آموزش تحلیلگر عملیات امنیتی مایکروسافت (SC-200)

سرفصل ها و درس ها

آشنایی با مایکروسافت سنتینل Getting To Know Microsoft Sentinel

• بررسی اجمالی Overview

• SIEM و SOAR SIEMs and SOARs

• مایکروسافت Sentinel Workspaces Microsoft Sentinel Workspaces

• راه اندازی Microsoft Sentinel Setting Up Microsoft Sentinel

• نقش های نگهبان مایکروسافت Microsoft Sentinel Roles

• ذخیره سازی داده های مایکروسافت سنتینل Microsoft Sentinel Data Storage

• نتیجه Conclusion

آشنایی با MS 365 Defender Getting to Know MS 365 Defender

• بررسی اجمالی Overview

• Microsoft 365 Defender Portal: مقدمه Microsoft 365 Defender Portal: Introduction

• Microsoft 365 Defender Portal: Endpoints Microsoft 365 Defender Portal: Endpoints

• Microsoft 365 Defender Portal: ایمیل و همکاری Microsoft 365 Defender Portal: Email & Collaboration

• Microsoft 365 Defender Portal: Wrap-Up Microsoft 365 Defender Portal: Wrap-Up

• نتیجه Conclusion

مایکروسافت Sentinel Data Connectors Microsoft Sentinel Data Connectors

• بررسی اجمالی Overview

• منابع داده و پیش نیازها Data Sources and Prerequisites

• پیکربندی اتصال دهنده های داده از طریق سیاست ها Configuring Data Connectors Via Policies

• Syslog و گردآورندگان رویداد CEF Syslog and CEF Event Collectors

• اتصالات اطلاعاتی تهدید Threat Intelligence Connectors

• بلع گزارش‌های سفارشی Ingesting Custom Logs

• نتیجه Conclusion

سیاست ها و قوانین MS 365 Defender MS 365 Defender Policies and Rules

• بررسی اجمالی Overview

• سیاست ها و قوانین MS 365 Defender: قوانین داخلی MS 365 Defender Policies & Rules: Built-In Rules

• سیاست ها و قوانین MS 365 Defender: ضد فیشینگ MS 365 Defender Policies & Rules: Anti-Phishing

• سیاست ها و قوانین MS 365 Defender: ضد هرزنامه MS 365 Defender Policies & Rules: Anti-SPAM

• خط‌مشی‌ها و قوانین MS 365 Defender: ضد بدافزار، پیوست‌های ایمن و پیوندهای ایمن MS 365 Defender Policies & Rules: Anti-Malware, Safe Attachments & Safe Links

• خط‌مشی‌ها و قوانین MS 365 Defender: لیست‌های مجاز/مسدود MS 365 Defender Policies & Rules: Allow/Block Lists

• سیاست ها و قوانین MS 365 Defender: قوانین اضافی MS 365 Defender Policies & Rules: Additional Rules

• سیاست‌ها و قوانین MS 365 Defender: سیاست‌های هشدار و فعالیت MS 365 Defender Policies & Rules: Alert and Activity Policies

• نتیجه Conclusion

قوانین Microsoft Sentinel Analytics Microsoft Sentinel Analytics Rules

• بررسی اجمالی Overview

• مقدمه ای بر قوانین Sentinel Analytics Intro to Sentinel Analytics Rules

• طراحی و پیکربندی قوانین تجزیه و تحلیل Design and Configure Analytics Rules

• قوانین Microsoft Security Analytics را فعال کنید Activate Microsoft Security Analytics Rules

• قوانین تجزیه و تحلیل سفارشی Custom Analytics Rules

• پرس‌و‌جوها و گردش کار ارائه‌شده توسط رابط Connector Provided Queries and Workflow

• منطق ایجاد حادثه با KQL Incident Creation Logic with KQL

• تمرین KQL KQL Exercise

• فهرست‌های پیگیری را مدیریت و استفاده کنید Manage and Use Watchlists

• نتیجه Conclusion

MS Defender برای آفیس 365 MS Defender for Office 365

• بررسی اجمالی Overview

• محافظت از آفیس 365 Protecting Office 365

• Teams، Sharepoint و سیاست های OneDrive Teams, Sharepoint and OneDrive Policies

• تهدیدها را شناسایی، بررسی، پاسخ و اصلاح کنید Detect, Investigate, Respond and Remediate Threats

• سیاست ها و هشدارهای DLP DLP Policies and Alerts

• برچسب های حساسیت Sensitivity Labels

• سیاست های ریسک داخلی Insider Risk Policies

• نتیجه Conclusion

SOAR و واکنش به حادثه SOAR and Incident Response

• بررسی اجمالی Overview

• ایجاد کتابهای بازی Creating Playbooks

• قوانین اتوماسیون Automation Rules

• کتاب های بازی مدافع Defender Playbooks

• حوادث درون نگهبان Incidents Within Sentinel

• حوادث چند فضای کاری Multi-Workspace Incidents

• نتیجه Conclusion

MS Defender برای Endpoint MS Defender for Endpoint

• بررسی اجمالی Overview

• به MS Defender برای Endpoint Into to MS Defender for Endpoint

• بررسی و پاسخ خودکار (AIR) Automated Investigation and Response (AIR)

• تنظیمات داده و اعلان‌های هشدار Data Settings and Alert Notifications

• قوانین کاهش سطح حمله Attack Surface Reduction Rules

• خطوط پایه امنیتی را برای دستگاه ها توصیه کنید Recommend Security Baselines for Devices

• هشدارهای تشخیص سفارشی Custom Detection Alerts

• واکنش به حوادث Responding to Incidents

• تنظیمات نقطه پایانی توصیه شده Recommended Endpoint Configurations

• تجزیه و تحلیل تهدید Threat Analytics

• نتیجه Conclusion

کتابهای کار نگهبان، نوت بوک و شکار Sentinel Workbooks, Notebooks and Hunting

• بررسی اجمالی Overview

• کتابهای کار نگهبان Sentinel Workbooks

• کتاب های کاری سفارشی Custom Workbooks

• کتاب کار بازده عملیات امنیتی Security Operations Efficiency Workbook

• پرس و جوهای شکار تهدید Threat Hunting Queries

• شکار با پخش زنده Hunting With Livestreams

• نشانک های نگهبان Sentinel Bookmarks

• شکار با نوت بوک Hunting With Notebooks

• پیکربندی و استفاده از MSTICPy در نوت بوک ها Configure and Use MSTICPy in Notebooks

• نتیجه Conclusion

MS Defender for Identity MS Defender for Identity

• بررسی اجمالی Overview

• MS Defender برای Endpoint MS Defender for Endpoint

• سیاست های هویت لاجوردی Azure Identity Policies

• سیاست های دسترسی مشروط Conditional Access Policies

• بررسی رویدادهای هویت لاجوردی Investigating Azure Identity Events

• برچسب گذاری حساب های حساس Tagging Sensitive Accounts

• تحقیق از مدافع برای رویدادهای هویتی Investigating Defender for Identity Events

• نتیجه Conclusion

MCACS و MS 365 Defender Portal MCACS and MS 365 Defender Portal

• بررسی اجمالی Overview

• Microsoft Defender برای برنامه های ابری Microsoft Defender for Cloud Apps

• کشف اپلیکیشن های ابری Discovering Cloud Apps

• بررسی فعالیت برنامه های ابری Investigating Cloud App Activity

• سیاست های برنامه ابری Cloud App Policies

• بررسی های بین دامنه ای Cross-Domain Investigations

• آموزش شبیه سازی حمله Attack Simulation Training

• نتیجه Conclusion

پیکربندی Defender برای Cloud Configuring Defender for Cloud

• بررسی اجمالی Overview

• Microsoft Defender for Cloud Microsoft Defender for Cloud

• حفظ داده ها و توصیه ها Data Retention and Recommendations

• اتصال دهنده های داده Data Connectors

• AWS Cloud Resources را وصل کنید Connect AWS Cloud Resources

• منابع GCP Cloud را به هم متصل کنید Connect GCP Cloud Resources

• قوانین هشدار ابری Cloud Alert Rules

• نتیجه Conclusion

مدیریت Defender برای Cloud Managing Defender for Cloud

• بررسی اجمالی Overview

• مقدمه: مدیریت مدافع برای ابر Intro: Managing Defender for Cloud

• پاسخ های خودکار Automated Responses

• انواع هشدارها Types of Alerts

• مدیریت هشدارها Managing Alerts

• اطلاعات تهدید Threat Intelligence

• هشدارهای طاق کلید Key Vault Alerts

• حریم خصوصی داده ها Data Privacy

• نتیجه Conclusion

Microsoft Sentinel Entities و ASIM Microsoft Sentinel Entities and ASIM

• بررسی اجمالی Overview

• نهادهای نگهبان مایکروسافت Microsoft Sentinel Entities

• طبقه بندی و تجزیه و تحلیل داده ها با استفاده از موجودیت ها Classify and Analyze Data by Using Entities

• مدل اطلاعات پیشرفته SIEM (ASIM) Advanced SIEM Information Model (ASIM)

• پرس و جو داده های نگهبان با استفاده از تجزیه کننده های ASIM Query Sentinel Data Using ASIM Parsers

• توسعه تجزیه کننده های سفارشی ASIM Developing Custom ASIM Parsers

• مدیریت تجزیه کننده های ASIM Managing ASIM Parsers

• نتیجه Conclusion