آموزش تست جامع و عملی مهندس عملیات امنیت گوگل کلاود (Google Cloud Security Operations Engineer) - آخرین آپدیت

**بررسی شده در ژانویه ۲۰۲۶**

**به‌روزرسانی نوامبر ۲۰۲۵: تست تمرینی شماره ۴ اضافه شد**

**به‌روزرسانی اکتبر ۲۰۲۵**

***

شما در مسیر دریافت گواهینامه همیشه از پشتیبانی فنی برخوردار هستید - لطفاً برای هرگونه پرسش از بخش Q&A استفاده کنید.

شما تحت پوشش ضمانت بازگشت وجه ۳۰ روزه هستید.

***

آیا برای گواهینامه Google Cloud Professional Security Operations Engineer آماده می‌شوید؟
این دوره دقیق‌ترین، جدیدترین و همسوترین تست‌های تمرینی با آزمون را برای کمک به موفقیت شما در اولین تلاش ارائه می‌دهد.

این تست‌های به‌روز شده به‌گونه‌ای طراحی شده‌اند که ساختار آزمون رسمی را منعکس کنند و تمام دامنه‌های اصلی را پوشش دهند، از جمله:

• عملیات پلتفرم و SIEM
• گردش کارهای Chronicle SecOps
• تشخیص تهدید و مهندسی تشخیص
• پاسخ به حوادث و اتوماسیون
• جذب داده‌ها و مدل‌سازی UDM
• تحلیل لاگ، مانیتورینگ و هشداردهی
• مدیریت آسیب‌پذیری و انطباق

هر سوال شامل یک توضیح شفاف و دقیق است که به شما کمک می‌کند مفاهیم، ابزارها و بهترین روش‌های عملیات امنیت در گوگل کلاود را عمیقاً درک کنید.

چه تحلیلگر امنیت باشید، چه مهندس امنیت ابری، متخصص SOC یا معمار سیستم، این تست‌های تمرینی مهارت و اعتماد به نفس لازم برای قبولی در آزمون Google Cloud Professional Security Operations Engineer را به شما می‌دهند.

آنچه خواهید آموخت

• تسلط بر تمامی دامنه‌های مهندسی عملیات امنیت گوگل کلاود
• درک جذب داده‌های Chronicle، UDM، هوش تهدید و نوشتن قوانین (Rules)
• یادگیری گردش کارهای SIEM، تریاژ هشدارها و بررسی حوادث
• ایجاد مفاهیم قوی در مهندسی تشخیص (Detection Engineering)
• پیاده‌سازی روش‌های SecOps در تمامی سرویس‌های GCP
• افزایش سرعت و دقت در آزمون با تست‌های تمرینی واقع‌گرایانه
• شناسایی و رفع نقاط ضعف دانشی با استفاده از توضیحات دقیق
• کسب اعتماد به نفس با استفاده از سناریوهای مشابه آزمون واقعی

نیازمندی‌ها

• درک پایه از مفاهیم عملیات امنیت
• آشنایی با گوگل کلاود کمک می‌کند، اما الزامی نیست
• عدم نیاز به دسترسی قبلی به Chronicle یا پروژه GCP

این دوره برای چه کسانی است؟

• مهندسین امنیتی که برای گواهینامه GCP SecOps Engineer آماده می‌شوند
• تحلیلگران SOC که قصد انتقال به امنیت ابری را دارند
• مهندسین تشخیص و تحلیلگران تهدید
• مهندسین ابری که با Chronicle یا گردش کارهای SIEM کار می‌کنند
• هر کسی که می‌خواهد مهارت‌های عملیات امنیت ابری خود را تایید کند

محتویات دوره

• چندین تست تمرینی کامل و جامع ۲۰۲۶
• سوالات سناریو-محور مطابق با درجه سختی آزمون واقعی
• توضیحات دقیق برای هر پاسخ
• دسترسی مادام‌العمر با به‌روزرسانی‌های مستمر
• پوشش تمامی دامنه‌های آزمون عملیات امنیت

چرا گواهینامه بگیرید؟

تبدیل شدن به یک Google Cloud Professional Security Operations Engineer به شما کمک می‌کند:

• توانایی خود را در ایمن‌سازی محیط‌های ابری و پاسخ موثر به تهدیدات اثبات کنید

• فرصت‌های شغلی جدید در امنیت ابری و عملیات SOC را باز کنید

• تخصص خود را در ابزارهایی مانند Chronicle، SCC، Cloud Armor، Cloud IDS، IAM و Cloud Logging به نمایش بگذارید

گام بعدی را در مسیر شغلی امنیت ابری خود بردارید

این دوره ابزارها، اعتماد به نفس و تجربه مشابه آزمون را برای موفقیت در مسیر دریافت گواهینامه در اختیار شما قرار می‌دهد.

همین حالا ثبت‌نام کنید و برای قبولی در آزمون Professional Security Operations Engineer گوگل کلاود در اولین تلاش آماده شوید!

---

مرور کلی آزمون

• عنوان گواهینامه: Professional Security Operations Engineer
  این مدرک بر شناسایی، مانیتورینگ، تحلیل و پاسخ به تهدیدات امنیتی در محیط‌های گوگل کلاود تمرکز دارد. این نقش بر نوشتن قوانین تشخیص، جذب و اولویت‌بندی لاگ‌ها، ارکستراسیون، اتوماسیون پاسخ و بهره‌گیری از وضعیت امنیتی و هوش تهدید تاکید می‌کند.

لجستیک آزمون

• مدت زمان: ۲ ساعت (۱۲۰ دقیقه)

• هزینه ثبت‌نام: ۲۰۰ دلار آمریکا (به علاوه مالیات‌های مربوطه)

• زبان‌ها: فقط انگلیسی (گوگل کلاود)

فرمت و نحوه برگزاری

• تعداد سوالات: ۵۰ تا ۶۰ سوال، شامل چهارگزینه‌ای و چندگزینه‌ای

• روش‌های برگزاری:

  • آنلاین با ناظر (به صورت ریموت)

  • حضوری با ناظر (در مراکز آزمون)

تجربه و پیش‌نیازها

• پیش‌نیازها: هیچ پیش‌نیاز رسمی وجود ندارد

• تجربه پیشنهادی:

  • حداقل ۳ سال سابقه در صنعت امنیت

  • حداقل ۱ سال تجربه عملی با ابزارهای امنیتی گوگل کلاود

نقشه راه کامل آزمون Google Cloud Professional Security Operations Engineer

بخش ۱: عملیات پلتفرم (~۱۴٪)

۱.۱ ارتقای تشخیص و پاسخ

فعالیت‌های کلیدی عبارتند از:

• اولویت‌بندی منابع تله‌متری مانند SCC، SecOps، GTI و Cloud IDS برای تشخیص حوادث یا پیکربندی‌های اشتباه

• یکپارچه‌سازی ابزارهایی مانند SCC، Google SecOps، GTI، Cloud IDS و سیستم‌های شخص ثالث

• توجیه استفاده از ابزارهای هم‌پوشان بر اساس نیازهای پروژه

• ارزیابی اثربخشی ابزارها برای شناسایی شکاف‌های پوششی و بهبود کاهش تهدیدات

• بررسی اتوماسیون و ابزارهای ابری برای ارتقای فرآیندهای تشخیص و پاسخ

۱.۲ پیکربندی دسترسی‌ها

فعالیت‌های کلیدی عبارتند از:

• پیکربندی احراز هویت کاربران و حساب‌های سرویس (Service Accounts) برای SCC و Google SecOps

• پیکربندی مجوزهای کاربران و حساب‌های سرویس برای دسترسی به ویژگی‌ها با استفاده از نقش‌ها و مجوزهای IAM

• پیکربندی مجوزهای کاربران و حساب‌های سرویس برای دسترسی به داده‌ها با استفاده از IAM

• پیکربندی و تحلیل لاگ‌های حسابرسی (Audit Logs) شامل Cloud Audit Logs و لاگ‌های دسترسی به داده‌ها

• پیکربندی دسترسی API برای گردش کارهای اتوماسیون (مانند حساب‌های سرویس، API keys، SCC، SecOps، GTI)

• تخصیص هویت‌ها با استفاده از Workforce Identity Federation

بخش ۲: مدیریت داده‌ها (~۱۴٪)

۲.۱ جذب لاگ‌ها برای ابزارهای امنیتی

فعالیت‌های کلیدی عبارتند از:

• تعیین رویکردهای جذب داده برای SCC و SecOps

• پیکربندی ابزارهای جذب یا ویژگی‌های ابزارهای امنیتی برای دریافت لاگ‌ها

• ارزیابی لاگ‌های مورد نیاز برای تشخیص و پاسخ، شامل منابع خودکار (مانند SCC Event Threat Detection، Google SecOps)

• ارزیابی پارسرهای (Parsers) جذب در Google SecOps

• پیکربندی تغییرات یا گسترش پارسرها در SecOps

• ارزیابی تکنیک‌های نرمال‌سازی داده‌ها برای منابع لاگ

• ارزیابی برچسب‌های (Labels) جدید برای جذب داده‌ها

• مدیریت هزینه‌های لاگ و جذب داده

۲.۲ شناسایی خط مبنا (Baseline) برای کاربر، دارایی و موجودیت

فعالیت‌های کلیدی عبارتند از:

• شناسایی اطلاعات مرتبط با هوش تهدید در سطح سازمان

• تمایز بین منابع لاگ رویداد (Event-log) در مقابل لاگ موجودیت (Entity-log) مانند Cloud Audit Logs و Active Directory

• ارزیابی تطابق رویداد/موجودیت برای غنی‌سازی با استفاده از فیلدهای مستعار (Aliasing)

بخش ۳: شکار تهدید (~۱۹٪)

۳.۱ اجرای شکار تهدید در محیط‌های مختلف

فعالیت‌های کلیدی عبارتند از:

• توسعه کوئری‌ها برای جستجو در لاگ‌ها و شناسایی فعالیت‌های غیرعادی

• تحلیل رفتار کاربر برای یافتن ناهنجاری‌ها

• بررسی شبکه، نقاط انتهایی (Endpoints) و سرویس‌ها با استفاده از Logs Explorer، Log Analytics، BigQuery و SecOps

• همکاری با تیم‌های پاسخ به حوادث برای شناسایی تهدیدات فعال

• توسعه فرضیه‌ها با استفاده از رفتار، هوش تهدید، وضعیت امنیتی و داده‌های حوادث (SCC, GTI)

۳.۲ بهره‌گیری از هوش تهدید برای شکار تهدید

فعالیت‌های کلیدی عبارتند از:

• جستجوی IOCها در لاگ‌های تاریخی

• شناسایی الگوهای جدید حمله در لحظه با استفاده از هوش تهدید و ارزیابی ریسک

• تحلیل امتیاز ریسک موجودیت‌ها برای تشخیص ناهنجاری‌ها

• اجرای Retrohunt روی لاگ‌های قدیمی با استفاده از داده‌های غنی‌شده

• انجام شکار فعال برای تهدیدات زیرساختی با استفاده از هوش تهدید (GTI، قوانین تشخیص)

بخش ۴: مهندسی تشخیص (~۲۲٪)

۴.۱ توسعه و پیاده‌سازی مکانیسم‌های تشخیص ریسک و تهدید

فعالیت‌های کلیدی عبارتند از:

• تطبیق هوش تهدید با فعالیت‌های کاربر و دارایی

• تحلیل لاگ‌ها/رویدادها برای تشخیص ناهنجاری‌ها

• ارزیابی الگوهای رفتاری مشکوک با استفاده از قوانین تشخیص در بازه‌های زمانی

• طراحی قوانین تشخیص با استفاده از مقادیر ریسک (لیست‌های مرجع SecOps)

• کشف رفتارهای غیرعادی کاربر/دارایی با استفاده از تحلیل ریسک و قوانین منتخب

• طراحی قوانینی برای تغییرات وضعیت امنیتی یا پروفایل ریسک با استفاده از SCC SHA، مدیریت وضعیت SCC و SecOps

• شناسایی پروسه‌ها، دامنه‌ها و IPهای نادر/کم‌تکرار با استفاده از قوانین YARA-L یا داشبوردها

• استفاده از داده‌های موجودیت/زمینه در قوانین برای بهبود دقت (SecOps entity graph)

• پیکربندی دتکتورهای IOC سفارشی در SCC Event Threat Detection

۴.۲ بهره‌گیری از هوش تهدید برای تشخیص

فعالیت‌های کلیدی عبارتند از:

• امتیازدهی به هشدارها با استفاده از سطوح ریسک مبتنی بر IOC

• استفاده از جدیدترین IOCها برای جستجو در تله‌متری‌های جذب شده

• اندازه‌گیری تکرار هشدارها برای کاهش مثبت‌های کاذب (False Positives)

بخش ۵: پاسخ به حوادث (~۲۱٪)

۵.۱ مهار و بررسی حوادث امنیتی

فعالیت‌های کلیدی عبارتند از:

• جمع‌آوری شواهد حادثه شامل تصاویر/آرتیفکت‌های فارنزیک

• مشاهده و تحلیل هشدارها از طریق SCC و Google SecOps

• تحلیل محدوده حادثه با استفاده از Logs Explorer، Log Analytics، BigQuery، Cloud Logging و Cloud Monitoring

• همکاری با تیم‌های مهندسی برای رفع نقص‌های بلندمدت

• جداسازی سرویس‌ها/پروسه‌های آسیب‌دیده برای جلوگیری از خسارات بیشتر

• تحلیل آرتیفکت‌هایی مانند هش‌ها، IPها، URLها و باینری‌ها (GTI)

• انجام تحلیل ریشه (Root-Cause Analysis) با استفاده از SCC و SecOps SIEM

۵.۲ ساخت، پیاده‌سازی و استفاده از پلی‌بوک‌های پاسخ (Playbooks)

فعالیت‌های کلیدی عبارتند از:

• تعیین گام‌های پاسخی مناسب برای اتوماسیون

• اولویت‌بندی غنی‌سازی‌های باارزش بر اساس پروفایل‌های تهدید

• ارزیابی یکپارچه‌سازی‌ها برای پلی‌بوک‌ها

• طراحی فرآیندهای جدید بر اساس الگوهای نوظهور حمله

• پیشنهاد پلی‌بوک‌های جدید ارکستراسیون و اتوماسیون (Google SecOps SOAR)

• پیاده‌سازی مکانیسم‌هایی برای اطلاع‌رسانی به تحلیلگران و ذینفعان

۵.۳ پیاده‌سازی چرخه مدیریت پرونده (Case-Management)

فعالیت‌های کلیدی عبارتند از:

• تخصیص پرونده‌ها به مراحل پاسخ مناسب

• پیاده‌سازی گردش کارهای کارآمد برای ارتقای پرونده‌ها (Escalation)

• ارزیابی اثربخشی انتقال پرونده (Handoff)

بخش ۶: مشاهده‌پذیری (~۱۰٪)

۶.۱ توسعه و نگهداری داشبوردها و گزارش‌ها

فعالیت‌های کلیدی عبارتند از:

• شناسایی تحلیل‌های کلیدی امنیتی (KPIها، روندها، متریک‌ها)

• پیاده‌سازی داشبوردها برای تله‌متری، متریک‌های جذب، تشخیص‌ها، هشدارها و IOCها (SecOps SOAR, SIEM, Looker Studio)

• تولید و سفارشی‌سازی گزارش‌های امنیتی

۶.۲ پیکربندی مانیتورینگ سلامت و هشداردهی

فعالیت‌های کلیدی عبارتند از:

• شناسایی متریک‌ها برای مانیتورینگ سلامت سیستم

• ایجاد داشبوردهای متریک متمرکز

• ایجاد قوانین هشدار با تعیین آستانه (Threshold)

• پیکربندی اعلان‌ها با استفاده از Cloud Monitoring

• شناسایی مشکلات سلامت از طریق Cloud Logging

• پیکربندی تشخیص منابع خاموش (Silent-source detection)

زمان‌بندی و عرضه آزمون

• ثبت‌نام برای آزمون Professional Security Operations Engineer هم‌اکنون باز است.

• برگزاری آزمون از ۱۶ سپتامبر ۲۰۲۵ آغاز می‌شود