دوره آموزشی SC-100 Microsoft Cybersecurity Architect با سیمز

SC-100 Microsoft Cybersecurity Architect course with sims

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: برای آزمون SC-100 با آزمایشگاه‌های هدایت‌شده توسط مربی و شبیه‌سازی‌های عملی 24 ساعته آماده شوید مفاهیم را بیاموزید و فعالیت‌های عملی لازم برای قبولی در آزمون SC-100 را به دست آورید. اطلاعات فوق‌العاده‌ای را در رابطه با ایمن کردن Microsoft 365 و خدمات Azure دریافت کنید. تجربه فراوانی با Microsoft Cybersecurity برای Azure و Microsoft 365 از شبیه‌سازی‌هایی استفاده کنید که در هر زمان و هر مکان قابل دسترسی هستند! پیش نیازها: تمایل به صرف زمان و تمرین مراحل نشان داده شده در دوره

ما واقعاً امیدواریم که موافق باشید، این آموزش بسیار بیشتر از دوره متوسط ​​​​در Udemy است!

به موارد زیر دسترسی داشته باشید:

  • آموزش از یک مربی بیش از 20 سال که هزاران نفر را آموزش داده است و همچنین یک مربی معتبر مایکروسافت

  • سخنرانی که مفاهیم را با روشی آسان برای یادگیری برای کسی که به تازگی با این مطالب شروع کرده است توضیح می دهد

  • مدرس شبیه‌سازی‌هایی را به تمرین هدایت کرد که می‌توان آن‌ها را دنبال کرد، حتی اگر تجربه کمی داشته باشید

موضوعات تحت پوشش از جمله دست در سخنرانی و تمرینات آموزشی:

یک استراتژی انعطاف پذیری برای حملات باج افزار دیگر بر اساس امنیت MS طراحی کنید

  • کار با اهداف تاب آوری کسب و کار، شناسایی و اولویت بندی تهدیدها

  • بهترین شیوه‌های باج‌افزار MS، از جمله پشتیبان‌گیری، بازیابی، و دسترسی ممتاز

  • با استفاده از Azure Backup، پشتیبان‌گیری و بازیابی ایمن کنید

  • به‌روزرسانی‌های امنیتی با استفاده از مدیر به‌روزرسانی Azure

راه‌حل‌هایی طراحی کنید که با MCRA و MCSB

هماهنگ باشند
  • مفاهیم قابلیت‌ها و کنترل‌های امنیت سایبری با استفاده از امنیت Zero Trust

  • مفاهیم MS Defender برای محافظت در برابر حملات داخلی و خارجی

  • پیمایش در مراکز مدیریت Microsoft Defender و Microsoft Purview

  • درک سیاست های ریسک داخلی به عنوان یک راه حل کاهش

  • اجرای سیاست های مدیریت ریسک داخلی در Microsoft Purview

  • استفاده از طرح نوسازی سریع اعتماد صفر (RaMP) به عنوان استراتژی امنیتی شما

راه‌حل‌هایی طراحی کنید که با چارچوب‌های Microsoft CAF و WAF

همراستا باشند
  • امنیت و حاکمیت بر اساس Microsoft Cloud Adoption Framework (CAF)

  • امنیت و حاکمیت بر اساس چارچوب خوش‌معماری Microsoft Azure

  • استفاده از مناطق فرود Azure برای اجرای و حاکمیت امنیت

  • مدل فرآیند DevSecOps

طراحی راه حل برای عملیات امنیتی

  • قابلیت‌های عملیات امنیتی برای پشتیبانی از محیط ترکیبی یا چند ابری

  • الزامات برای ثبت و حسابرسی متمرکز

  • تنظیم مجوزهای حسابرسی و فعال کردن پشتیبانی

  • شکار تهدید را با گزارش حسابرسی انجام دهید

  • آشنایی با زبان Kusto Query (KQL) برای استفاده در شکار تهدید

  • مفاهیم تشخیص و پاسخ تشخیص و پاسخ گسترده (XDR)

  • با تأیید اینکه مفهوم Microsoft Sentinel را درک می کنیم

  • تنظیم فضای کاری Log Analytics و فضای کاری Microsoft Sentinel

  • با تأیید اینکه مفاهیم SIEM و SOAR را درک می کنیم

  • تجسم جذب داده برای استفاده در Microsoft Sentinel

  • درک قوانین تحلیلی در Microsoft Sentinel برای پشتیبانی از SIEM و SOAR

  • جریان کاری برای ایجاد قوانین تحلیلی امنیتی برای مدیریت پاسخ حادثه

  • جریان کاری برای ایجاد قوانین پرس و جو برنامه ریزی شده داخلی

  • جریان کاری برای ایجاد قوانین تجزیه و تحلیل زمان واقعی (NRT)

  • اتوماسیون با پاسخ خودکار هماهنگ امنیتی (SOAR)

  • استفاده از جستارهای جستجوی گالری محتوا برای شکار تهدید

  • پوشش شناسایی تهدید با استفاده از MITER ATT CK

طراحی راه حل برای مدیریت هویت و دسترسی

  • درک SaaS، PaaS، و IaaS، نحوه ارتباط آن با هیبریدی/در محل Azure

  • استفاده از موارد با SaaS، PaaS، IaaS از جمله هویت، شبکه، برنامه‌ها

  • هویت‌های خارجی، تجارت به کسب و کار (B2B)، تجارت به مشتری (B2C)

  • مدیریت تنظیمات تجارت به کسب و کار (B2B) در Entra ID

  • استفاده از شناسه های خارجی Entra ID برای راه حل کسب و کار به کسب و کار (B2B)

  • ایجاد مستاجر برای استفاده از سناریوهای تجارت به مشتری (B2C)

  • هویت های غیرمتمرکز با کمک Microsoft Entra Verified ID

  • کاهش تهدید با ورود به سیستم در Microsoft Entra ID

  • درک حفاظت از هویت Entra برای ارزیابی دسترسی مداوم

  • استفاده از Entra Identity Protection برای ایمن کردن احراز هویت و مجوز

  • ادغام اطلاعات تهدید از Entra Identity Protection در MS Defender

  • آشنایی با احراز هویت چند عاملی (MFA)

  • اجرای احراز هویت Muti Factor در Microsoft Entra ID

  • اجرای تنظیم مجدد رمز عبور خود سرویس (SSPR) در Microsoft Entra ID

  • درک سیاست های دسترسی مشروط با استراتژی اعتماد صفر

  • اجرای خط‌مشی‌های دسترسی مشروط با استراتژی اعتماد صفر

  • مفاهیم ادغام اطلاعات تهدید با Defender for Cloud

  • طراحی و پیکربندی اتوماسیون گردش کار در Microsoft Defender for Cloud

  • تنظیم اعلان‌های ایمیل در Defender for Cloud

  • قوانین سرکوب هشدار را ایجاد و مدیریت کنید

  • نمونه هشدارها و حوادث را در Microsoft Defender for Cloud ایجاد کنید

  • هشدارها و حوادث را با استفاده از توصیه‌های MS Defender for Cloud اصلاح کنید

  • هشدارها و حوادث امنیتی را مدیریت کنید

  • Microsoft Defender را برای گزارش‌های اطلاعاتی تهدیدات ابری تجزیه و تحلیل کنید

  • مفاهیم ایمن سازی انواع مختلف هویت با استفاده از Defender for Identity

  • اتصالات Hybrid Active Directory Domain Services (ADDS) برای هویت های امن

  • ایجاد یک Azure Key Vault برای اسرار، کلیدها و گواهینامه ها

  • کنترل دسترسی به اسرار، کلیدها و گواهی‌ها با Azure Key Vault

  • مدیریت اسرار، کلیدها و گواهی‌ها با Azure Key vault

  • حذف سرویس‌های خزانه کلید

راه حل هایی برای ایمن کردن دسترسی ممتاز طراحی کنید

  • تخصیص و تفویض نقش‌های ممتاز با استفاده از مدل دسترسی سازمانی

  • درک RBAC برای مدیریت دسترسی ممتاز مدیریت هویت

  • اجرای RBAC برای ارائه مدیریت دسترسی ممتاز در Entra ID Azure

  • ایجاد یک نقش RBAC سفارشی در Microsoft Entra ID

  • استفاده از RBAC برای دسترسی به منابع Azure

  • اجرای RBAC برای ارائه مدیریت دسترسی ممتاز در Microsoft 365

  • آشنایی با Microsoft Entra Privileged Identity Management (PIM)

  • اجرای Microsoft Entra Privileged Identity Management (PIM)

  • درک مدیریت استحقاق به عنوان راه حل حاکمیت هویت

  • ایجاد کاتالوگ برای مدیریت حقوق

  • اجرای مدیریت حق با Microsoft Entra Permissions Management

  • مدیریت حق درخواست دسترسی کاربر به بسته دسترسی

  • حاکمیت هویت با بررسی های دسترسی در Microsoft Entra

  • ایستگاه کاری دسترسی ممتاز (PAW) و خدمات سنگر

راه حل هایی برای انطباق با مقررات طراحی کنید

  • تعیین الزامات انطباق برای سازگاری راه حل امنیتی

  • راه‌حل‌هایی که الزامات انطباق را با استفاده از Microsoft Purview بررسی می‌کنند

  • استفاده از Microsoft Priva برای الزامات حفظ حریم خصوصی

  • ایجاد خط‌مشی‌های مدیریت ریسک حریم خصوصی برای برآورده کردن الزامات حریم خصوصی

  • راه‌حل‌های خط‌مشی Azure برای رسیدگی به الزامات امنیتی و انطباق

  • انطباق با Microsoft Defender for Cloud

طراحی راه حل برای مدیریت وضعیت امنیتی در ترکیبی و چند ابری

  • وضعیت امنیتی با خط‌مشی‌های انطباق با مقررات و MCSB

  • حالت امنیتی با Microsoft Defender for Cloud

  • حالت امنیتی با امتیاز امن Microsoft

  • فعال کردن پشتیبانی از Defender برای سرورهای درون Defender برای Cloud

  • فعال کردن Microsoft Defender برای سرورها به عنوان راه حل حفاظت از بار کاری ابری

  • فعال کردن Microsoft Defender for App Service به عنوان راه حل حفاظت از برنامه ابری

  • ادغام با محیط های ترکیبی و چند ابری با استفاده از Azure Arc

  • پشتیبانی از Microsoft Defender برای DevOps در Defender برای Cloud

  • استفاده از Microsoft Defender External Attack Surface Management (Defender EASM)

راه حل هایی برای ایمن سازی نقاط پایانی سرور و سرویس گیرنده طراحی کنید

  • استفاده از Microsoft Defender برای Endpoint برای ایمن سازی چندین پلتفرم و سیستم عامل

  • پیکربندی تنظیمات در Microsoft Defender برای Endpoint

  • استفاده از نرم افزار Microsoft Intune برای دستگاه های تلفن همراه برای محافظت از نقطه پایانی

  • مدیریت الزامات امنیتی در نقاط پایانی مشتریان دستگاه های تلفن همراه با Intune

  • استفاده از خطوط پایه امنیتی برای ایمن سازی سرورها و نقاط پایانی سرویس گیرنده

  • کشف امنیت IoT، OT و ICS با استفاده از Microsoft Defender برای اینترنت اشیا

  • دسترسی از راه دور ایمن با Microsoft Entra Global Secure Access

الزامات مربوط به ایمن سازی سرویس های SaaS، PaaS، و IaaS را مشخص کنید

  • خطوط پایه امنیتی برای سرویس‌های SaaS، PaaS، و IaaS

  • امنیت در حجم کاری اینترنت اشیا شما

  • مدیریت حجم کار وب با برنامه‌های سرویس برنامه Azure

  • ایجاد یک برنامه خدمات برنامه Azure

  • افزودن یک سرویس برنامه برای بارهای کاری وب

  • ایمن کردن بارهای کاری وب با خدمات برنامه Azure

  • درک کانتینرها در Azure

  • ایجاد یک نمونه کانتینر در Azure

  • ایمن سازی نمونه های کانتینر Azure

  • ارکستراسیون کانتینر با سرویس Azure Kubernetes (AKS)

  • ارکستراسیون کانتینر با سرویس Azure Kubernetes (AKS)

  • ایمن سازی ارکستراسیون کانتینر با سرویس Azure Kubernetes (AKS)

راه حل هایی برای ایمن سازی Microsoft 365

طراحی کنید
  • وضعیت با Microsoft Secure Score Microsoft Defender برای امتیاز امن Cloud

  • الزامات راه حل امنیتی Microsoft 365 Defender

  • روش های عملیاتی پیکربندی ایمن برای داده های بارهای کاری Microsoft 365

طراحی راه حل برای ایمن سازی برنامه ها

  • ایمن سازی نمونه کارها برنامه های کاربردی موجود و برنامه های کاربردی حیاتی برای کسب و کار

  • استانداردها و شیوه های ایمن سازی فرآیند توسعه برنامه

  • ملاحظات برای مدیریت API و راهکارهای امنیتی

  • درک دسترسی ایمن با فایروال برنامه وب Azure (WAF)

  • از کیس برای اجرای درب ورودی Azure

    استفاده کنید
  • راه اندازی فایروال برنامه وب Azure (WAF) Azure Front Door

  • حذف منابع موجود تا این مرحله

راه حل هایی برای ایمن سازی داده های سازمان طراحی کنید

  • درک کشف و طبقه بندی داده ها با برچسب های حساسیت Purview

  • مدیریت انواع اطلاعات حساس برای راه حل مدیریت داده های طبقه بندی

  • اجرای راه حل طبقه بندی حاکمیت داده با برچسب های حساسیت

  • تجسم راه‌حل‌های حفاظتی با داده‌ها در حالت استراحت، داده‌های در حال حرکت در حال استفاده

  • درک مفاهیم پایگاه داده های رابطه ای

  • تنظیم پایگاه داده Azure SQL و اتصال با SSMS

  • پیکربندی تنظیمات فایروال Azure SQL برای اتصالات سرویس گیرنده

  • استفاده از پوشش پویا SQL Azure

  • استفاده از رمزگذاری پایگاه داده Azure SQL

  • درک مفاهیم داده های غیر رابطه ای و NoSQL

  • راه اندازی راه حل Azure Cosmos DB در Azure

  • محافظت و دوام با تکرار Azure Cosmos DB

  • منابع پایگاه داده موجود را حذف کنید

  • درک اهداف Azure Synapse Analytics

  • ثبت نام Azure Synapse به عنوان ارائه‌دهنده منبع

  • ایجاد یک SQL DB و سرور برای استفاده با Azure Synapse Analytics

  • افزودن یک فضای کاری Azure Synapse و حساب Data Lake Storage

  • تجسم مفاهیم استفاده از SQL Pool با Azure Synapse Analytics

  • تنظیم یک SQL Pool برای استفاده با Azure Synapse

  • با تأیید اینکه مفاهیم حساب‌های ذخیره‌سازی Azure را درک می‌کنیم

  • ایجاد یک حساب Azure Storage به عنوان راه حل ذخیره سازی داده

  • کاهش تهدیدات برای داده ها در راه حل حساب Azure Storage

  • فعال کردن Defender برای ذخیره سازی در حساب Azure Storage

  • استفاده از Microsoft Defender برای SQL به عنوان یک راه حل امنیتی

نتیجه گیری

  • پاک کردن منبع

  • دریافت گواهینامه Udemy

  • BONUS از اینجا کجا بروم؟


سرفصل ها و درس ها

معرفی Introduction

  • به دوره SC-100 خوش آمدید! Welcome to the SC-100 course!

  • آشنایی با محیط مایکروسافت Understanding the Microsoft Environment

  • مبانی دامنه های Active Directory Foundations of Active Directory Domains

  • مبانی RAS، DMZ، و مجازی سازی Foundations of RAS, DMZ, and Virtualization

  • مبانی خدمات ابری مایکروسافت Foundations of the Microsoft Cloud Services

  • رد نشوید: اولین چیزی که باید در مورد خدمات ابری مایکروسافت بدانید DONT SKIP: The first thing to know about Microsoft cloud services

  • DONT SKIP: Azure AD اکنون به Entra ID تغییر نام داده است DONT SKIP: Azure AD is now renamed to Entra ID

  • سوالاتی از جان کریستوفر Questions for John Christopher

  • ترتیب مفاهیم پوشش داده شده در دوره Order of concepts covered in the course

  • همپوشانی با سایر گواهینامه ها Overlap with other certifications

انجام فعالیت های دستی Performing hands on activities

  • DONT SKIP: استفاده از تکالیف/شبیه سازی در دوره DONT SKIP: Using Assignments/Simulations in the course

  • DONT SKIP: قبل از شروع راه اندازی حساب کاربری خود DONT SKIP: Before beginning your account setup

  • ایجاد یک حساب کاربری رایگان مایکروسافت 365 Creating a free Microsoft 365 Account

  • دریافت اعتبار رایگان Azure Getting your free Azure credit

یک استراتژی انعطاف پذیری برای باج افزار و سایر حملات بر اساس MS Security طراحی کنید Design a resiliency strategy for ransomware & other attacks based on MS Security

  • کار با اهداف تاب آوری کسب و کار، شناسایی و اولویت بندی تهدیدها Working with business resiliency goals, identifying and prioritizing threats

  • بهترین روش‌های باج‌افزار MS، از جمله پشتیبان‌گیری، بازیابی و دسترسی ممتاز MS ransomware best practices, including backup, restore, and privileged access

  • با استفاده از Azure Backup پشتیبان گیری و بازیابی ایمن کنید Secure backup and restore by using Azure Backup

  • به روز رسانی های امنیتی با استفاده از Azure Update Manager Security updates using the Azure Update Manager

  • شبیه سازی: یک خط مشی Azure Update Manager برای بررسی به روز رسانی دوره ای اختصاص دهید. SIMULATION: Assign an Azure Update Manager policy for periodic update checking..

راه‌حل‌هایی طراحی کنید که با MCRA و MCSB هماهنگ باشند Design solutions that align with the MCRA and MCSB

  • مفاهیم قابلیت‌ها و کنترل‌های امنیت سایبری با استفاده از امنیت Zero Trust Concepts of cybersecurity capabilities and controls using Zero Trust security

  • مفاهیم MS Defender برای محافظت در برابر حملات داخلی و خارجی Concepts of MS Defender for protecting against insider and external attacks

  • پیمایش در مراکز مدیریت Microsoft Defender و Microsoft Purview Navigating the Microsoft Defender and Microsoft Purview admin centers

  • درک سیاست های ریسک داخلی به عنوان یک راه حل کاهش Understanding insider risk policies as a mitigation solution

  • پیاده سازی سیاست های مدیریت ریسک داخلی در Microsoft Purview Implementing insider risk management policies in Microsoft Purview

  • استفاده از برنامه نوسازی سریع Zero Trust (RaMP) به عنوان استراتژی امنیتی شما Using the Zero Trust Rapid Modernization Plan (RaMP) as your security strategy

  • شبیه سازی: یک خط مشی مدیریت ریسک داخلی برای همه کاربران ایجاد کنید... SIMULATION: Create an insider risk management policy for all users...

راه‌حل‌هایی طراحی کنید که با چارچوب‌های Microsoft CAF و WAF هماهنگ باشند Design solutions that align with the Microsoft CAF and WAF Frameworks

  • امنیت و حاکمیت بر اساس Microsoft Cloud Adoption Framework (CAF) Security and governance based on Microsoft Cloud Adoption Framework (CAF)

  • امنیت و حاکمیت بر اساس چارچوب خوش معماری Microsoft Azure Security and governance based on Microsoft Azure Well-Architected Framework

  • استفاده از مناطق فرود لاجورد برای اجرای و حاکمیت امنیت Using Azure landing zones for implementing and governing security

  • مدل فرآیند DevSecOps The DevSecOps process model

راه حل های طراحی برای عملیات امنیتی Design solutions for security operations

  • قابلیت های عملیات امنیتی برای پشتیبانی از یک محیط ترکیبی یا چند ابری Security operations capabilities to support a hybrid or multicloud environment

  • الزامات برای ثبت و حسابرسی متمرکز Requirements for centralized logging and auditing

  • تنظیم مجوزهای حسابرسی و فعال کردن پشتیبانی Setting audit permissions and enabling support

  • انجام شکار تهدید با ورود به سیستم حسابرسی Perform threat hunting by with audit logging

  • درک زبان کوستو پرس و جو (KQL) برای استفاده در شکار تهدید Understanding the Kusto Query Language (KQL) for use in threat hunting

  • مفاهیم تشخیص و پاسخ تشخیص و پاسخ گسترده (XDR) Detection and response concepts of extended detection and response (XDR)

  • با تایید ما مفهوم مایکروسافت سنتینل را درک می کنیم Confirming we understand the concept of Microsoft Sentinel

  • راه اندازی یک فضای کاری Log Analytics و فضای کاری Microsoft Sentinel Setting up a Log Analytics workspace and Microsoft Sentinel workspace

  • با تأیید ما مفاهیم SIEM و SOAR را درک می کنیم Confirming we understand the concepts of SIEM and SOAR

  • تجسم جذب داده برای استفاده در Microsoft Sentinel Visualizing data ingestion for use in Microsoft Sentinel

  • درک قوانین تحلیلی در Microsoft Sentinel برای پشتیبانی از SIEM و SOAR Understanding analytic rules in Microsoft Sentinel to support SIEM and SOAR

  • گردش کار برای ایجاد قوانین تحلیلی امنیتی برای پاسخگویی و مدیریت حادثه Workflow for creating security analytic rules for incident response & management

  • گردش کار برای ایجاد قوانین پرس و جو برنامه ریزی شده داخلی Workflow for creating built-in scheduled query rules

  • گردش کار برای ایجاد قوانین تجزیه و تحلیل زمان واقعی (NRT). Workflow for creating near-real-time (NRT) analytics rules

  • اتوماسیون با پاسخ خودکار ارکستراسیون امنیتی (SOAR) Automation with security orchestration automated response (SOAR)

  • استفاده از جستارهای جستجوی گالری محتوا برای شکار تهدید Utilizing content gallery hunting queries for threat hunting

  • پوشش شناسایی تهدید با استفاده از MITER ATT&CK Threat detection coverage by using MITRE ATT&CK

  • شبیه سازی: جستجوی ممیزی را در Purview انجام دهید... SIMULATION: Perform an audit search in Purview...

  • شبیه سازی: یک قانون ایجاد حادثه برای Defender for Identity ایجاد کنید... SIMULATION: Create an incident creation rule for Defender for Identity...

راه حل های طراحی برای مدیریت هویت و دسترسی Design solutions for identity and access management

  • آشنایی با SaaS، PaaS، و IaaS و ارتباط آن با هیبریدی/در محل Azure Understanding SaaS, PaaS, and IaaS, & how it relates to Azure hybrid/on-premise

  • از موارد با SaaS، PaaS و IaaS از جمله هویت، شبکه، برنامه‌ها استفاده کنید Use cases with SaaS, PaaS, & IaaS including identity, networking, applications

  • هویت های خارجی، تجارت به کسب و کار (B2B) و تجارت به مشتری (B2C) External identities, business-to-business (B2B), & business-to-customer (B2C)

  • مدیریت تنظیمات تجارت به کسب و کار (B2B) در Entra ID Managing business-to-business (B2B) settings within Entra ID

  • استفاده از شناسه‌های خارجی Entra ID برای راه‌حل تجارت به کسب‌وکار (B2B). Using Entra ID external identities for a business-to-business (B2B) solution

  • ایجاد مستاجر برای استفاده از سناریوهای تجارت به مشتری (B2C). Creating a tenant for using business-to-customer (B2C) scenarios

  • هویت های غیرمتمرکز با کمک Microsoft Entra Verified ID Decentralized identities with the help of Microsoft Entra Verified ID

  • کاهش تهدید با ورود به سیستم در Microsoft Entra ID Threat mitigation with sign-in logs in Microsoft Entra ID

  • درک Entra Identity Protection برای ارزیابی دسترسی مداوم Understanding Entra Identity Protection for continuous access evaluation

  • استفاده از Entra Identity Protection برای ایمن کردن احراز هویت و مجوز Using Entra Identity Protection for securing authentication and authorization

  • ادغام اطلاعات تهدید از Entra Identity Protection در MS Defender Threat intelligence integration from Entra Identity Protection into MS Defender

  • آشنایی با احراز هویت چند عاملی (MFA) Understanding Multi Factor Authentication (MFA)

  • پیاده سازی Muti Factor Authentication در Microsoft Entra ID Implementing Muti Factor Authentication in Microsoft Entra ID

  • پیاده سازی تنظیم مجدد رمز عبور خود سرویس (SSPR) در Microsoft Entra ID Implementing Self Service Password Reset (SSPR) in Microsoft Entra ID

  • درک سیاست های دسترسی مشروط با یک استراتژی اعتماد صفر Understanding Conditional Access Policies with a Zero Trust strategy

  • اجرای سیاست های دسترسی مشروط با استراتژی اعتماد صفر Implementing Conditional Access Policies with a Zero Trust strategy

  • مفاهیم ادغام اطلاعات تهدید با Defender for Cloud Concepts of threat intelligence integration with Defender for Cloud

  • طراحی و پیکربندی اتوماسیون گردش کار در Microsoft Defender for Cloud Design and configure workflow automation in Microsoft Defender for Cloud

  • تنظیم اعلان‌های ایمیل در Defender for Cloud Setting up email notifications within Defender for Cloud

  • قوانین سرکوب هشدار را ایجاد و مدیریت کنید Create and manage alert suppression rules

  • نمونه هشدارها و حوادث را در Microsoft Defender for Cloud ایجاد کنید Generate sample alerts and incidents in Microsoft Defender for Cloud

  • هشدارها و حوادث را با استفاده از توصیه‌های MS Defender for Cloud اصلاح کنید Remediate alerts and incidents by using MS Defender for Cloud recommendations

  • هشدارها و حوادث امنیتی را مدیریت کنید Manage security alerts and incidents

  • مایکروسافت دیفندر را برای گزارش های اطلاعاتی تهدیدات ابری تجزیه و تحلیل کنید Analyze Microsoft Defender for Cloud threat intelligence reports

  • مفاهیم ایمن سازی انواع مختلف هویت با استفاده از Defender for Identity Concepts of securing the various types of identities using Defender for Identity

  • اتصالات Hybrid Active Directory Domain Services (ADDS) برای هویت های امن Hybrid Active Directory Domain Services (ADDS) connections for secure identities

  • ایجاد یک Azure Key Vault برای اسرار، کلیدها و گواهی ها Creating an Azure Key Vault for secrets, keys, and certificates

  • کنترل دسترسی به اسرار، کلیدها و گواهی ها با Azure Key Vault Access control to secrets, keys, and certificates with Azure Key Vault

  • مدیریت اسرار، کلیدها و گواهی ها با خزانه کلید Azure Managing secrets, keys, and certificates with Azure Key vault

  • حذف خدمات طاق کلید Removing key vault services

  • شبیه سازی: از حفاظت Entra ID برای تنظیم ریسک کاربر روی متوسط ​​و بالاتر استفاده کنید... SIMULATION: Use Entra ID protection to set User Risk to Medium & Above...

  • شبیه سازی: اجرای MFA در مورد آدام یانگ. فعال کردن تمام کادرهای MFA برای Adam... SIMULATION: Enforce MFA on Adam Young. Enable all MFA check boxes for Adam...

  • شبیه سازی: SSPR را برای همه کاربران فعال کنید. تنظیم روش های مورد نیاز بر روی 2... SIMULATION: Enable SSPR for all users. Set methods required to 2...

  • شبیه سازی: یک خط مشی دسترسی مشروط ایجاد کنید که اندروید پرخطر را مسدود می کند... SIMULATION: Create a conditional access policy that blocks high risk Android...

  • شبیه سازی: اعلان های هشدار را روی کم و بالاتر تنظیم کنید... SIMULATION: Set alert notifications to low & above...

  • شبیه سازی: یک Azure Key Vault ایجاد کنید. یک کلید 2048 بیتی تولید کنید... SIMULATION: Create an Azure Key Vault. Generate a 2048 bit key...

طراحی راه حل برای ایمن کردن دسترسی ممتاز Design solutions for securing privileged access

  • تخصیص و تفویض نقش های ممتاز با استفاده از مدل دسترسی سازمانی Assigning and delegating privileged roles by using the enterprise access model

  • درک RBAC برای حاکمیت هویت و مدیریت دسترسی ممتاز Understanding RBAC for Identity governance & privileged access management

  • پیاده سازی RBAC برای ارائه مدیریت دسترسی ممتاز در Entra ID و Azure Implementing RBAC to provide privileged access management in Entra ID & Azure

  • ایجاد یک نقش RBAC سفارشی در Microsoft Entra ID Creating a custom RBAC role in Microsoft Entra ID

  • استفاده از RBAC برای دسترسی به منابع Azure Using RBAC to provide access to Azure resources

  • پیاده سازی RBAC برای ارائه مدیریت دسترسی ممتاز در مایکروسافت 365 Implementing RBAC to provide privileged access management in Microsoft 365

  • آشنایی با مدیریت هویت ممتاز مایکروسافت (PIM) Understanding Microsoft Entra Privileged Identity Management (PIM)

  • پیاده سازی Microsoft Entra Privileged Identity Management (PIM) Implementing Microsoft Entra Privileged Identity Management (PIM)

  • درک مدیریت استحقاق به عنوان یک راه حل حاکمیت هویت Understanding entitlement management as an identity governance solution

  • ایجاد کاتالوگ برای مدیریت حق Creating catalogs for entitlement management

  • پیاده سازی مدیریت حقوق با Microsoft Entra Permissions Management Implementing entitlement management with Microsoft Entra Permissions Management

  • مدیریت حق درخواست دسترسی کاربر به بسته دسترسی User access request entitlement management to an access package

  • حاکمیت هویت با بررسی دسترسی در Microsoft Entra Identity governance with access reviews in Microsoft Entra

  • ایستگاه کاری دسترسی ممتاز (PAW) و خدمات سنگر Privileged Access Workstation (PAW) and bastion services

  • شبیه سازی: به آدام یانگ مدیر دفتر کمک و مدیر چاپگر اختصاص دهید SIMULATION: Assign Adam Young the Helpdesk Administrator and Printer Admin role

  • شبیه سازی: از PIM استفاده کنید و آدام یانگ را واجد شرایط مدیریت کاربر کنید... SIMULATION: Use PIM and make Adam Young eligible for User Administrator...

  • شبیه سازی: ایجاد کاتالوگ و بسته درخواست دسترسی برای کاربران پزشکی... SIMULATION: Create an access request catalog & package for Medical User...

راه حل های طراحی برای انطباق با مقررات Design solutions for regulatory compliance

  • تعیین الزامات انطباق برای سازگاری راه حل امنیتی Determining compliance requirements for security solution adaptation

  • راه حل هایی که الزامات انطباق را با استفاده از Microsoft Purview برطرف می کنند Solutions that address compliance requirements by using Microsoft Purview

  • استفاده از Microsoft Priva برای الزامات حفظ حریم خصوصی Utilizing Microsoft Priva for privacy requirements

  • ایجاد خط‌مشی‌های مدیریت ریسک حریم خصوصی برای برآورده کردن الزامات حفظ حریم خصوصی Creating Privacy Risk Management policies to meet privacy requirements

  • راه حل های Azure Policy برای رسیدگی به الزامات امنیتی و انطباق Azure Policy solutions to address security and compliance requirements

  • مطابقت با Microsoft Defender for Cloud Compliance with Microsoft Defender for Cloud

  • شبیه سازی: یک خط مشی مدیریت حقوق حریم خصوصی سفارشی برای GPDR ایجاد کنید... SIMULATION: Create a custom privacy rights management policy for GPDR...

راه حل های طراحی برای مدیریت وضعیت امنیتی در ترکیبی و چند ابری Design solutions for security posture management in hybrid and multicloud

  • وضعیت امنیتی با سیاست های انطباق با مقررات و MCSB Security posture with regulatory compliance policies and MCSB

  • وضعیت امنیتی با Microsoft Defender for Cloud Security posture with Microsoft Defender for Cloud

  • وضعیت امنیتی با امتیاز ایمن مایکروسافت Security posture with Microsoft Secure Score

  • فعال کردن پشتیبانی از Defender برای سرورهای درون Defender for Cloud Enabling support for Defender for servers within Defender for Cloud

  • فعال کردن Microsoft Defender برای سرورها به عنوان راه حل حفاظت از حجم کار ابری Enabling Microsoft Defender for Servers as a cloud workload protection solution

  • فعال کردن Microsoft Defender برای App Service به عنوان یک راه حل محافظت از برنامه ابری Enabling Microsoft Defender for App Service as a cloud app protection solution

  • ادغام با محیط های ترکیبی و چند ابری با استفاده از Azure Arc Integration with hybrid and multicloud environments by using Azure Arc

  • پشتیبانی از Microsoft Defender برای DevOps در Defender for Cloud Support for Microsoft Defender for DevOps within Defender for Cloud

  • استفاده از Microsoft Defender External Attack Surface Management (Defender EASM) Utilizing Microsoft Defender External Attack Surface Management (Defender EASM)

  • شبیه سازی: پشتیبانی از سرور و پشتیبانی API را برای Microsoft Defender روشن کنید... SIMULATION: Turn on server support and API support for Microsoft Defender...

راه حل های طراحی برای ایمن سازی نقاط پایانی سرور و مشتری Design solutions for securing server and client endpoints

  • استفاده از Microsoft Defender برای Endpoint برای ایمن سازی چندین پلتفرم و سیستم عامل Using Microsoft Defender for Endpoint for securing multiple platforms and OS'

  • پیکربندی تنظیمات در Microsoft Defender برای Endpoint Configuring settings in Microsoft Defender for Endpoint

  • استفاده از Microsoft Intune برای دستگاه های تلفن همراه و مشتری برای محافظت از نقطه پایانی Utilizing Microsoft Intune for mobile devices & client for endpoint protection

  • مدیریت الزامات امنیتی در دستگاه های تلفن همراه و نقاط پایانی مشتریان با Intune Managing security requirements on mobile devices & clients endpoints with Intune

  • استفاده از خطوط پایه امنیتی برای ایمن سازی سرورها و نقاط پایانی مشتری Using security baselines to secure servers and client endpoints

  • کشف امنیت IoT، OT و ICS با استفاده از Microsoft Defender برای IoT IoT, OT and ICS security discovery using Microsoft Defender for IoT

  • دسترسی از راه دور ایمن با Microsoft Entra Global Secure Access Secure remote access with Microsoft Entra Global Secure Access

  • شبیه سازی: یک گروه دستگاه نقطه پایانی در Microsoft 365 Defender ایجاد کنید... SIMULATION: Create an endpoint device group in Microsoft 365 Defender...

الزامات ایمن سازی سرویس های SaaS، PaaS و IaaS را مشخص کنید Specify requirements for securing SaaS, PaaS, and IaaS services

  • خطوط پایه امنیتی برای خدمات SaaS، PaaS، و IaaS Security baselines for SaaS, PaaS, and IaaS services

  • امنیت در حجم کاری اینترنت اشیا شما Security in your IoT workloads

  • مدیریت حجم کار وب با برنامه های Azure App Service Web workload management with Azure App Service plans

  • ایجاد یک برنامه Azure App Service Creating an Azure App Service plan

  • افزودن سرویس برنامه برای بارهای کاری وب Adding an App Service for web workloads

  • ایمن کردن بارهای کاری وب با خدمات برنامه Azure Securing web workloads with Azure App Services

  • درک کانتینرها در لاجورد Understanding containers in Azure

  • ایجاد یک نمونه کانتینر در Azure Creating a container instance in Azure

  • ایمن سازی نمونه های کانتینر Azure Securing Azure container instances

  • ارکستراسیون کانتینری با سرویس Azure Kubernetes (AKS) Container orchestration with Azure Kubernetes Service (AKS)

  • ارکستراسیون کانتینر با سرویس Azure Kubernetes (AKS) Scaling container orchestration with Azure Kubernetes Service (AKS)

  • ایمن کردن ارکستراسیون کانتینر با سرویس Azure Kubernetes (AKS) Securing container orchestration with Azure Kubernetes Service (AKS)

  • شبیه سازی: یک برنامه خدمات اپلیکیشن برای لینوکس ایجاد کنید. روی سایز آزاد تنظیم کنید... SIMULATION: Create an app service plan for Linux. Set to free size...

  • شبیه سازی: یک خوشه Kubernetes ایجاد کنید. تعداد گره ها را روی 3 تنظیم کنید... SIMULATION: Create a Kubernetes Cluster. Set node count to 3...

راه حل های طراحی برای ایمن سازی مایکروسافت 365 Design solutions for securing Microsoft 365

  • وضعیت قرارگیری با امتیاز امن مایکروسافت و مایکروسافت دیفندر برای امتیاز ایمن ابری Posture with Microsoft Secure Score & Microsoft Defender for Cloud secure score

  • الزامات راه حل امنیتی Microsoft 365 Defender Requirements for a Microsoft 365 Defender security solution

  • پیکربندی ایمن و شیوه های عملیاتی برای حجم کاری و داده های Microsoft 365 Secure configuration & operational practices for Microsoft 365 workloads & data

راه حل های طراحی برای ایمن سازی برنامه ها Design solutions for securing applications

  • ایمن سازی نمونه کارها و برنامه های کاربردی حیاتی تجاری Securing existing application portfolios and business-critical applications

  • استانداردها و شیوه های ایمن سازی فرآیند توسعه اپلیکیشن Standards and practices for securing the application development process

  • ملاحظاتی برای مدیریت API و راه حل های امنیتی Considerations for API management and security solutions

  • آشنایی با دسترسی ایمن با فایروال برنامه وب Azure (WAF) Understanding secure access with Azure Web Application Firewall (WAF)

  • برای اجرای درب ورودی Azure از موارد استفاده کنید Use cases for implementing the Azure Front Door

  • راه اندازی یک فایروال برنامه وب Azure (WAF) و Azure Front Door Setting up an Azure Web Application Firewall (WAF) & Azure Front Door

  • حذف منابع موجود تا این مرحله Removing existing resources up to this point

راه حل هایی برای ایمن سازی داده های سازمان طراحی کنید Design solutions for securing an organization's data

  • درک کشف و طبقه بندی داده ها با برچسب های حساسیت Purview Understanding data discovery and classification with Purview sensitivity labels

  • مدیریت انواع اطلاعات حساس برای راه حل حاکمیت داده های طبقه بندی Managing sensitive info types for a classification data governance solution

  • پیاده سازی راه حل حاکمیت داده و طبقه بندی با برچسب های حساسیت Implementing a data governance & classification solution with sensitivity labels

  • تجسم راه حل های حفاظتی با داده در حالت استراحت، داده در حال حرکت و داده در حال استفاده Visualizing protection solutions with data at rest, data in motion & data in use

  • آشنایی با مفاهیم پایگاه داده های رابطه ای Understanding the concepts of relational databases

  • راه اندازی پایگاه داده Azure SQL و اتصال با SSMS Setting up an Azure SQL database and connecting with SSMS

  • پیکربندی تنظیمات فایروال Azure SQL برای اتصالات مشتری Configuring Azure SQL firewall settings for client connections

  • استفاده از پوشش دینامیک Azure SQL Utilizing Azure SQL dynamic masking

  • استفاده از رمزگذاری پایگاه داده Azure SQL Utilizing Azure SQL database encryption

  • آشنایی با مفاهیم داده های غیر رابطه ای و NoSQL Understanding the concepts of non-relational data and NoSQL

  • راه اندازی راه حل Azure Cosmos DB در Azure Setting up an Azure Cosmos DB solution in Azure

  • محافظت و دوام با تکرار یک Azure Cosmos DB Protection and durability with replication of an Azure Cosmos DB

  • منبع پایگاه داده موجود را حذف کنید Remove existing database resource

  • درک اهداف Azure Synapse Analytics Grasping the purposes of Azure Synapse Analytics

  • ثبت Azure Synapse به عنوان یک ارائه دهنده منبع Registering Azure Synapse as a resource provider

  • ایجاد یک SQL DB و سرور برای استفاده با Azure Synapse Analytics Creating a SQL DB and server for use with Azure Synapse Analytics

  • افزودن فضای کاری Azure Synapse و حساب Data Lake Storage Adding an Azure Synapse workspace and Data Lake Storage account

  • تجسم مفاهیم استفاده از SQL Pool با Azure Synapse Analytics Visualizing the concepts of SQL Pool usage with Azure Synapse Analytics

  • راه اندازی یک SQL Pool برای استفاده با Azure Synapse Setting up a SQL Pool for usage with Azure Synapse

  • با تأیید اینکه مفاهیم حساب‌های ذخیره‌سازی Azure را درک می‌کنیم Confirming we understand the concepts of Azure Storage accounts

  • ایجاد یک حساب Azure Storage به عنوان راه حل ذخیره سازی داده ها Creating an Azure Storage account as a data storage solution

  • کاهش تهدیدات برای داده ها در راه حل حساب Azure Storage ما Mitigating threats to data within our Azure Storage account solution

  • فعال کردن Defender برای Storage در حساب Azure Storage Enabling Defender for Storage within a Azure Storage account

  • استفاده از Microsoft Defender برای SQL به عنوان یک راه حل امنیتی Utilizing Microsoft Defender for SQL as a security solution

  • شبیه سازی: از Purview برای ایجاد یک نوع اطلاعات حساس برای فرهنگ لغت کلیدواژه استفاده کنید SIMULATION: Use Purview to create a sensitive info type for a keyword dictionary

  • شبیه سازی: از Purview استفاده کنید. یک برچسب حساس به نام داده های مالی خصوصی ایجاد کنید SIMULATION: Use Purview. Create a sensitive label called Private Financial Data

  • شبیه سازی: Microsoft Defender را برای سرورها و Microsoft Defender را برای SQL فعال کنید SIMULATION: Enable Microsoft Defender for Servers and Microsoft Defender for SQL

نتیجه Conclusion

  • حذف تمام منابع Removing all resources

  • دریافت گواهینامه Udemy Getting a Udemy certificate

  • جایزه - از اینجا به کجا بروید BONUS - Where to go from here

نمایش نظرات

دوره آموزشی SC-100 Microsoft Cybersecurity Architect با سیمز
جزییات دوره
18.5 hours
160
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
645
4.9 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

John Christopher John Christopher

مهندس و مربی فناوری اطلاعات به مدت 25 سال در صنعت