لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آمادگی آزمون SC-200: تحلیلگر عملیات امنیت مایکروسافت
- آخرین آپدیت
دانلود Exam Prep SC-200: Microsoft Security Operations Analyst
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
این دوره درک جامع و گستردهای از عملیات امنیت سایبری و فناوریهای امنیتی مایکروسافت ارائه میدهد و مفاهیم بنیادی را با ابزارهای پیشرفته شناسایی تهدیدات، رفع آسیبها و اتوماسیون ترکیب میکند. شما اصول محوری Microsoft Defender XDR، Microsoft Sentinel و راهکارهای امنیتی Azure را بررسی خواهید کرد و میآموزید که چگونه به طور موثر تهدیدات سایبری را بررسی، پاسخ و کاهش دهید.
این دوره بر دانش کاربردی تأکید دارد و فراگیران را از طریق سناریوهای امنیتی واقعی برای ایجاد راهکارهای منعطف راهنمایی میکند. محتوای دوره در چندین ماژول تقسیم شده و شامل تقریباً ۸:۳۰ تا ۹:۳۰ ساعت سخنرانی ویدئویی است که تئوری را با کاربردهای عملی ترکیب میکند. دوره به ۶ ماژول تقسیم شده که هر کدام شامل چندین درس هستند.
برای سنجش میزان یادگیری، هر ماژول شامل تکالیفی در قالب کوییز و سوالات درونویدئویی است.
ماژول ۱: Microsoft Defender XDR
ماژول ۲: Microsoft Defender for Endpoint
ماژول ۳: Microsoft Sentinel
ماژول ۴: Microsoft Defender و Sentinel: عملیات امنیتی یکپارچه و مدیریت اکسپوزر
ماژول ۵: Microsoft Sentinel: سرویسهای شکار تهدیدات
ماژول ۶: Microsoft Security Copilot
این دوره برای هر کسی که به دنبال درک بنیادین ابزارها و تکنیکهای عملیات امنیتی مایکروسافت است، ایدهآل است؛ از جمله تحلیلگران مرکز عملیات امنیت (SOC)، متخصصان امنیت IT و مهندسان امنیت ابری که قصد دارند توانمندیهای خود را در حفاظت از تهدیدات و پاسخ به حوادث با استفاده از Defender و Sentinel ارتقا دهند.
در پایان این دوره، فراگیر قادر خواهد بود:
- نحوه شناسایی، بررسی و پاسخ به تهدیدات با استفاده از Microsoft Defender و Sentinel را درک کند.
- قابلیتهای محوری و مزایای Microsoft Defender XDR را شرح دهد.
- روشهای محافظت از دستگاههای مدیریت شده و مدیریت نشده را با استفاده از Microsoft Defender و Azure Arc بررسی کند.
- عملیات شکار تهدیدات، رفع خودکار آسیبها و بهینهسازی امنیت را با استفاده از KQL و ابزارهای Sentinel انجام دهد.
- Microsoft Security Copilot را برای افزایش کارایی تحلیلگر و بهبود تصمیمگیری پیادهسازی کند.
سرفصل ها و درس ها
Microsoft Defender XDR
Microsoft Defender XDR
مرور کلی دوره
Course Overview
مرور کلی آزمون
Exam Overview
Microsoft Defender XDR چیست؟
What is Microsoft Defender XDR?
مزایای کلیدی Microsoft Defender XDR
Key Benefits of Microsoft Defender XDR
مقایسه Microsoft Defender XDR با ابزارهای امنیتی سنتی
Microsoft Defender XDR vs. Traditional Security Tools
مرور کلی تحلیل تهدیدات
Threat Analytics Overview
ایجاد محیط آزمایشگاه گام به گام
Creating Lab Environment - Step by Step
اتصال Microsoft Defender XDR به Microsoft Sentinel
Connecting Microsoft Defender XDR to Microsoft Sentinel
ویژگی پیشرفته - اعلانهای حمله به نقاط انتهایی
Advanced Feature - Endpoint Attack Notifications
Microsoft Sentinel
Microsoft Sentinel
Microsoft Sentinel چیست؟
What is Microsoft Sentinel?
برنامهریزی فضای کاری (Workspace) در Microsoft Sentinel
Workspace Planning in Microsoft Sentinel
مرور کلی کانکتورهای داخلی
Overview of built-in connectors
مرور کلی کانکتورهای داخلی - دمو
Overview of built-in connectors - Demo
مرکز محتوا (Content Hub) - دمو
Content Hub - Demo
مرور کلی مبانی سینتکس KQL
Basics of KQL syntax Overview
دستورات کلیدی برای فیلتر کردن و اتصال جداول
Key commands for filtering, joining tables
نحوه استفاده خاص از KQL در Sentinel
How KQL is specifically used in Sentinel
آشنایی با KQL - دمو
Introduction to KQL - Demo
مرور کلی قوانین تحلیلی (Analytics Rules)
Analytics Rules Overview
قوانین تحلیلی - دمو
Analytics Rules - Demo
بررسی حوادث، موجودیتها و خطوط زمانی - مرور کلی
Investigating incidents, entities, and timelines - Overview
بررسی حوادث، موجودیتها و خطوط زمانی - دمو
Investigating incidents, entities, and timelines - Demo
فیدهای STIX/TAXII
STIX/TAXII feeds
اتصال به فیدهای STIX/TAXII - آزمایشگاه
Connecting to STIX/TAXII feeds - LAB
آشنایی با پلیبوکها (Logic Apps)
Introduction to playbooks (Logic Apps)
اجرای پلیبوکها بر اساس هشدارها
Triggering playbooks based on alerts
موردهای کاربردی برای وظایف رفع خودکار آسیب
Use cases for automated remediation tasks
شناسایی ناهنجاری با ویژگیهای داخلی
Anomaly detection with built-in features
نکات آزمون ماژول ۳
Module 3- Exam Tips
Microsoft Defender و Sentinel: عملیات امنیتی یکپارچه و مدیریت اکسپوزر
Microsoft Defender and Sentinel: Unified Security Operations and Exposure Management
مدیریت اکسپوزر امنیتی مایکروسافت - مرور کلی
Microsoft Security Exposure Management - Overview
نمایش نظرات