آموزش مدرک مایکروسافت: تحلیل‌گر عملیات امنیت (SC-200) - آخرین آپدیت

دانلود Microsoft Certified: Security Operations Analyst Associate (SC-200)

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: مسیر شغلی خود را در تحلیل امنیت سایبری ارتقا دهید. این دوره آموزشی مایکروسافت SC-200 شما را برای آزمون گواهینامه Security Operations Analyst Associate آماده می‌کند. توانایی خود را در شناسایی، بررسی و رفع تهدیدات واقعی در محیط‌های ابری و محلی (On-prem) به تایید برسانید. با استفاده از آزمون‌های تمرینی SC-200، شما برای پاسخگویی به حوادث واقعی، شکار تهدیدات (Threat Hunting) و کاهش ریسک با استفاده از Microsoft Defender XDR، Microsoft Sentinel و Security Copilot آماده خواهید شد. شما یاد می‌گیرید که چگونه کوئری‌های KQL بنویسید، شناسایی‌ها را پیکربندی کنید، پلی‌بوک‌ها را مدیریت نمایید و بررسی‌ها را خودکار کنید تا بتوانید از مرحله غربالگری هشدارها به مرحله رفع مطمئن تهدیدات برسید.
این دوره برای چه کسانی است؟
این یک دوره سطح متوسط امنیت سایبری است که برای تحلیل‌گران و مهندسان امنیتی با ۱ تا ۳ سال تجربه طراحی شده است. گواهینامه تحلیل‌گر عملیات امنیت، یک مدرک معتبر است که ثابت می‌کند شما برای نقش‌های ارشد در عملیات امنیت آماده هستید.
در این دوره، شما یاد می‌گیرید که چگونه به عنوان بخشی از یک مرکز عملیات امنیت (SOC) مدرن، تهدیدات را با استفاده از فناوری‌های امنیتی مایکروسافت شناسایی، بررسی و به آن‌ها پاسخ دهید. شما ابزارهای اصلی مانند Microsoft Defender XDR و Microsoft Sentinel را بررسی می‌کنید تا درک کنید هشدارها چگونه در محیط شما تولید، مرتبط و بررسی می‌شوند.
همچنین مهارت‌هایی در شکار تهدیدات، استفاده از کوئری‌های KQL، نگاشت MITRE ATT&CK و تکنیک‌های پیشرفته بررسی را توسعه خواهید داد. علاوه بر این، یاد می‌گیرید که چگونه پاسخ‌ها را خودکار کرده و گردش کارهای خود را با استفاده از پلی‌بوک‌ها، قوانین اتوماسیون و قابلیت‌های مبتنی بر هوش مصنوعی مانند Security Copilot بهینه کنید. در پایان این دوره، شما به دانش عملی و تجربه لازم برای فعالیت موثر به عنوان تحلیل‌گر امنیت مایکروسافت و موفقیت در آزمون SC-200 مجهز خواهید شد.
**مرور کلی**: در چشم‌انداز IT امروز که به سرعت در حال تغییر است، حفظ یک وضعیت امنیتی مستحکم حیاتی است. این دوره متخصصان IT را قادر می‌سازد تا از Microsoft Defender XDR و Microsoft Defender for Endpoint برای تقویت عملیات امنیتی بهره ببرند. این دوره که برای تحلیل‌گران امنیتی و مدیران IT طراحی شده، استقرار، پیکربندی و استفاده عملیاتی از این ابزارها را برای بهبود امنیت نقاط انتهایی (Endpoint)، مدیریت گروه‌های دستگاه و پاسخ کارآمد به تهدیدات پوشش می‌دهد. با ادغام Defender XDR در گردش کارهای امنیتی، یادگیرندگان بینشی در مورد پاسخ‌های خودکار و هوش تهدید (Threat Intelligence) کسب می‌کنند که برای SOCهای مدرن ضروری است. **مفاهیم فنی پوشش داده شده**: مفاهیم کلیدی شامل گروه‌های دستگاه در Microsoft Defender XDR، پیکربندی اعلان‌های ایمیلی، مدیریت هشدارها و حوادث، شناسایی و پاسخ گسترده (XDR)، تفاوت SIEM و XDR، لایسنس‌های Microsoft 365 E5/A5، هوش تهدید، نرمال‌سازی و همبستگی داده‌ها و کنترل دسترسی مبتنی بر نقش (RBAC) در Defender است. **مهارت‌های عملی**: یادگیرندگان در تمرینات کاربردی مانند پیکربندی گروه‌های دستگاه برای مدیریت مجوزها، تنظیم اعلان‌های ایمیلی برای حوادث، استقرار Defender for Endpoint از طریق اسکریپت‌های محلی و Intune، پیکربندی RBAC برای مدیران Defender و استفاده از Microsoft Copilot برای کمک در کوئری‌ها شرکت می‌کنند. این مهارت‌ها مستقیماً در سناریوهای واقعی قابل اجرا هستند. **ارتباط با گواهینامه**: این دوره به ویژه برای کسانی که به دنبال گواهینامه‌های مبانی امنیت، تطابق و هویت مایکروسافت هستند مفید است و با اهداف مربوط به استقرار و مدیریت راهکارهای امنیتی مایکروسافت همسو است. **دستاوردهای کلیدی**: شرکت‌کنندگان درک جامع از سازماندهی و مدیریت دستگاه‌ها، پیکربندی اعلان‌های ایمیلی برای هشدارهای به‌موقع و استقرار بهینه Defender for Endpoint کسب خواهند کرد. این دوره بر اصل «کمترین امتیاز دسترسی» و ادغام Defender در SOC برای تقویت قابلیت‌های پاسخ به حوادث تأکید دارد. **گام‌های بعدی**: برای ارتقای بیشتر مهارت‌های خود، بررسی Microsoft Sentinel برای شناسایی پیشرفته تهدیدات، تعمق در اتوماسیون و ارکستراسیون در عملیات امنیت و تمرین تنظیم سیاست‌های دسترسی مشروط در Microsoft Entra ID را مد نظر قرار دهید.

سرفصل ها و درس ها

مقدمه‌ای بر Microsoft Defender XDR Intro To Microsoft Defender XDR

شروع کار با Microsoft Defender XDR Getting Started With Microsoft Defender XDR

  • مقدمه Introduction

  • پورتال Defender The Defender Portal

  • شروع کار در Defender Getting Started In Defender

  • استقرار Defender for Endpoint از طریق اسکریپت Deploying Defender for Endpoint Via Script

  • استقرار Defender for Endpoint از طریق Intune Deploying Defender for Endpoint Via Intune

  • دفندر در عمل و دفندر در یک SOC Defender In Action and Defender In A SOC

  • اعتبارسنجی Validation

گروه‌های دستگاه و اعلان‌های ایمیلی Device Groups and Email Notifications

  • مقدمه Introduction

  • گروه‌های دستگاه Device Groups

  • قوانین اعلان ایمیلی Defender XDR Defender XDR Email Notification Rules

  • قوانین اعلان ایمیلی Endpoint Endpoint Email Notification Rules

  • تحلیل هشدارها Analyzing Alerts

  • بونوس: اعلان‌های ایمیلی در عمل!!! BONUS: Email Notifications In Action!!!

  • اعتبارسنجی Validation

پیکربندی تنظیمات Endpoint و بهینه‌سازی هشدارها Configure Endpoint Settings & Alert Tuning

  • مقدمه Introduction

  • ویژگی‌های پیشرفته Defender For Endpoint Defender For Endpoint Advanced Features

  • بهینه‌سازی هشدارها Alert Tuning

  • قوانین Endpoint Endpoint Rules

  • اعتبارسنجی Validation

بررسی و پاسخ خودکار Defender Defender Automated Investigation & Response

  • مقدمه Introduction

  • بررسی و پاسخ خودکار در Defender XDR Automated Investigation & Response In Defender XDR

  • اقدامات بررسی و پاسخ خودکار (AIR) Automated Investigation & Response (AIR) - Actions

  • تحقیقات بررسی و پاسخ خودکار (AIR) Automated Investigation & Response (AIR) - Investigations

  • رسیدگی به مثبت‌های کاذب و منفی‌ها Address False Positives and Negatives

  • محدود کردن کاربران و دستگاه‌ها Containing Users and Devices

  • مختل کردن خودکار حمله Automatic Attack Disruption

  • اعتبارسنجی Validation

مدیریت دارایی‌ها و محیط‌ها Managing Assets and Environments

  • مقدمه Introduction

  • شناسایی دستگاه‌های مدیریت نشده Identifying Unmanaged Devices

  • کشف منابع محافظت نشده Discover Unprotected Resources

  • شناسایی و رفع مشکل دستگاه‌های در معرض ریسک Identify and Remediate Devices At Risk

  • کاهش ریسک با استفاده از مدیریت مواجهه (Exposure Management) Mitigate Risk Using Exposure Management

  • اعتبارسنجی Validation

طراحی و پیکربندی فضای کاری MS Sentinel Design and configure a MS Sentinel Workspace

  • مقدمه Introduction

  • MS Sentinel چیست؟ What Is MS Sentinel

  • ایجاد یک فضای کاری MS Sentinel Create A MS Sentinel Workspace

  • پیکربندی نقش‌های MS Sentinel Configure MS Sentinel Roles

  • مدل‌های قیمت‌گذاری و منابع داده رایگان Pricing Models and Free Data Sources

  • بهینه‌سازی هزینه در Sentinel Cost Optimization In Sentinel

  • اعتبارسنجی Validation

وارد کردن منابع داده در MS Sentinel Ingest data sources in MS Sentinel

  • مقدمه Introduction

  • وارد کردن داده‌ها به MS Sentinel Ingesting Data Into MS Sentinel

  • راهکارهای Content Hub Content Hub Solutions

  • جمع‌آوری رویدادهای Syslog و فرمت Common Event (CEF) Syslog and Common Event Format (CEF) Event Collections

  • پیکربندی جمع‌آوری رویدادهای امنیتی ویندوز Configure Collection of Windows Security Events

  • ایجاد جداول لاگ سفارشی در Sentinel Create Custom Log Tables In Sentinel

  • مانیتورینگ و بهینه‌سازی ورود داده‌ها Monitor and Optimize Data Ingestion

  • اعتبارسنجی Validation

پیکربندی حفاظت‌ها و شناسایی‌ها در Defender XDR Configure Protections & Detections in Defender XDR

  • مقدمه Introduction

  • پیکربندی سیاست‌های Defender for Cloud App Configuring Defender for Cloud App Policies

  • پیکربندی سیاست‌های Defender for Office 365 - بخش اول Configuring Defender for Office 365 Policies Pt.1

  • پیکربندی سیاست‌های Defender for Office 365 - بخش دوم Configuring Defender for Office 365 Policies Pt.2

  • پیکربندی سیاست‌های Defender for Endpoint Configuring Defender for Endpoint Policies

  • پیکربندی Defender for Cloud Workload Protection (CWPP) Configuring Defender for Cloud Workload Protection (CWPP)

  • اعتبارسنجی Validation

KQL و شناسایی‌های سفارشی در Defender XDR KQL & Custom detections in Defender XDR

  • مقدمه Introduction

  • آشنایی با KQL Intro to KQL

  • نوشتن کوئری‌های KQL Writing KQL Queries

  • پیکربندی و مدیریت قوانین شناسایی سفارشی Configure and Manage Custom Detection Rules

  • مدیریت هشدارها در Defender XDR Managing Alerts In Defender XDR

  • قوانین فریب (Deception) در Defender XDR Deception Rules in Defender XDR

  • اعتبارسنجی Validation

پیکربندی شناسایی‌ها در Sentinel Configure Detections in Sentinel

  • مقدمه Introduction

  • طبقه‌بندی و تحلیل داده‌ها با استفاده از موجودیت‌ها (Entities) Classify and Analyze Data By Using Entities

  • انواع قوانین تحلیل (Analytics Rules) Types of Analytics Rules

  • پیکربندی و مدیریت قوانین تحلیل - بخش اول Configure and Manage Analytics Rules Pt.1

  • پیکربندی و مدیریت قوانین تحلیل - بخش دوم Configure and Manage Analytics Rules Pt.2

  • کوئری داده‌های Microsoft Sentinel با استفاده از ASIM Parsers Query Microsoft Sentinel Data By Using ASIM Parsers

  • پیاده‌سازی تحلیل‌های رفتاری Implement Behavioral Analytics

  • اعتبارسنجی Validation

پاسخ به هشدارها در محصولات Defender Responding To Alerts In Defender Products

  • مقدمه Introduction

  • فرآیند پاسخ به حوادث The Incident Response Process

  • مدیریت تهدیدات در Defender for Office 365 Managing Threats In Defender for Office 365

  • مدیریت حوادث شناسایی شده توسط مختل‌کننده خودکار حمله Managing Incidents Identified By Automatic Attack Disruption

  • مدیریت هشدارهای DLP در Microsoft Purview Managing Alerts From Microsoft Purview's DLP

  • مدیریت هشدارهای سیاست‌های ریسک داخلی Microsoft Purview Managing Alerts From Microsoft Purview Insider Risk Policies

  • مدیریت هشدارهای Defender for Cloud Workloads و Cloud Apps Managing Alerts From Defender for Cloud Workloads and Cloud Apps

  • مدیریت تهدیدات شناسایی شده توسط Defender For Identity Managing Threats Identified By Defender For Identity

  • اعتبارسنجی Validation

بررسی هشدارها و حوادث Defender Investigating Defender Alerts & Incidents

  • مقدمه Introduction

  • ساختار حوادث و هشدارهای Defender Defender Incident and Alert Layout

  • بررسی یک حادثه در پورتال Defender Investigating An Incident In The Defender Portal

  • پاسخ به حوادث نوع Device در Defender Responding To "Device" Incident Types In Defender

  • پاسخ به حوادث نوع Identity در Defender Responding To "Identity" Incident Types In Defender

  • اعتبارسنجی Validation

بررسی فعالیت‌های MS 365 و ابزارهای Sentinel Investigating MS 365 Activities and Sentinel Tools

  • مقدمه Introduction

  • بررسی تهدیدات با استفاده از Unified Audit Log (UAL) Investigating Threats By Using The Unified Audit Log (UAL)

  • بررسی تهدیدات با استفاده از Content Search Investigating Threats By Using Content Search

  • بررسی تهدیدات با استفاده از Microsoft Graph Activity Logs Investigating Threats By Using Microsoft Graph Activity Logs

  • پاسخ به حوادث در Microsoft Sentinel Responding To Incidents In Microsoft Sentinel

  • قوانین اتوماسیون و پلی‌بوک‌های Microsoft Sentinel Microsoft Sentinel Automation Rules and Playbooks

  • کار با قوانین اتوماسیون و پلی‌بوک‌ها Working With Automation Rules and Playbooks

  • اجرای پلی‌بوک‌ها روی منابع محلی (On Premise) Running Playbooks On On-Premise Resources

  • اعتبارسنجی Validation

پیاده‌سازی و استفاده از Microsoft Security Copilot Implement and Use Microsoft Security Copilot

  • مقدمه Introduction

  • MS Security Copilot چیست؟ What is MS Security Copilot

  • راه‌اندازی MS Security Copilot Provisioning MS Security Copilot

  • ایجاد و استفاده از Promptbooks Create and Use Promptbooks

  • مدیریت منابع برای Security Copilot Manage Sources For Security Copilot

  • مدیریت نقش‌ها، ظرفیت و هزینه‌ها در Security Copilot Managing Roles, Capacity and Costs In Security Copilot

  • بررسی حوادث با استفاده از Security Copilot Investigate Incidents By Using Security Copilot

  • Security Copilot در Defender Security Copilot In Defender

  • اعتبارسنجی Validation

شکار تهدیدات با استفاده از Microsoft Sentinel Hunt for threats by using Microsoft Sentinel

  • مقدمه Introduction

  • تحلیل پوشش برد حمله با استفاده از MITRE ATT&CK Analyze Attack Vector Coverage Using MITRE ATT&CK

  • ارتباط MITRE ATT&CK با Sentinel چگونه است؟ How Does MITRE ATT&CK Tie Into Sentinel

  • مدیریت و استفاده از شاخص‌های تهدید (TI's) Manage and Use Threat Indicators (TI's)

  • ایجاد و مدیریت عملیات شکار (Hunts) Creating and Managing Hunts

  • بازیابی و مدیریت داده‌های لاگ آرشیو شده Retrieve and Manage Archived Log Data

  • ایجاد و مدیریت کارهای جستجو (Search Jobs) Create and Manage Search Jobs

  • اعتبارسنجی Validation

دفترچه‌های Sentinel و شکار تهدیدات در Defender Sentinel workbooks & Hunting Threats in Defender

  • مقدمه Introduction

  • فعال‌سازی و سفارشی‌سازی قالب‌های Workbook Activate and Customize Workbook Templates

  • ایجاد Workbookهای سفارشی با KQL و بصری‌سازی Create Custom Workbooks With KQL and Visualizations

  • شناسایی تهدیدات با استفاده از KQL Identify Threats Using KQL

  • ایجاد کوئری‌های شکار سفارشی با استفاده از KQL Create Custom Hunting Queries Using KQL

  • تفسیر تحلیل‌های تهدید در MS Defender Interpret Threat Analytics In MS Defender

  • اعتبارسنجی Validation

نمایش نظرات

آموزش مدرک مایکروسافت: تحلیل‌گر عملیات امنیت (SC-200)
جزییات دوره
14h
92
CBTNuggets CBTNuggets
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
Bob Salmans
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Bob Salmans Bob Salmans

من عاشق دیدن و کمک به مردم در زندگی هستم. این سهم کوچک من در کمک به پیشرفت جامعه امنیتی است.» باب پس از ثبت نام در نیروی دریایی ایالات متحده و منصوب شدن به عنوان مهندس شبکه، شروع به کار در فناوری اطلاعات کرد. او هفت سال تجربه آموزش فناوری اطلاعات را به همراه بیش از 20 سال تجربه فناوری اطلاعات برای CBT Nuggets به ارمغان می آورد. باب پیش از پیوستن به CBTN، سرپرست تیم امنیتی یک ارائه دهنده خدمات مدیریت شده بود. در اوقات فراغت از گذراندن وقت با خانواده، آشپزی و کار با فلز و چوب لذت می برد.

ارتباط با باب:

امنیت اطلاعات، شبکه، دایرکتوری فعال، لینوکس