🔔 با توجه به بهبود نسبی اینترنت، آمادهسازی دورهها آغاز شده است. به دلیل تداوم برخی اختلالات، بارگذاری دورهها ممکن است با کمی تأخیر انجام شود. مدت اشتراکهای تهیهشده محفوظ است.
لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش زبان پرس و جوی کاستو (KQL) برای امنیت سایبری
- آخرین آپدیت
دانلود Kusto Query Language (KQL) for Cybersecurity
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
آموزش KQL (زبان پرس و جو Kusto) برای امنیت سایبری: راهنمای جامع
KQL، یا زبان پرس و جو Kusto، ابزاری قدرتمند برای تحلیل دادههای امنیتی در پلتفرمهای مختلف مایکروسافت است. در این صفحه، به آموزش جامع KQL و کاربردهای آن در زمینههای مختلف امنیت سایبری میپردازیم.
KQL چیست و چرا برای امنیت سایبری مهم است؟
KQL یک زبان پرس و جو است که برای کاوش دادهها و یافتن الگوها در حجم زیادی از اطلاعات طراحی شده است. در زمینه امنیت سایبری، KQL به شما امکان میدهد تا دادههای لاگها، رویدادهای امنیتی و سایر منابع اطلاعاتی را به سرعت و به طور موثر تحلیل کنید تا تهدیدات را شناسایی، حوادث امنیتی را بررسی و وضعیت امنیتی خود را بهبود بخشید.
کاربردهای KQL در امنیت سایبری
تحلیل لاگ با Azure Log Analytics: دادههای لاگ را برای شناسایی فعالیتهای مشکوک و تهدیدات امنیتی تحلیل کنید.
Microsoft Security Copilot: با استفاده از KQL، قابلیتهای تشخیص و پاسخ خودکار به تهدیدات را در Microsoft Security Copilot افزایش دهید.
Microsoft Defender for Cloud: با KQL، وضعیت امنیتی حجم کاری ابری خود را در Microsoft Defender for Cloud پایش و ایمن کنید.
Microsoft Sentinel: از KQL برای تقویت قابلیتهای SIEM (مدیریت رویدادها و اطلاعات امنیتی) در Microsoft Sentinel استفاده کنید و شکار تهدید و تجزیه و تحلیل امنیتی پیشرفته را امکانپذیر سازید.
Microsoft Defender XDR: با استفاده از KQL در Microsoft Defender XDR، تهدیدات سایبری پیچیده را شناسایی، بررسی و پاسخ دهید.
Microsoft Entra ID: پرس و جوهای KQL را برای تحلیل الگوهای دسترسی، رویدادهای امنیتی و احراز هویت در Microsoft Entra ID به کار ببرید.
Cyber Threat Intelligence (CTI): از KQL برای شناسایی شاخصهای آسیبپذیری (IoCs) و فعالیتهای مشکوک با استفاده از اطلاعات تهدید سایبری (CTI) استفاده کنید.
Azure Firewall: با استفاده از KQL، لاگهای فایروال را برای شناسایی و جلوگیری از تهدیدات شبکه پایش و تحلیل کنید.
Vulnerability Management: با KQL، آسیبپذیریها را در محیط امنیتی خود ارزیابی و مدیریت کنید تا خطر را به طور فعال کاهش دهید.
ChatGPT for KQL: نحوه استفاده از ChatGPT برای تولید، اصلاح و بهینهسازی پرس و جوهای KQL را برای بررسیهای امنیتی سریعتر و مؤثرتر کشف کنید.
پیش نیازها برای یادگیری KQL
آشنایی با مبانی IT
تمایل به یادگیری!
آموزش جامع KQL برای امنیت سایبری در یودمی
دوره یودمی "KQL for Cybersecurity" یک دوره آموزشی دقیق و ساختاریافته است که برای متخصصان IT طراحی شده است تا KQL را برای اهداف امنیت سایبری یاد بگیرند. این دوره شما را از راهاندازی اولیه تا پیادهسازی پیشرفته با کاربردهای عملی در دنیای واقعی راهنمایی میکند.
مزایای کلیدی این دوره برای شما:
مبانی SOC: با مروری بر مفاهیم اصلی مراکز عملیات امنیت، یک پایه قوی ایجاد کنید.
مبانی Azure: با سرویسها و تنظیمات ضروری Azure مرتبط با یکپارچهسازی Microsoft Defender XDR در محیطهای ابری آشنا شوید.
مبانی امنیت مایکروسافت: بینشی در مورد اکوسیستم امنیتی مایکروسافت، از جمله ابزارها، بهترین شیوهها و رویکرد Zero Trust برای محافظت از داراییهای دیجیتال به دست آورید.
زبان پرس و جو Kusto (KQL): مبانی KQL، یک زبان پرس و جو قدرتمند که برای کاوش سریع و کارآمد دادهها در امنیت سایبری طراحی شده است را بیاموزید.
اپراتورهای KQL - مبانی: بر اپراتورهای KQL ضروری، از جمله فیلتر کردن، مرتبسازی و جمعآوری، مسلط شوید تا دادههای امنیتی را به طور مؤثر تجزیه و تحلیل کنید.
اپراتورهای KQL - Joins و Union: درک کنید که چگونه از Joins و Union در KQL برای مرتبط کردن دادهها از منابع مختلف برای تجزیه و تحلیل جامع تهدید استفاده کنید.
KQL در Microsoft Security Copilot: نحوه یکپارچهسازی KQL با Microsoft Security Copilot برای افزایش تشخیص و پاسخ خودکار به تهدید را بررسی کنید.
KQL در Microsoft Defender for Cloud: نحوه استفاده از KQL در Microsoft Defender for Cloud برای پایش و ایمن کردن حجم کاری ابری را کشف کنید.
KQL برای Microsoft Sentinel: بیاموزید که چگونه KQL قابلیتهای SIEM مایکروسافت Sentinel را تقویت میکند و شکار تهدید و تجزیه و تحلیل امنیتی پیشرفته را امکانپذیر میسازد.
KQL در Microsoft Defender XDR: از KQL در Microsoft Defender XDR برای شناسایی، بررسی و پاسخگویی به تهدیدات سایبری پیچیده استفاده کنید.
پرس و جوهای KQL برای Microsoft Entra ID: پرس و جوهای KQL را برای تجزیه و تحلیل الگوهای دسترسی، رویدادهای امنیتی و احراز هویت در Microsoft Entra ID بررسی کنید.
پرس و جوهای KQL برای Cyber Threat Intelligence (CTI): از KQL برای اطلاعات تهدید سایبری با شناسایی شاخصهای خطر (IoCs) و فعالیتهای مشکوک استفاده کنید.
پرس و جوهای KQL برای Azure Firewall: نحوه استفاده از KQL برای پایش و تجزیه و تحلیل لاگهای فایروال برای شناسایی و جلوگیری از تهدیدات شبکه را بیاموزید.
پرس و جوهای KQL برای Vulnerability Management: از KQL برای ارزیابی و مدیریت آسیبپذیریها در سراسر محیط امنیتی خود برای کاهش فعالانه ریسک استفاده کنید.
ChatGPT for KQL: نحوه استفاده از ChatGPT برای تولید، اصلاح و بهینهسازی پرس و جوهای KQL را برای بررسیهای امنیتی سریعتر و مؤثرتر کشف کنید.
سرفصل ها و درس ها
مقدمه
Introduction
خوش آمدید
Welcome
اسلایدها
Slides
مبانی
Basics
سوالات متداول
FAQs
مبانی - مرکز عملیات امنیت (SOC)
Basics - Security Operations Center (SOC)
پیچیدگی و چالشهای امنیت سایبری
Complexity and Cyber Security Challenges
SOC چیست؟
What is a SOC?
مدل لایهای SOC
SOC Tier Model
فرایند پاسخ به حادثه امنیت سایبری
Cyber Security Incident Response Process
EDR، XDR، SIEM و SOAR
EDR, XDR, SIEM & SOAR
تیمهای آبی، قرمز و بنفش
Blue, Red & Purple Teaming
مبانی - Azure
Basics - Azure
ویژگیهای محاسبات ابری
Cloud Computing Properties
انواع محاسبات ابری
Cloud Computing Types
ستون فقرات جهانی Azure
Azure Global Backbone
مدل مسئولیت مشترک
Shared Responsibility Model
سلسله مراتب منابع Azure
Azure Resource Hierarchy
انواع اشتراک Azure
Azure Subscription Types
مستاجرهای Entra ID و اشتراکهای Azure
Entra ID Tenants and Azure Subscriptions
مبانی - امنیت مایکروسافت
Basics - Microsoft Security
اعتماد صفر
Zero Trust
دنیای امنیت مایکروسافت
The Microsoft Security Cosmos
دفاع در برابر زنجیرههای حمله
Defending Across Attack Chains
زبان پرس و جو Kusto (KQL)
The Kusto Query Language (KQL)
KQL چیست؟
What is KQL?
دمو: زمین بازی KQL
Demo: KQL Playground
عملگرهای KQL - مبانی
KQL Operators - Fundamentals
جستجو
search
where
where
datetime & timespans
datetime & timespans
count, dcount, summarize & top
count, dcount, summarize & top
نمایش نظرات