آموزش کاهش تهدیدات با مایکروسافت دیفندر

سرفصل ها و درس ها

حفاظت از تهدید را با Microsoft Defender شرح دهید Describe Threat Protection With Microsoft Defender

• بررسی اجمالی Overview

• Microsoft Defender برای برنامه های ابری Microsoft Defender For Cloud Apps

• Microsoft Defender برای Endpoint Microsoft Defender for Endpoint

• پیاده سازی Microsoft Defender for Identity Implementing Microsoft Defender for Identity

• ادغام Microsoft Defender با Endpoint Manager Integrating Microsoft Defender With Endpoint Manager

• پیکربندی امنیت نقطه پایانی Configuring Endpoint Security

• سیاست های رمزگذاری دیسک و فایروال Disk Encryption and Firewall Policies

• کاهش سطح حمله Attack Surface Reduction

• نتیجه Conclusion

آشنایی با MS 365 Defender Getting to Know MS 365 Defender

• بررسی اجمالی Overview

• Microsoft 365 Defender Portal: مقدمه Microsoft 365 Defender Portal: Introduction

• Microsoft 365 Defender Portal: Endpoints Microsoft 365 Defender Portal: Endpoints

• Microsoft 365 Defender Portal: ایمیل و همکاری Microsoft 365 Defender Portal: Email & Collaboration

• Microsoft 365 Defender Portal: Wrap-Up Microsoft 365 Defender Portal: Wrap-Up

• نتیجه Conclusion

سیاست ها و قوانین MS 365 Defender MS 365 Defender Policies and Rules

• بررسی اجمالی Overview

• سیاست ها و قوانین MS 365 Defender: قوانین داخلی MS 365 Defender Policies & Rules: Built-In Rules

• سیاست ها و قوانین MS 365 Defender: ضد فیشینگ MS 365 Defender Policies & Rules: Anti-Phishing

• سیاست ها و قوانین MS 365 Defender: ضد هرزنامه MS 365 Defender Policies & Rules: Anti-SPAM

• خط‌مشی‌ها و قوانین MS 365 Defender: ضد بدافزار، پیوست‌های ایمن و پیوندهای ایمن MS 365 Defender Policies & Rules: Anti-Malware, Safe Attachments & Safe Links

• خط‌مشی‌ها و قوانین MS 365 Defender: لیست‌های مجاز/مسدود MS 365 Defender Policies & Rules: Allow/Block Lists

• سیاست ها و قوانین MS 365 Defender: قوانین اضافی MS 365 Defender Policies & Rules: Additional Rules

• سیاست‌ها و قوانین MS 365 Defender: سیاست‌های هشدار و فعالیت MS 365 Defender Policies & Rules: Alert and Activity Policies

• نتیجه Conclusion

MS Defender برای آفیس 365 MS Defender for Office 365

• بررسی اجمالی Overview

• محافظت از آفیس 365 Protecting Office 365

• Teams، Sharepoint و سیاست های OneDrive Teams, Sharepoint and OneDrive Policies

• تهدیدها را شناسایی، بررسی، پاسخ و اصلاح کنید Detect, Investigate, Respond and Remediate Threats

• ایمیل ارسالی کاربر User Email Submissions

• سیاست ها و هشدارهای DLP DLP Policies and Alerts

• برچسب های حساسیت Sensitivity Labels

• سیاست های ریسک داخلی Insider Risk Policies

• نتیجه Conclusion

MS Defender برای Endpoint MS Defender for Endpoint

• بررسی اجمالی Overview

• به MS Defender برای Endpoint Into to MS Defender for Endpoint

• بررسی و پاسخ خودکار (AIR) Automated Investigation and Response (AIR)

• تنظیمات داده و اعلان‌های هشدار Data Settings and Alert Notifications

• قوانین کاهش سطح حمله Attack Surface Reduction Rules

• نکات پایه امنیتی را برای دستگاه ها توصیه کنید Recommend Security Baselines for Devices

• هشدارهای تشخیص سفارشی Custom Detection Alerts

• واکنش به حوادث Responding to Incidents

• تنظیمات نقطه پایانی توصیه شده Recommended Endpoint Configurations

• تجزیه و تحلیل تهدید Threat Analytics

• نتیجه Conclusion

MS Defender for Identity MS Defender for Identity

• بررسی اجمالی Overview

• MS Defender برای Endpoint MS Defender for Endpoint

• سیاست های هویت لاجوردی Azure Identity Policies

• سیاست های دسترسی مشروط Conditional Access Policies

• بررسی رویدادهای هویت لاجوردی Investigating Azure Identity Events

• استفاده از امتیاز امن Using Secure Score

• برچسب گذاری حساب های حساس Tagging Sensitive Accounts

• تحقیق از مدافع برای رویدادهای هویتی Investigating Defender for Identity Events

• نتیجه Conclusion

MCACS و MS 365 Defender Portal MCACS and MS 365 Defender Portal

• بررسی اجمالی Overview

• Microsoft Defender برای برنامه های ابری Microsoft Defender for Cloud Apps

• کشف اپلیکیشن های ابری Discovering Cloud Apps

• بررسی فعالیت برنامه های ابری Investigating Cloud App Activity

• سیاست های برنامه ابری Cloud App Policies

• بررسی های بین دامنه ای Cross-Domain Investigations

• آموزش شبیه سازی حمله Attack Simulation Training

• نتیجه Conclusion

پیکربندی Defender برای Cloud Configuring Defender for Cloud

• بررسی اجمالی Overview

• Microsoft Defender for Cloud Microsoft Defender for Cloud

• حفظ داده ها و توصیه ها Data Retention and Recommendations

• اتصال دهنده های داده Data Connectors

• AWS Cloud Resources را وصل کنید Connect AWS Cloud Resources

• منابع GCP Cloud را به هم متصل کنید Connect GCP Cloud Resources

• قوانین هشدار ابری Cloud Alert Rules

• نتیجه Conclusion

مدیریت Defender برای Cloud Managing Defender for Cloud

• بررسی اجمالی Overview

• مقدمه: مدیریت مدافع برای ابر Intro: Managing Defender for Cloud

• پاسخ های خودکار Automated Responses

• انواع هشدارها Types of Alerts

• مدیریت هشدارها Managing Alerts

• اطلاعات تهدید Threat Intelligence

• هشدارهای طاق کلید Key Vault Alerts

• حریم خصوصی داده ها Data Privacy

• نتیجه Conclusion