آموزش با استفاده از مایکروسافت سنتینل تهدیدات را کاهش دهید

Mitigate Threats Using Microsoft Sentinel

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: این دوره به شما می آموزد که چگونه با استفاده از Microsoft Sentinel مورد نیاز برای Microsoft Security Operations Analyst (SC-200) پلتفرم های ابری و غیر ابری را فعال، پیکربندی و نظارت کنید. آیا باید برای آزمون تحلیلگر عملیات امنیتی مایکروسافت آماده شوید؟ در این دوره آموزشی، کاهش تهدیدات با استفاده از مایکروسافت سنتینل، یاد خواهید گرفت که چگونه با استفاده از مایکروسافت سنتینل، پلتفرم های ابری و غیر ابری را فعال، پیکربندی و نظارت کنید. ابتدا، نحوه پیکربندی Microsoft Sentinel را در حین شناسایی مجموعه داده‌های لازم مشاهده خواهید کرد. در مرحله بعد، نحوه مدیریت و واکنش به حوادث را خواهید یافت. در نهایت، یاد خواهید گرفت که چگونه تهدیدات را شکار کرده و آنها را اصلاح کنید. پس از اتمام این دوره، مهارت ها و دانش کاهش تهدیدات با استفاده از Microsoft Sentinel مورد نیاز برای تحلیلگر عملیات امنیتی مایکروسافت (SC-200) را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی Overview

  • بررسی اجمالی دوره Course Overview

طراحی و پیکربندی یک فضای کاری Microsoft Sentinel Design and Configure a Microsoft Sentinel Workspace

  • معرفی Introduction

  • یک فضای کاری Microsoft Sentinel برنامه ریزی کنید Plan a Microsoft Sentinel Workspace

  • Microsoft Sentinel Roles را پیکربندی کنید Configure Microsoft Sentinel Roles

  • طراحی مایکروسافت Sentinel Data Storage Design Microsoft Sentinel Data Storage

  • Microsoft Sentinel Service Security را پیکربندی کنید Configure Microsoft Sentinel Service Security

  • نسخه ی نمایشی: Microsoft Sentinel را مدیریت کنید Demo: Manage Microsoft Sentinel

  • خلاصه Summary

استفاده از اتصال دهنده های داده را در Microsoft Sentinel پیاده سازی کنید Implement the Use of Data Connectors in Microsoft Sentinel

  • معرفی Introduction

  • منابع داده ای را که برای مایکروسافت سنتینل جذب می شود، شناسایی کنید Identify Data Sources to Be Ingested for Microsoft Sentinel

  • رابط های داده Microsoft Sentinel را پیکربندی و استفاده کنید Configure and Use Microsoft Sentinel Data Connectors

  • طراحی مجموعه های ویندوز و لینوکس Design Windows and Linux Collections

  • اتصالات هوشمند تهدید سفارشی را پیکربندی کنید Configure Custom Threat Intelligence Connectors

  • برای ذخیره داده های سفارشی، لاگ های سفارشی را در Azure Log Analytics ایجاد کنید Create Custom Logs in Azure Log Analytics to Store Custom Data

  • نسخه ی نمایشی: رابط ها، نمایندگان و گزارش های سفارشی را شناسایی کنید Demo: Identify Connectors, Agents, and Custom Logs

  • خلاصه Summary

قوانین Microsoft Sentinel Analytics را مدیریت کنید Manage Microsoft Sentinel Analytics Rules

  • معرفی Introduction

  • طراحی و پیکربندی قوانین تجزیه و تحلیل Design and Configure Analytics Rules

  • پرس و جوهای برنامه ریزی شده سفارشی را پیکربندی کنید Configure Custom Scheduled Queries

  • منطق ایجاد حادثه را تعریف کنید Define Incident Creation Logic

  • نسخه ی نمایشی: قوانین هشدار را مدیریت کنید Demo: Manage Alert Rules

  • خلاصه Summary

حوادث مایکروسافت Sentinel را مدیریت کنید Manage Microsoft Sentinel Incidents

  • معرفی Introduction

  • بررسی حوادث در مایکروسافت سنتینل Investigate Incidents in Microsoft Sentinel

  • تهدیدات پیشرفته را با تجزیه و تحلیل رفتار کاربر و نهاد شناسایی کنید Identify Advanced Threats with User and Entity Behavior Analytics

  • نسخه ی نمایشی: حوادث مایکروسافت Sentinel را مدیریت کنید Demo: Manage Microsoft Sentinel Incidents

  • خلاصه Summary

برای تجزیه و تحلیل و تفسیر داده ها از Workbook های Microsoft Sentinel استفاده کنید Use Microsoft Sentinel Workbooks to Analyze and Interpret Data

  • معرفی Introduction

  • پیکربندی تجسم های پیشرفته Configure Advanced Visualizations

  • مشاهده و تجزیه و تحلیل داده های Microsoft Sentinel با استفاده از Workbooks View and Analyze Microsoft Sentinel Data Using Workbooks

  • نسخه ی نمایشی: کتاب های کاری Microsoft Sentinel را مدیریت کنید Demo: Manage Microsoft Sentinel Workbooks

  • خلاصه Summary

با استفاده از پورتال مایکروسافت Sentinel به دنبال تهدیدها باشید Hunt for Threats Using the Microsoft Sentinel Portal

  • معرفی Introduction

  • شکار پیشرفته را با نوت بوک انجام دهید Perform Advanced Hunting with Notebooks

  • پرس و جوهای شکار سفارشی ایجاد کنید Create Custom Hunting Queries

  • از نشانک های شکار برای بررسی داده ها استفاده کنید Use Hunting Bookmarks for Data Investigations

  • با استفاده از پخش زنده، پرس و جوهای شکار را نظارت کنید Monitor Hunting Queries by Using Livestream

  • نسخه ی نمایشی: ابزارهای شکار را کاوش کنید Demo: Explore Hunting Tools

  • خلاصه Summary

SOAR را در Microsoft Sentinel پیکربندی کنید Configure SOAR in Microsoft Sentinel

  • معرفی Introduction

  • Microsoft Sentinel Playbooks ایجاد کنید Create Microsoft Sentinel Playbooks

  • از کتاب های بازی برای مدیریت حوادث استفاده کنید Use Playbooks to Manage Incidents

  • نسخه ی نمایشی: کتاب های بازی Microsoft Sentinel را کاوش کنید Demo: Explore Microsoft Sentinel Playbooks

  • خلاصه Summary

خلاصه دامنه Domain Summary

  • خلاصه دامنه Domain Summary

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش با استفاده از مایکروسافت سنتینل تهدیدات را کاهش دهید
جزییات دوره
1h 50m
45
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
14
از 5
دارد
دارد
دارد
Michael Teske
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Michael Teske Michael Teske

Michael Teske یک انجیل نویسنده با برنامه Pluralsight است که به افراد کمک می کند تا ابزارهای مهارت های خود را بسازند. مایکل 20+ سال تجربه در صنعت IT Ops دارد از جمله 17 سال به عنوان مربی IT در یک کالج فنی با تمرکز بر راه حل های زیرساخت سرور مایکروسافت و همچنین برنامه های سازمانی مایکروسافت از جمله اتوماسیون با استفاده از PowerShell. مایکل در مدت زمان مربیگری ، برنامه درسی را برای چندین دوره و همچنین برنامه درسی تألیفی را برای آهنگ های صدور گواهینامه Microsoft Associate توسعه داده است. مایکل چند سال پیش با تأکید در امنیت سیستم اطلاعات رایانه ای به مدرک MBA خود رسید. مایکل هنوز هم در اوقات فراغت خود به عنوان یک مشاور مستقل با صنعت همراه است. مایکل با کمک به دیگران در کشف دنیای فناوری با به اشتراک گذاشتن اشتیاق خود به عنوان یک علاقه مند به فن آوری از همه جنبه ها ، رشد شخصی و حرفه ای خود را پیدا می کند. او کمبود کارگر در فناوری اطلاعات را درک می کند و همچنان انجیلی برای صنعتی است که حرفه ای راضی برای خود فراهم کرده است.