آموزش تحلیلگر عملیات امنیتی مایکروسافت (SC-200)

دانلود Microsoft Security Operations Analyst (SC-200)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:

این آموزش متوسط ​​​​تحلیلگر عملیات امنیتی مایکروسافت، اهداف آزمون SC-200 را پوشش می دهد، که یکی از امتحانات لازم برای کسب گواهینامه تحلیلگر عملیات امنیتی است.

مایکروسافت سه ابزار دارد که امنیت و پایداری شبکه‌ها را فراهم می‌کنند، اما این سه ابزار فقط با جادو کار نمی‌کنند. مایکروسافت این ابزارها را توسعه داده است تا متخصصان امنیت سایبری با آموزش مناسب بتوانند آنها را کالیبره و پیکربندی کنند تا یک وضعیت امنیتی برتر برای شبکه‌های سازمانی فراهم کنند.

این آموزش تحلیلگر عملیات امنیتی مایکروسافت شما را برای آزمون گواهینامه SC-200 با غواصی عمیق در سه برنامه امنیتی سازمانی مایکروسافت: Defender، Defender for Cloud و Sentinel آماده می‌کند. تسلط بر آنها با این دوره آموزشی SC-200 به معنی دانستن نحوه کنترل اولین خط دفاعی شبکه است.

برای هر کسی که آموزش فناوری اطلاعات را مدیریت می‌کند، این آموزش مایکروسافت می‌تواند برای آمادگی آزمون SC-200، استفاده از تحلیلگران عملیات امنیتی جدید، برنامه‌های آموزشی فردی یا تیمی، یا به عنوان منبع مرجع مایکروسافت استفاده شود.

تحلیلگر عملیات امنیتی: آنچه باید بدانید

این آموزش تحلیلگر عملیات امنیتی اهداف امتحان امنیتی SC-200 را ترسیم می کند و موضوعاتی مانند:

  • ارائه نظارت و پاسخ مدیریت تهدید
  • بررسی، پاسخگویی و جستجوی تهدیدات علیه امنیت شبکه
  • پیکربندی و استقرار ابزارهای امنیتی شبکه
  • تسلط بر Microsoft 365 Defender، Microsoft Defender برای Cloud و Microsoft Sentinel
چه کسی باید آموزش تحلیلگر عملیات امنیتی را بگذراند؟

این آموزش تحلیلگر عملیات امنیتی در سطح حرفه ای مایکروسافت در نظر گرفته می شود، به این معنی که برای تحلیلگران عملیات امنیتی طراحی شده است. این دوره مهارت های امنیتی برای تحلیلگران عملیات امنیتی با سه تا پنج سال تجربه در زمینه پیکربندی و محصولات امنیتی dMicrosoft طراحی شده است.

تحلیلگران عملیات امنیتی جدید یا مشتاق. Microsoft Security Operations Analyst یک گواهینامه امنیت سایبری است که با در نظر گرفتن متخصصان جدید و مشتاق امنیت سایبری طراحی شده است. این دوره آموزشی SC-200 می تواند افرادی را که فقط کمی آشنایی با امنیت سایبری دارند، بگذراند و آنها را به یک تحلیلگر عملیات امنیتی تایید شده تبدیل کند. با این دوره یاد بگیرید که برای کاهش تهدیدات شبکه سازمانی شغلی پیدا کنید.

تحلیلگران باتجربه عملیات امنیتی. اگر چند سالی است که در زمینه امنیت سایبری کار کرده اید، بسیاری از مواردی که در آزمون تحلیلگر عملیات امنیتی مایکروسافت خواهید یافت آشنا خواهند بود. احتمالاً قبلاً چند بار از Microsoft 365 Defender، Defender for Cloud یا Sentinel استفاده کرده اید. اما تنها پس از این آموزش است که می توانید مطمئن شوید که عملکرد درونی هر یک از آنها را درک می کنید.


سرفصل ها و درس ها

آشنایی با مایکروسافت سنتینل Getting To Know Microsoft Sentinel

  • بررسی اجمالی Overview

  • SIEM و SOAR SIEMs and SOARs

  • مایکروسافت Sentinel Workspaces Microsoft Sentinel Workspaces

  • راه اندازی Microsoft Sentinel Setting Up Microsoft Sentinel

  • نقش های نگهبان مایکروسافت Microsoft Sentinel Roles

  • ذخیره سازی داده های مایکروسافت سنتینل Microsoft Sentinel Data Storage

  • نتیجه Conclusion

آشنایی با MS 365 Defender Getting to Know MS 365 Defender

  • بررسی اجمالی Overview

  • Microsoft 365 Defender Portal: مقدمه Microsoft 365 Defender Portal: Introduction

  • Microsoft 365 Defender Portal: Endpoints Microsoft 365 Defender Portal: Endpoints

  • Microsoft 365 Defender Portal: ایمیل و همکاری Microsoft 365 Defender Portal: Email & Collaboration

  • Microsoft 365 Defender Portal: Wrap-Up Microsoft 365 Defender Portal: Wrap-Up

  • نتیجه Conclusion

مایکروسافت Sentinel Data Connectors Microsoft Sentinel Data Connectors

  • بررسی اجمالی Overview

  • منابع داده و پیش نیازها Data Sources and Prerequisites

  • پیکربندی اتصال دهنده های داده از طریق سیاست ها Configuring Data Connectors Via Policies

  • Syslog و گردآورندگان رویداد CEF Syslog and CEF Event Collectors

  • اتصالات اطلاعاتی تهدید Threat Intelligence Connectors

  • بلع گزارش‌های سفارشی Ingesting Custom Logs

  • نتیجه Conclusion

سیاست ها و قوانین MS 365 Defender MS 365 Defender Policies and Rules

  • بررسی اجمالی Overview

  • سیاست ها و قوانین MS 365 Defender: قوانین داخلی MS 365 Defender Policies & Rules: Built-In Rules

  • سیاست ها و قوانین MS 365 Defender: ضد فیشینگ MS 365 Defender Policies & Rules: Anti-Phishing

  • سیاست ها و قوانین MS 365 Defender: ضد هرزنامه MS 365 Defender Policies & Rules: Anti-SPAM

  • خط‌مشی‌ها و قوانین MS 365 Defender: ضد بدافزار، پیوست‌های ایمن و پیوندهای ایمن MS 365 Defender Policies & Rules: Anti-Malware, Safe Attachments & Safe Links

  • خط‌مشی‌ها و قوانین MS 365 Defender: لیست‌های مجاز/مسدود MS 365 Defender Policies & Rules: Allow/Block Lists

  • سیاست ها و قوانین MS 365 Defender: قوانین اضافی MS 365 Defender Policies & Rules: Additional Rules

  • سیاست‌ها و قوانین MS 365 Defender: سیاست‌های هشدار و فعالیت MS 365 Defender Policies & Rules: Alert and Activity Policies

  • نتیجه Conclusion

قوانین Microsoft Sentinel Analytics Microsoft Sentinel Analytics Rules

  • بررسی اجمالی Overview

  • مقدمه ای بر قوانین Sentinel Analytics Intro to Sentinel Analytics Rules

  • طراحی و پیکربندی قوانین تجزیه و تحلیل Design and Configure Analytics Rules

  • قوانین Microsoft Security Analytics را فعال کنید Activate Microsoft Security Analytics Rules

  • قوانین تجزیه و تحلیل سفارشی Custom Analytics Rules

  • پرس‌و‌جوها و گردش کار ارائه‌شده توسط رابط Connector Provided Queries and Workflow

  • منطق ایجاد حادثه با KQL Incident Creation Logic with KQL

  • تمرین KQL KQL Exercise

  • فهرست‌های پیگیری را مدیریت و استفاده کنید Manage and Use Watchlists

  • نتیجه Conclusion

MS Defender برای آفیس 365 MS Defender for Office 365

  • بررسی اجمالی Overview

  • محافظت از آفیس 365 Protecting Office 365

  • Teams، Sharepoint و سیاست های OneDrive Teams, Sharepoint and OneDrive Policies

  • تهدیدها را شناسایی، بررسی، پاسخ و اصلاح کنید Detect, Investigate, Respond and Remediate Threats

  • سیاست ها و هشدارهای DLP DLP Policies and Alerts

  • برچسب های حساسیت Sensitivity Labels

  • سیاست های ریسک داخلی Insider Risk Policies

  • نتیجه Conclusion

SOAR و واکنش به حادثه SOAR and Incident Response

  • بررسی اجمالی Overview

  • ایجاد کتابهای بازی Creating Playbooks

  • قوانین اتوماسیون Automation Rules

  • کتاب های بازی مدافع Defender Playbooks

  • حوادث درون نگهبان Incidents Within Sentinel

  • حوادث چند فضای کاری Multi-Workspace Incidents

  • نتیجه Conclusion

MS Defender برای Endpoint MS Defender for Endpoint

  • بررسی اجمالی Overview

  • به MS Defender برای Endpoint Into to MS Defender for Endpoint

  • بررسی و پاسخ خودکار (AIR) Automated Investigation and Response (AIR)

  • تنظیمات داده و اعلان‌های هشدار Data Settings and Alert Notifications

  • قوانین کاهش سطح حمله Attack Surface Reduction Rules

  • خطوط پایه امنیتی را برای دستگاه ها توصیه کنید Recommend Security Baselines for Devices

  • هشدارهای تشخیص سفارشی Custom Detection Alerts

  • واکنش به حوادث Responding to Incidents

  • تنظیمات نقطه پایانی توصیه شده Recommended Endpoint Configurations

  • تجزیه و تحلیل تهدید Threat Analytics

  • نتیجه Conclusion

کتابهای کار نگهبان، نوت بوک و شکار Sentinel Workbooks, Notebooks and Hunting

  • بررسی اجمالی Overview

  • کتابهای کار نگهبان Sentinel Workbooks

  • کتاب های کاری سفارشی Custom Workbooks

  • کتاب کار بازده عملیات امنیتی Security Operations Efficiency Workbook

  • پرس و جوهای شکار تهدید Threat Hunting Queries

  • شکار با پخش زنده Hunting With Livestreams

  • نشانک های نگهبان Sentinel Bookmarks

  • شکار با نوت بوک Hunting With Notebooks

  • پیکربندی و استفاده از MSTICPy در نوت بوک ها Configure and Use MSTICPy in Notebooks

  • نتیجه Conclusion

MS Defender for Identity MS Defender for Identity

  • بررسی اجمالی Overview

  • MS Defender برای Endpoint MS Defender for Endpoint

  • سیاست های هویت لاجوردی Azure Identity Policies

  • سیاست های دسترسی مشروط Conditional Access Policies

  • بررسی رویدادهای هویت لاجوردی Investigating Azure Identity Events

  • برچسب گذاری حساب های حساس Tagging Sensitive Accounts

  • تحقیق از مدافع برای رویدادهای هویتی Investigating Defender for Identity Events

  • نتیجه Conclusion

MCACS و MS 365 Defender Portal MCACS and MS 365 Defender Portal

  • بررسی اجمالی Overview

  • Microsoft Defender برای برنامه های ابری Microsoft Defender for Cloud Apps

  • کشف اپلیکیشن های ابری Discovering Cloud Apps

  • بررسی فعالیت برنامه های ابری Investigating Cloud App Activity

  • سیاست های برنامه ابری Cloud App Policies

  • بررسی های بین دامنه ای Cross-Domain Investigations

  • آموزش شبیه سازی حمله Attack Simulation Training

  • نتیجه Conclusion

پیکربندی Defender برای Cloud Configuring Defender for Cloud

  • بررسی اجمالی Overview

  • Microsoft Defender for Cloud Microsoft Defender for Cloud

  • حفظ داده ها و توصیه ها Data Retention and Recommendations

  • اتصال دهنده های داده Data Connectors

  • AWS Cloud Resources را وصل کنید Connect AWS Cloud Resources

  • منابع GCP Cloud را به هم متصل کنید Connect GCP Cloud Resources

  • قوانین هشدار ابری Cloud Alert Rules

  • نتیجه Conclusion

مدیریت Defender برای Cloud Managing Defender for Cloud

  • بررسی اجمالی Overview

  • مقدمه: مدیریت مدافع برای ابر Intro: Managing Defender for Cloud

  • پاسخ های خودکار Automated Responses

  • انواع هشدارها Types of Alerts

  • مدیریت هشدارها Managing Alerts

  • اطلاعات تهدید Threat Intelligence

  • هشدارهای طاق کلید Key Vault Alerts

  • حریم خصوصی داده ها Data Privacy

  • نتیجه Conclusion

Microsoft Sentinel Entities و ASIM Microsoft Sentinel Entities and ASIM

  • بررسی اجمالی Overview

  • نهادهای نگهبان مایکروسافت Microsoft Sentinel Entities

  • طبقه بندی و تجزیه و تحلیل داده ها با استفاده از موجودیت ها Classify and Analyze Data by Using Entities

  • مدل اطلاعات پیشرفته SIEM (ASIM) Advanced SIEM Information Model (ASIM)

  • پرس و جو داده های نگهبان با استفاده از تجزیه کننده های ASIM Query Sentinel Data Using ASIM Parsers

  • توسعه تجزیه کننده های سفارشی ASIM Developing Custom ASIM Parsers

  • مدیریت تجزیه کننده های ASIM Managing ASIM Parsers

  • نتیجه Conclusion

نمایش نظرات

آموزش تحلیلگر عملیات امنیتی مایکروسافت (SC-200)
جزییات دوره
13h
92
CBTNuggets CBTNuggets
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
Bob Salmans
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Bob Salmans Bob Salmans

من عاشق دیدن و کمک به مردم در زندگی هستم. این سهم کوچک من در کمک به پیشرفت جامعه امنیتی است.» باب پس از ثبت نام در نیروی دریایی ایالات متحده و منصوب شدن به عنوان مهندس شبکه، شروع به کار در فناوری اطلاعات کرد. او هفت سال تجربه آموزش فناوری اطلاعات را به همراه بیش از 20 سال تجربه فناوری اطلاعات برای CBT Nuggets به ارمغان می آورد. باب پیش از پیوستن به CBTN، سرپرست تیم امنیتی یک ارائه دهنده خدمات مدیریت شده بود. در اوقات فراغت از گذراندن وقت با خانواده، آشپزی و کار با فلز و چوب لذت می برد.

ارتباط با باب:

امنیت اطلاعات، شبکه، دایرکتوری فعال، لینوکس