آموزش AWS Advanced Security: SecOps Automation برای ابر

سرفصل ها و درس ها

معرفی دوره Course Introduction

• به دوره آموزشی "AWS Cloud Security: Proactive Way" خوش آمدید Welcome to 'AWS Cloud Security: Proactive Way' Course

کنترل های کارآگاه: مقدمه Detective Controls: Introduction

• پیکربندی AWS: چیست؟ AWS Config: What Is It?

• AWS Config: چگونه کار می کند؟ AWS Config: How It Works?

• AWS Config: مقدمه ای بر قوانین پیکربندی AWS Config: Introduction to Config Rules

• AWS Config: نحوه پیکربندی قوانین پیکربندی AWS Config: How to configure Config Rules

• پیکربندی AWS: قوانین و منابع ناسازگار را شناسایی کنید AWS Config: Identify Non Compliant Rules & Resources

• پیکربندی AWS: مقدمه ای بر پرس و جوی پیشرفته AWS Config: Introduction to Advanced Querying

• پیکربندی AWS: جستجوی پیشرفته در عمل AWS Config: Advanced Querying In Action

• پیکربندی AWS: مقدمه ای بر جمع کننده های چند حساب AWS Config: Introduction to Multi Account Aggregators

• نحوه جمع آوری وضعیت انطباق در AWS را بیاموزید Learn how to aggregate compliance status in AWS

کنترل های واکنشی: به طور خودکار منابع غیر سازگار را اصلاح کنید Reactive Controls: Automatically Remediate Non Compliant Resources

• مقدمه ای بر اصلاح خودکار Introduction to Auto Remediation

• اجرای خودکار نسخه سطلی S3 Automatically Enforce S3 Bucket Versioning

• به طور خودکار رمزگذاری سطل S3 را اجرا کنید Automatically Enforce S3 Bucket Encryption

• به طور خودکار خط مشی "عدم وجود IP عمومی برای نمونه های EC2" را اعمال کنید Automatically Enforce 'No Public IPs for EC2 Instances' Policy

• اجرای خودکار انطباق شناسه AMI برای همه موارد EC2 Automatically Enforce AMI ID Compliance for all EC2 Instances

• انطباق با شناسه AMI را به‌طور خودکار برای همه نمونه‌های EC2 توسط برچسب‌ها اعمال کنید Automatically Enforce compliance to AMI ID by Tags for all EC2 Instances

• انطباق بهترین شیوه ها و دانش قبیله ای - قوانین رایج استفاده می شود Compliance Best Practices & Tribal Knowledge - commonly used rules

• چگونه قوانین انطباق سفارشی را تنظیم کنیم؟ How to setup custom compliance rules?

• با استفاده از قوانین سفارشی پیکربندی، نقش‌های IAM استفاده نشده را نظارت و پرچم‌گذاری کنید Monitor & Flag Unused IAM Roles using Config Custom Rules

• نظارت و پرچم گذاری کاربران با امتیازات بیش از حد Monitor & Flag Users With Excessive Privileges

کنترل های امنیتی پیشگیرانه Proactive Security Controls

• رفع خودکار غیرفعال کردن AWS Cloutrail: مانیتور، هشدار، فعال کردن مجدد Automatically Remediate AWS Cloutrail Disabling: Monitor, Alert, ReEnable

• نظارت و لغو خودکار دسترسی ناخواسته IAM Monitor & Automatically Revoke Unintended IAM Access

• حذف خودکار گروه های امنیتی استفاده نشده Automatically Remove Unused Security Groups

• ACL های بد یا بیش از حد مجاز S3 Object را به طور فعال نظارت و رفع کنید Proactively monitor & fix bad or overly permissive S3 Object ACLs

• سیاست‌های سطل S3 بد یا بیش از حد مجاز را نظارت و اصلاح کنید Proactively monitor and fix bad or overly permissive S3 Bucket Policies

• نظارت فعالانه و پاسخ به ورود ناموفق SSH به موارد EC2 Proactively monitor and respond to failed SSH logins to EC2 Instances

• به طور خودکار کلیدهای EC2 SSH را برای همه نمونه های خود به طور قابل اعتماد بچرخانید Automatically rotate EC2 SSH keys for ALL your instances reliably

• به طور فعال دسترسی عمومی S3 را در مقیاس مسدود کنید Proactively Block S3 Public Access At Scale

• کنترل دسترسی مبتنی بر ویژگی: به طور فعال دسترسی S3 را بر اساس تگ های کاربر محدود کنید Attribute Based Access Control: Proactively Restrict S3 Access based on UserTags

• کنترل دسترسی مبتنی بر ویژگی: به طور فعال دسترسی به EC2 را بر اساس برچسب ها محدود کنید Attribute Based Access Control: Proactively Restrict Access To EC2 Based On Tags

کنترل های امنیتی پیشگیرانه: بردن آن به سطح بعدی Proactive Security Controls: Taking it to the next level

• نحوه ایجاد مجوزهای ریز دانه مانند PRO را بیاموزید Learn how to create fine grained permissions like a PRO

• از AWS Secrets Manager برای ایمن کردن اعتبار پایگاه داده و بازیابی از لامبدا استفاده کنید Use AWS Secrets Manager to secure database credentials and retrieve from lambda

• از یک پروکسی VPC خروجی برای لیست سفید دامنه و فیلتر محتوا استفاده کنید Use an outbound VPC proxy for domain whitelisting and content filtering

• از AWS IAM Access Analyzer برای شناسایی دسترسی ناخواسته به منابع استفاده کنید Use AWS IAM Access Analyzer to Identify Unintended Resource Access

• پاسخ خودکار به حملات DDoS با فایروال برنامه وب (WAF) Automatically respond to DDoS Attacks with Web Application Firewall(WAF)

• شناسایی سوء استفاده از اعتبار EC2 Detect EC2 Instance Credential Abuse

• پاسخ خودکار به سوء استفاده از اعتبارنامه EC2 - قسمت 01 از 02 Automatically respond to EC2 Instance Credential Abuse - Part 01 of 02

• پاسخ خودکار به سوء استفاده از اعتبارنامه EC2 - قسمت 02 از 02 Automatically respond to EC2 Instance Credential Abuse - Part 02 of 02

مراحل بعدی: تکلیف Next Steps: Assignment

• چگونه به سناریوهای امنیتی زیر پاسخ خواهید داد؟ How will you respond to the following security scenarios?

منابع Resources

• جدول منابع Table of Resources

خواندن اضافی Additional Reading

• اوراق سفید امنیتی Security Whitepapers