آمادگی آزمون SC-200: تحلیلگر عملیات امنیت مایکروسافت - آخرین آپدیت

دانلود Exam Prep SC-200: Microsoft Security Operations Analyst

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: این دوره درک جامع و گسترده‌ای از عملیات امنیت سایبری و فناوری‌های امنیتی مایکروسافت ارائه می‌دهد و مفاهیم بنیادی را با ابزارهای پیشرفته شناسایی تهدیدات، رفع آسیب‌ها و اتوماسیون ترکیب می‌کند. شما اصول محوری Microsoft Defender XDR، Microsoft Sentinel و راهکارهای امنیتی Azure را بررسی خواهید کرد و می‌آموزید که چگونه به طور موثر تهدیدات سایبری را بررسی، پاسخ و کاهش دهید. این دوره بر دانش کاربردی تأکید دارد و فراگیران را از طریق سناریوهای امنیتی واقعی برای ایجاد راهکارهای منعطف راهنمایی می‌کند. محتوای دوره در چندین ماژول تقسیم شده و شامل تقریباً ۸:۳۰ تا ۹:۳۰ ساعت سخنرانی ویدئویی است که تئوری را با کاربردهای عملی ترکیب می‌کند. دوره به ۶ ماژول تقسیم شده که هر کدام شامل چندین درس هستند. برای سنجش میزان یادگیری، هر ماژول شامل تکالیفی در قالب کوییز و سوالات درون‌ویدئویی است. ماژول ۱: Microsoft Defender XDR ماژول ۲: Microsoft Defender for Endpoint ماژول ۳: Microsoft Sentinel ماژول ۴: Microsoft Defender و Sentinel: عملیات امنیتی یکپارچه و مدیریت اکسپوزر ماژول ۵: Microsoft Sentinel: سرویس‌های شکار تهدیدات ماژول ۶: Microsoft Security Copilot این دوره برای هر کسی که به دنبال درک بنیادین ابزارها و تکنیک‌های عملیات امنیتی مایکروسافت است، ایده‌آل است؛ از جمله تحلیلگران مرکز عملیات امنیت (SOC)، متخصصان امنیت IT و مهندسان امنیت ابری که قصد دارند توانمندی‌های خود را در حفاظت از تهدیدات و پاسخ به حوادث با استفاده از Defender و Sentinel ارتقا دهند. در پایان این دوره، فراگیر قادر خواهد بود: - نحوه شناسایی، بررسی و پاسخ به تهدیدات با استفاده از Microsoft Defender و Sentinel را درک کند. - قابلیت‌های محوری و مزایای Microsoft Defender XDR را شرح دهد. - روش‌های محافظت از دستگاه‌های مدیریت شده و مدیریت نشده را با استفاده از Microsoft Defender و Azure Arc بررسی کند. - عملیات شکار تهدیدات، رفع خودکار آسیب‌ها و بهینه‌سازی امنیت را با استفاده از KQL و ابزارهای Sentinel انجام دهد. - Microsoft Security Copilot را برای افزایش کارایی تحلیلگر و بهبود تصمیم‌گیری پیاده‌سازی کند.

سرفصل ها و درس ها

Microsoft Defender XDR Microsoft Defender XDR

  • مرور کلی دوره Course Overview

  • مرور کلی آزمون Exam Overview

  • Microsoft Defender XDR چیست؟ What is Microsoft Defender XDR?

  • مزایای کلیدی Microsoft Defender XDR Key Benefits of Microsoft Defender XDR

  • مقایسه Microsoft Defender XDR با ابزارهای امنیتی سنتی Microsoft Defender XDR vs. Traditional Security Tools

  • مرور کلی تحلیل تهدیدات Threat Analytics Overview

  • ایجاد محیط آزمایشگاه گام به گام Creating Lab Environment - Step by Step

  • اتصال Microsoft Defender XDR به Microsoft Sentinel Connecting Microsoft Defender XDR to Microsoft Sentinel

  • پیکربندی هشدارها و اعلان‌ها - حوادث Alert Configuration & Notifications - Incidents

  • پیکربندی هشدارها و اعلان‌ها - تحلیل تهدیدات Alert Configuration & Notifications - Threat Analytics

  • بررسی و پاسخ خودکار (AIR) - تئوری Automated Investigation & Response (AIR) - Theory

  • بررسی و پاسخ خودکار (AIR) - دمو Automated Investigation & Response (AIR) - Demo

  • بررسی و پاسخ به حوادث Investigating & Responding to Incidents

  • قوانین شناسایی سفارشی Custom Detections Rules

  • تنظیم هشدارها و فریب (Deception) Alert Tuning & Deception

  • بهترین روش‌ها برای Microsoft Defender XDR Best Practices for Microsoft Defender XDR

  • جلوگیری از نشت داده‌ها (DLP) برای محافظت از اطلاعات حساس Data Loss Prevention (DLP) for protecting sensitive information

  • همسویی راهکارهای امنیتی با MCRA برای سناریوهای خاص Aligning security solutions with MCRA for specific scenarios

  • نکات آزمون ماژول ۱ Module 1- Exam Tips

Microsoft Defender for Endpoint Microsoft Defender for Endpoint

  • مرور کلی Microsoft Defender for Endpoint Microsoft Defender for Endpoint Overview

  • آشنایی با Azure ARC Introduction to Azure ARC

  • Azure Arc و یکپارچه‌سازی آن با Defender for endpoints Azure Arc and its integration with Defender for endpoints

  • پیوستن دستگاه‌های غیر Azure به MDE Onboarding Non-Azure Devices to MDE

  • پیوستن دستگاه‌های غیر Azure به MDE - دمو Onboarding Non-Azure Devices to MDE - Demo

  • مرور کلی ویژگی‌های پیشرفته Advanced Features Overview

  • ویژگی پیشرفته - محدود کردن همبستگی Advance Feature - Restrict Correlation

  • ویژگی پیشرفته - فعال‌سازی EDR در حالت مسدود Advanced Feature - Enable EDR in Block Mode

  • ویژگی پیشرفته - مخفی‌سازی رکوردهای تکراری احتمالی دستگاه Advanced Feature - Hide potential duplicate device records

  • ویژگی پیشرفته - اجازه یا مسدود کردن فایل Advanced Feature -Allow or Block File

  • ویژگی پیشرفته - نشانگرهای شبکه سفارشی Advanced Feature - Custom Network Indicators

  • ویژگی پیشرفته - محافظت در برابر دستکاری Advanced Feature - Tamper Protection

  • ویژگی پیشرفته - فیلترینگ محتوای وب Advanced Feature - Web content filtering

  • ویژگی پیشرفته - پاسخ زنده (Live Response) Advanced Feature - Live Response

  • ویژگی پیشرفته - اعلان‌های حمله به نقاط انتهایی Advanced Feature - Endpoint Attack Notifications

  • دستگاه‌های مدیریت نشده چیستند؟ What are Unmanaged Devices

  • دستگاه‌های مدیریت نشده - تنظیمات شناسایی Unmanaged Devices - Discovery Setup

  • شناسایی دستگاه‌ها - استثناها Device Discovery - Exclusions

  • شناسایی دستگاه‌ها - پیکربندی شبکه‌های تحت نظارت Device Discovery - Configuring Monitored Networks

  • شناسایی دستگاه‌ها - اسکن‌های احرازهویت شده Device Discovery - Authenticated Scans

  • محافظت از دستگاه‌های مدیریت نشده Unmanaged Device Protection

  • محافظت از دستگاه‌های مدیریت نشده - دمو Unmanaged Device Protection - Demo

  • مدیریت رفع آسیب‌ها Managing Remediations

  • مدیریت رفع آسیب‌ها - دمو Managing Remediations - Demo

  • مدیریت آسیب‌پذیری Defender Defender Vulnerability Management

  • دمو مدیریت آسیب‌پذیری Defender Defender Vulnerability Management-Demo

  • خط زمانی دستگاه - دمو Device Timeline- Demo

  • پاسخ زنده - دمو Live Response - Demo

  • نکات آزمون ماژول ۲ Module 2 - Exam Tips

  • ویژگی پیشرفته - اعلان‌های حمله به نقاط انتهایی Advanced Feature - Endpoint Attack Notifications

Microsoft Sentinel Microsoft Sentinel

  • Microsoft Sentinel چیست؟ What is Microsoft Sentinel?

  • برنامه‌ریزی فضای کاری (Workspace) در Microsoft Sentinel Workspace Planning in Microsoft Sentinel

  • مرور کلی کانکتورهای داخلی Overview of built-in connectors

  • مرور کلی کانکتورهای داخلی - دمو Overview of built-in connectors - Demo

  • مرکز محتوا (Content Hub) - دمو Content Hub - Demo

  • مرور کلی مبانی سینتکس KQL Basics of KQL syntax Overview

  • دستورات کلیدی برای فیلتر کردن و اتصال جداول Key commands for filtering, joining tables

  • نحوه استفاده خاص از KQL در Sentinel How KQL is specifically used in Sentinel

  • آشنایی با KQL - دمو Introduction to KQL - Demo

  • مرور کلی قوانین تحلیلی (Analytics Rules) Analytics Rules Overview

  • قوانین تحلیلی - دمو Analytics Rules - Demo

  • بررسی حوادث، موجودیت‌ها و خطوط زمانی - مرور کلی Investigating incidents, entities, and timelines - Overview

  • بررسی حوادث، موجودیت‌ها و خطوط زمانی - دمو Investigating incidents, entities, and timelines - Demo

  • فیدهای STIX/TAXII STIX/TAXII feeds

  • اتصال به فیدهای STIX/TAXII - آزمایشگاه Connecting to STIX/TAXII feeds - LAB

  • آشنایی با پلی‌بوک‌ها (Logic Apps) Introduction to playbooks (Logic Apps)

  • اجرای پلی‌بوک‌ها بر اساس هشدارها Triggering playbooks based on alerts

  • موردهای کاربردی برای وظایف رفع خودکار آسیب Use cases for automated remediation tasks

  • شناسایی ناهنجاری با ویژگی‌های داخلی Anomaly detection with built-in features

  • نکات آزمون ماژول ۳ Module 3- Exam Tips

Microsoft Defender و Sentinel: عملیات امنیتی یکپارچه و مدیریت اکسپوزر Microsoft Defender and Sentinel: Unified Security Operations and Exposure Management

  • مدیریت اکسپوزر امنیتی مایکروسافت - مرور کلی Microsoft Security Exposure Management - Overview

  • مدیریت اکسپوزر امنیتی مایکروسافت - دمو Microsoft Security Exposure Management - Demo

  • تجربه جدید سرکوب هشدارها - مرور کلی New Alert Suppression Experience - Overview

  • تجربه جدید سرکوب هشدارها - دمو New Alert Suppression Experience - Demo

  • نظارت و بهینه‌سازی جذب داده‌ها در Microsoft Sentinel Monitor and optimize data ingestion in Microsoft Sentinel

  • تحلیل رفتاری در Microsoft Sentinel Behavior Analytics in Microsoft Sentinel

  • بهترین روش‌ها - تحلیل رفتاری Best Practices - Behavior Analytics

  • خانواده Microsoft Defender Microsoft Defender family

  • Microsoft Defender for Cloud Microsoft Defender for Cloud

  • Microsoft Defender for Cloud Apps Microsoft Defender for Cloud Apps

  • Microsoft Defender for Office 365 Microsoft Defender for Office 365

  • سیاست‌ها و حاکمیت با Microsoft Defender for Cloud Apps Policies & Governance with Microsoft Defender for Cloud Apps

  • Microsoft Defender for Cloud Workload Protection Microsoft Defender for Cloud Workload Protection

  • بررسی ریسک با Microsoft Entra ID Protection Investigating Risk with Microsoft Entra ID Protection

  • هدف از Azure Lighthouse Purpose of Azure Lighthouse

  • نکات آزمون ماژول ۴ Module 4 - Exam Tips

Microsoft Sentinel: سرویس‌های شکار تهدیدات Microsoft Sentinel: Threat Hunting Services

  • آشنایی با شکار تهدیدات (Threat Hunting) Introduction to threat Hunting

  • بررسی MITRE ATT&CK Explore MITRE ATT&CK

  • بررسی کوئری‌های شکار تهدیدات Explore Threat Hunting Queries

  • بررسی کوئری‌های شکار تهدیدات - دمو Explore Threat Hunting Queries - Demo

  • پخش زنده Microsoft Sentinel - مرور کلی Microsoft Sentinel Livestream - Overview

  • پخش زنده Microsoft Sentinel - دمو Microsoft Sentinel Livestream - Demo

  • دفترچه کار کارایی SOC - مرور کلی SOC efficiency workbook - Overview

  • دفترچه کار کارایی SOC - دمو SOC efficiency workbook - Demo

  • شکار با استفاده از Search Job - مرور کلی Hunt with a Search Job - Overview

  • شکار با استفاده از Search Job - دمو Hunt with a Search Job - Demo

  • شکار تهدیدات با استفاده از Notebookها Hunt for threats using notebooks

  • نکات آزمون ماژول ۵ Module 5- Exam Tips

Microsoft Security Copilot Microsoft Security Copilot

  • Microsoft Copilot - مرور کلی Microsoft Copilot - Overview

  • چرا سازمان‌ها باید از Microsoft Copilot استفاده کنند؟ Why should organizations adopt Microsoft Copilot

  • Microsoft Copilot - دمو Microsoft Copilot - Demo

  • Microsoft Copilot for Security چیست؟ What is Microsoft Copilot for Security?

  • ویژگی‌ها و موردهای کاربردی Microsoft Copilot for Security Microsoft Copilot for Security - Features and Usecases

  • بهترین روش‌های Microsoft Security Copilot Microsoft Security Copilot: Best Practices

  • Microsoft Copilot for Security - دمو Microsoft Copilot for Security - Demo

  • پراپت‌بوک‌ها در Copilot for Security Promptbooks in Copilot for Security

  • مدیریت پلاگین‌ها و فایل‌ها در Microsoft Copilot for Security Manage plugins and files in Microsoft Copilot for Security

  • کانکتورهای Microsoft Copilot for Security Microsoft Copilot for Security - Connectors

  • مدیریت مجوزها و نقش‌ها در Copilot for Security Manage permissions and roles in Copilot for Security

  • نظارت بر ظرفیت و هزینه Copilot for Security Monitor Copilot for Security capacity and cost

  • شناسایی تهدیدات و ریسک‌ها با استفاده از Copilot for Security Identify threats and risks by using Copilot for Security

  • بررسی حوادث با استفاده از Copilot for Security Investigate incidents by using Copilot for Security

  • نکات آزمون ماژول ۶ Module 6 - Exam Tips

  • جمع‌بندی، گام‌های بعدی، نقش‌های شغلی و بهترین روش‌ها Conclusion, What's Next, Job Roles, and Best Practices

نمایش نظرات

آمادگی آزمون SC-200: تحلیلگر عملیات امنیت مایکروسافت
جزییات دوره
24h 35m
113
(آخرین آپدیت)
1,263
- از 5
دارد
دارد
دارد
Chris Croft
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Croft Chris Croft

مربی مدیریت، سخنران، نویسنده