آموزش CompTIA Cybersecurity Analyst+ (CySA+) (CS0-003): 1 عملیات امنیتی

سرفصل ها و درس ها

معرفی Introduction

• عملیات امنیتی Security operations

• آنچه شما باید بدانید What you should know

• منابع مطالعه Study resources

• اهداف امنیت اطلاعات The goals of information security

• نقش تحلیلگر امنیت سایبری Role of the cybersecurity analyst

1. امنیت سیستم عامل 1. Operating System Security

• امنیت سیستم عامل Operating system security

• رجیستری ویندوز Windows Registry

• فایل های پیکربندی Configuration files

• فرآیندهای سیستم System processes

• معماری سخت افزار Hardware architecture

• امتحان فصل Chapter Quiz

2. ورود به سیستم 2. Logging

• ثبت اطلاعات امنیتی Logging security information

• اطلاعات امنیتی و مدیریت رویداد Security information and event management

• تنظیم و پیکربندی SIEM Tuning and configuring SIEMs

• نظارت مستمر امنیتی Continuous security monitoring

• امتحان فصل Chapter Quiz

3. مفاهیم زیرساخت 3. Infrastructure Concepts

• مجازی سازی Virtualization

• اجزای زیرساخت ابری Cloud infrastructure components

• ظروف Containers

• امتحان فصل Chapter Quiz

4. امنیت شبکه 4. Network Security

• معماری شبکه Network architecture

• مناطق امنیتی Security zones

• VLAN ها و تقسیم بندی شبکه VLANs and network segmentation

• شبکه اعتماد صفر Zero trust networking

• لبه سرویس دسترسی ایمن (SASE) Secure access service edge (SASE)

• شبکه های نرم افزاری تعریف شده (SDN) Software-defined networking (SDN)

• امتحان فصل Chapter Quiz

5. مدیریت هویت و دسترسی 5. Identity and Access Management

• شناسایی، احراز هویت، مجوز، و حسابداری Identification, authentication, authorization, and accounting

• نام کاربری و کارت های دسترسی Usernames and access cards

• بیومتریک Biometrics

• فاکتورهای احراز هویت Authentication factors

• احراز هویت چند عاملی Multifactor authentication

• چیزی که داری Something you have

• پروتکل های احراز هویت رمز عبور Password authentication protocols

• ثبت نام و فدراسیون Single sign-on and federation

• احراز هویت بدون رمز عبور Passwordless authentication

• مدیریت دسترسی ممتاز Privileged access management

• کارگزاران امنیت دسترسی به ابر Cloud access security brokers

• امتحان فصل Chapter Quiz

6. رمزگذاری 6. Encryption

• درک رمزگذاری Understanding encryption

• رمزنگاری متقارن و نامتقارن Symmetric and asymmetric cryptography

• اهداف رمزنگاری Goals of cryptography

• مدل های اعتماد Trust models

• گواهینامه های PKI و دیجیتال PKI and digital certificates

• TLS و SSL TLS and SSL

• امتحان فصل Chapter Quiz

7. حفاظت از داده های حساس 7. Sensitive Data Protection

• طبقه بندی داده ها Data classification

• پیشگیری از دست دادن داده ها Data loss prevention

• امتحان فصل Chapter Quiz

8. شاخص های فعالیت مخرب 8. Indicators of Malicious Activity

• علائم شبکه Network symptoms

• نقاط دسترسی سرکش و دوقلوهای شیطانی Rogue access points and evil twins

• علائم نقطه پایانی Endpoint symptoms

• علائم کاربرد Application symptoms

• پیوندهای مبهم Obfuscated links

• مهندسی اجتماعی Social engineering

• امتحان فصل Chapter Quiz

9. ابزارها و تکنیک ها 9. Tools and Techniques

• آنالایزرهای پروتکل Protocol analyzers

• شهرت DNS و IP DNS and IP reputation

• پایش نقطه پایانی Endpoint monitoring

• پیشگیری از بدافزار Malware prevention

• تحلیل اجرایی Executable analysis

• فاخته و جو سندباکس Cuckoo and Joe Sandbox

• نظارت بر حساب کاربری User account monitoring

• امتحان فصل Chapter Quiz

10. تجزیه و تحلیل ایمیل 10. Email Analysis

• محتوای ایمیل مخرب Malicious email content

• امضای دیجیتال Digital signatures

• DKIM، DMARC و SPF DKIM, DMARC, and SPF

• تجزیه و تحلیل هدر ایمیل Analyzing email headers

• امتحان فصل Chapter Quiz

11. برنامه نویسی و برنامه نویسی 11. Programming and Scripting

• محیط های شل و اسکریپت Shell and script environments

• API ها APIs

• پرس و جو از سیاهههای مربوط Querying logs

• امتحان فصل Chapter Quiz

12. درک تهدید امنیت سایبری 12. Understanding the Cybersecurity Threat

• تهدید بازیگران Threat actors

• Zero-days و APT Zero-days and the APT

• آسیب پذیری های زنجیره تامین Supply chain vulnerabilities

• طبقه بندی تهدید Threat classification

• امتحان فصل Chapter Quiz

13. هوش تهدید 13. Threat Intelligence

• هوش تهدید Threat intelligence

• مدیریت شاخص های تهدید Managing threat indicators

• اشتراک گذاری اطلاعات Intelligence sharing

• تحقیق در مورد تهدید Threat research

• شناسایی تهدیدات Identifying threats

• خودکارسازی اطلاعات تهدید Automating threat intelligence

• شکار تهدید Threat hunting

• فن آوری های فریب Deception technologies

• امتحان فصل Chapter Quiz

14. کارایی و بهبود فرآیند 14. Efficiency and Process Improvement

• استاندارد کردن فرآیندها و ساده کردن عملیات Standardizing processes and streamlining operations

• ادغام فناوری و ابزار Technology and tool integration

• امتحان فصل Chapter Quiz

نتیجه Conclusion

• ادامه تحصیل Continuing your studies