کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش SC-100: مایکروسافت معمار متخصص امنیت سایبری - آخرین آپدیت

دانلود SC-100: Microsoft Cybersecurity Architect Expert

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

قبولی در آزمون SC-100 | مسیر شغلی خود را ارتقا دهید

استراتژی تاب‌آوری در برابر باج‌افزارها و سایر حملات را بر اساس بهترین شیوه‌های امنیتی مایکروسافت طراحی کنید.

راهکارهایی را طراحی کنید که با معماری‌های مرجع امنیت سایبری مایکروسافت (MCRA) و بنچمارک امنیت ابری مایکروسافت (MCSB) همسو باشند.

راهکارهایی را طراحی کنید که با چارچوب پذیرش ابری مایکروسافت برای Azure و چارچوب Azure Well-Architected مایکروسافت همسو باشند.

راهکارهایی برای عملیات امنیتی طراحی کنید.

راهکارهایی برای مدیریت هویت و دسترسی طراحی کنید.

راهکارهایی برای ایمن‌سازی دسترسی ممتاز (Privileged Access) طراحی کنید.

راهکارهایی برای انطباق با مقررات طراحی کنید.

راهکارهایی برای مدیریت وضعیت امنیتی در محیط‌های هیبریدی و چندابری طراحی کنید.

الزامات ایمن‌سازی سرور و Endpoints کلاینت را مشخص کنید.

الزامات ایمن‌سازی سرویس‌های SaaS، PaaS و IaaS را مشخص کنید.

راهکارهایی برای امنیت شبکه و Security Service Edge (SSE) ارزیابی کنید.

راهکارهایی برای ایمن‌سازی Microsoft 365 ارزیابی کنید.

راهکارهایی برای ایمن‌سازی برنامه‌ها طراحی کنید.

راهکارهایی برای ایمن‌سازی داده‌های سازمان طراحی کنید.

پیش‌نیازها:

  • دانش پایه IT

  • اشتیاق به یادگیری مطالب جذاب!

این دوره SC-100 توسط کریستوفر نت یک دوره یودمی است که با دقت سازماندهی شده و برای متخصصان IT طراحی شده که قصد دارند در آزمون SC-100 مایکروسافت: متخصص معمار امنیت سایبری (Microsoft Cybersecurity Architect Expert) قبول شوند. این دوره به طور سیستماتیک شما را از مفاهیم پایه تا پیشرفته امنیت سایبری راهنمایی می‌کند.

با تسلط بر معماری‌های امنیت سایبری مایکروسافت، شما در حال توسعه تخصص در موضوعات ضروری چشم‌انداز امنیت سایبری امروز هستید.

این دوره همیشه با آخرین راهنمای مطالعاتی و اهداف آزمون مایکروسافت هماهنگ است:

مهارت‌ها در یک نگاه

  • طراحی راهکارهایی که با بهترین شیوه‌ها و اولویت‌های امنیتی همسو باشند (20-25%)

  • طراحی قابلیت‌های عملیات امنیتی، هویت و انطباق (25-30%)

  • طراحی راهکارهای امنیتی برای زیرساخت (25-30%)

  • طراحی راهکارهای امنیتی برای برنامه‌ها و داده‌ها (20-25%)

طراحی راهکارهایی که با بهترین شیوه‌ها و اولویت‌های امنیتی همسو باشند (20-25%)

طراحی استراتژی تاب‌آوری در برابر باج‌افزارها و سایر حملات بر اساس بهترین شیوه‌های امنیتی مایکروسافت

  • طراحی استراتژی امنیتی برای پشتیبانی از اهداف تاب‌آوری کسب‌وکار، شامل شناسایی و اولویت‌بندی تهدیدات برای دارایی‌های حیاتی کسب‌وکار

  • طراحی راهکارهایی برای تداوم کسب‌وکار و بازیابی از فاجعه (BCDR)، شامل پشتیبان‌گیری و بازیابی امن برای محیط‌های هیبریدی و چندابری

  • طراحی راهکارهایی برای کاهش حملات باج‌افزار، شامل اولویت‌بندی BCDR و دسترسی ممتاز

  • ارزیابی راهکارهایی برای به‌روزرسانی‌های امنیتی

طراحی راهکارهایی که با معماری‌های مرجع امنیت سایبری مایکروسافت (MCRA) و بنچمارک امنیت ابری مایکروسافت (MCSB) همسو باشند

  • طراحی راهکارهایی که با بهترین شیوه‌ها برای قابلیت‌ها و کنترل‌های امنیت سایبری همسو باشند

  • طراحی راهکارهایی که با بهترین شیوه‌ها برای محافظت در برابر حملات داخلی، خارجی و زنجیره تامین همسو باشند

  • طراحی راهکارهایی که با بهترین شیوه‌ها برای امنیت Zero Trust همسو باشند، شامل برنامه نوسازی سریع Zero Trust (RaMP)

طراحی راهکارهایی که با چارچوب پذیرش ابری مایکروسافت برای Azure و چارچوب Azure Well-Architected مایکروسافت همسو باشند

  • طراحی یا ارزیابی استراتژی موجود برای امنیت و حکمرانی بر اساس چارچوب پذیرش ابری (CAF) مایکروسافت برای Azure و چارچوب Azure Well-Architected مایکروسافت

  • توصیه راهکارهایی برای امنیت و حکمرانی بر اساس چارچوب پذیرش ابری مایکروسافت برای Azure و چارچوب Azure Well-Architected مایکروسافت

  • طراحی راهکارهایی برای پیاده‌سازی و حکمرانی امنیت با استفاده از Azure landing zones

  • طراحی فرآیند DevSecOps که با بهترین شیوه‌ها در چارچوب پذیرش ابری مایکروسافت (CAF) همسو باشد

طراحی قابلیت‌های عملیات امنیتی، هویت و انطباق (25-30%)

طراحی راهکارهایی برای عملیات امنیتی

  • طراحی راهکاری برای تشخیص و پاسخ که شامل Extended Detection and Response (XDR) و Security Information and Event Management (SIEM) باشد

  • طراحی راهکاری برای ثبت و حسابرسی متمرکز، شامل Microsoft Purview Audit

  • طراحی پایش برای پشتیبانی از محیط‌های هیبریدی و چندابری

  • طراحی راهکاری برای Security Orchestration Automated Response (SOAR)، شامل Microsoft Sentinel و Microsoft Defender XDR

  • طراحی و ارزیابی جریان‌های کاری امنیتی، شامل پاسخ به Incident، شکار تهدید و مدیریت Incident

  • طراحی و ارزیابی پوشش تشخیص تهدید با استفاده از ماتریس‌های MITRE ATT&CK، شامل Cloud، Enterprise، Mobile و ICS

طراحی راهکارهایی برای مدیریت هویت و دسترسی

  • طراحی راهکاری برای دسترسی به منابع Software as a Service (SaaS)، Platform as a Service (PaaS)، Infrastructure as a Service (IaaS)، منابع هیبریدی/On-premises و چندابری، شامل کنترل‌های هویت، شبکه و برنامه

  • طراحی راهکاری برای Microsoft Entra ID، شامل محیط‌های هیبریدی و چندابری

  • طراحی راهکاری برای هویت‌های خارجی، شامل Business-to-Business (B2B)، Business-to-Customer (B2C) و هویت غیرمتمرکز

  • طراحی استراتژی احراز هویت و مجوزدهی مدرن، شامل Conditional Access، ارزیابی دسترسی پیوسته، امتیازدهی ریسک و اقدامات حفاظت‌شده

  • اعتبارسنجی همسویی سیاست‌های Conditional Access با استراتژی Zero Trust

  • مشخص کردن الزامات برای ایمن‌سازی Active Directory Domain Services (AD DS)

  • طراحی راهکاری برای مدیریت Secrets، Keys و Certificates

طراحی راهکارهایی برای ایمن‌سازی دسترسی ممتاز (Privileged Access)

  • طراحی راهکاری برای تخصیص و تفویض نقش‌های ممتاز با استفاده از مدل دسترسی سازمانی

  • ارزیابی امنیت و حکمرانی Microsoft Entra ID، شامل Microsoft Entra Privileged Identity Management (PIM)، مدیریت Entitlement و بررسی‌های دسترسی

  • ارزیابی امنیت و حکمرانی Active Directory Domain Services (AD DS) محلی (On-premises)، شامل تاب‌آوری در برابر حملات رایج

  • طراحی راهکاری برای ایمن‌سازی مدیریت Tenant‌های ابری، شامل زیرساخت‌ها و پلتفرم‌های SaaS و چندابری

  • طراحی راهکاری برای مدیریت Entitlement زیرساخت ابری که شامل Microsoft Entra Permissions Management باشد

  • ارزیابی راهکار مدیریت بررسی دسترسی که شامل Microsoft Entra Permissions Management باشد

  • طراحی راهکاری برای Privileged Access Workstation (PAW)، شامل دسترسی از راه دور

طراحی راهکارهایی برای انطباق با مقررات

  • ترجمه الزامات انطباق به کنترل‌های امنیتی

  • طراحی راهکاری برای رفع الزامات انطباق با استفاده از Microsoft Purview

  • طراحی راهکاری برای رفع الزامات حریم خصوصی، شامل Microsoft Priva

  • طراحی راهکارهای Azure Policy برای رفع الزامات امنیتی و انطباق

  • ارزیابی و اعتبارسنجی همسویی با استانداردها و بنچمارک‌های نظارتی با استفاده از Microsoft Defender for Cloud

طراحی راهکارهای امنیتی برای زیرساخت (25-30%)

طراحی راهکارهایی برای مدیریت وضعیت امنیتی در محیط‌های هیبریدی و چندابری

  • ارزیابی وضعیت امنیتی با استفاده از Microsoft Defender for Cloud، شامل بنچمارک امنیت ابری مایکروسافت (MCSB)

  • ارزیابی وضعیت امنیتی با استفاده از Microsoft Secure Score

  • طراحی راهکارهای مدیریت وضعیت امنیتی یکپارچه که شامل Microsoft Defender for Cloud در محیط‌های هیبریدی و چندابری باشد

  • انتخاب راهکارهای حفاظت از Workload ابری در Microsoft Defender for Cloud

  • طراحی راهکاری برای یکپارچه‌سازی محیط‌های هیبریدی و چندابری با استفاده از Azure Arc

  • طراحی راهکاری برای Microsoft Defender External Attack Surface Management (Defender EASM)

  • مشخص کردن الزامات و اولویت‌ها برای فرآیند مدیریت وضعیت که از مسیرهای حمله مدیریت مواجهه (Exposure Management attack paths)، کاهش سطح حمله (attack surface reduction)، بینش‌های امنیتی و ابتکارات استفاده می‌کند

مشخص کردن الزامات برای ایمن‌سازی سرور و Endpoints کلاینت

  • مشخص کردن الزامات امنیتی برای سرورها، شامل پلتفرم‌ها و سیستم‌عامل‌های متعدد

  • مشخص کردن الزامات امنیتی برای دستگاه‌ها و کلاینت‌های موبایل، شامل حفاظت Endpoints، ایمن‌سازی (Hardening) و پیکربندی

  • مشخص کردن الزامات امنیتی برای دستگاه‌های IoT و سیستم‌های Embedded

  • ارزیابی راهکارهایی برای ایمن‌سازی فناوری عملیاتی (OT) و سیستم‌های کنترل صنعتی (ICS) با استفاده از Microsoft Defender for IoT

  • مشخص کردن Baseline‌های امنیتی برای سرور و Endpoints کلاینت

  • ارزیابی راهکارهای Windows Local Admin Password Solution (LAPS)

مشخص کردن الزامات برای ایمن‌سازی سرویس‌های SaaS، PaaS و IaaS

  • مشخص کردن Baseline‌های امنیتی برای سرویس‌های SaaS، PaaS و IaaS

  • مشخص کردن الزامات امنیتی برای Workloadهای IoT

  • مشخص کردن الزامات امنیتی برای Workloadهای وب

  • مشخص کردن الزامات امنیتی برای Containerها

  • مشخص کردن الزامات امنیتی برای هماهنگ‌سازی Containerها (Container Orchestration)

  • ارزیابی راهکارهایی که شامل Azure AI Services Security باشند

ارزیابی راهکارهایی برای امنیت شبکه و Security Service Edge (SSE)

  • ارزیابی طراحی‌های شبکه برای همسویی با الزامات و بهترین شیوه‌های امنیتی

  • ارزیابی راهکارهایی که از Microsoft Entra Internet Access به عنوان یک Secure Web Gateway استفاده می‌کنند

  • ارزیابی راهکارهایی که از Microsoft Entra Internet Access برای دسترسی به Microsoft 365 استفاده می‌کنند، شامل پیکربندی‌های Cross-Tenant

  • ارزیابی راهکارهایی که از Microsoft Entra Private Access استفاده می‌کنند

طراحی راهکارهای امنیتی برای برنامه‌ها و داده‌ها (20-25%)

ارزیابی راهکارهایی برای ایمن‌سازی Microsoft 365

  • ارزیابی وضعیت امنیتی برای Workloadهای بهره‌وری و همکاری با استفاده از معیارها، شامل Microsoft Secure Score

  • ارزیابی راهکارهایی که شامل Microsoft Defender for Office و Microsoft Defender for Cloud Apps باشند

  • ارزیابی راهکارهای مدیریت دستگاه که شامل Microsoft Intune باشند

  • ارزیابی راهکارهایی برای ایمن‌سازی داده‌ها در Microsoft 365 با استفاده از Microsoft Purview

  • ارزیابی کنترل‌های امنیت داده و انطباق در سرویس‌های Microsoft Copilot for Microsoft 365

طراحی راهکارهایی برای ایمن‌سازی برنامه‌ها

  • ارزیابی وضعیت امنیتی پورتفولیوی برنامه‌های موجود

  • ارزیابی تهدیدات برای برنامه‌های حیاتی کسب‌وکار با استفاده از Threat Modeling

  • طراحی و پیاده‌سازی استراتژی چرخه حیات کامل برای امنیت برنامه

  • طراحی و پیاده‌سازی استانداردها و شیوه‌ها برای ایمن‌سازی فرآیند توسعه برنامه

  • نگاشت فناوری‌ها به الزامات امنیت برنامه

  • طراحی راهکاری برای هویت Workload جهت احراز هویت و دسترسی به منابع ابری Azure

  • طراحی راهکاری برای مدیریت و امنیت API

  • طراحی راهکارهایی که برنامه‌ها را با استفاده از Azure Web Application Firewall (WAF) ایمن می‌کنند

طراحی راهکارهایی برای ایمن‌سازی داده‌های سازمان

  • ارزیابی راهکارهایی برای کشف و طبقه‌بندی داده‌ها

  • مشخص کردن اولویت‌ها برای کاهش تهدیدات علیه داده‌ها

  • ارزیابی راهکارهایی برای رمزنگاری داده‌های در حالت سکون (at rest) و در حال انتقال (in transit)، شامل Azure KeyVault و رمزنگاری زیرساخت

  • طراحی راهکار امنیتی برای داده‌ها در Workloadهای Azure، شامل Azure SQL، Azure Synapse Analytics و Azure Cosmos DB

  • طراحی راهکار امنیتی برای داده‌ها در Azure Storage

  • طراحی راهکار امنیتی که شامل Microsoft Defender for Storage و Microsoft Defender for Databases باشد

سرفصل ها و درس ها

مقدمه Introduction

  • خوش آمدید Welcome

  • اسلایدها Slides

  • اصول اولیه Basics

  • دموها Demos

  • سؤالات متداول FAQs

اصول اولیه - Azure Basics - Azure

  • ویژگی‌های رایانش ابری Cloud Computing Properties

  • انواع رایانش ابری Cloud Computing Types

  • ستون فقرات جهانی Azure Azure Global Backbone

  • مدل مسئولیت مشترک Shared Responsibility Model

  • سلسله مراتب منابع Azure Azure Resource Hierarchy

  • انواع اشتراک Azure Azure Subscription Types

  • Tenantهای Entra ID و اشتراک‌های Azure Entra ID Tenants and Azure Subscriptions

تنظیمات آزمایشگاه Lab Setup

  • دمو: ایجاد اشتراک Azure شما Demo: Create your Azure Subscription

  • دمو: فعال‌سازی و اختصاص Microsoft 365 E5 Demo: Activate and Assign Microsoft 365 E5

  • Defender XDR چیست؟ What is Defender XDR?

  • دمو: پیکربندی RBAC Demo: Configure RBAC

  • دمو: نصب VirtualBox Demo: Install VirtualBox

  • دمو: نصب کالی لینوکس Demo: Install Kali Linux

  • دمو: پیکربندی طرح‌بندی کیبورد کالی Demo: Configure Kali Keyboard Layout

  • دمو: نصب مرورگر Tor در کالی Demo: Install Tor Browser in Kali

طراحی راهکارهایی که با MCRA و MCSB همسو هستند Design solutions that align with MCRA and MCSB

  • اعتماد صفر Zero Trust

  • NIST 800-207: یک معماری اعتماد صفر NIST 800-207: A Zero Trust Architecture

  • مؤلفه‌های ZTA ZTA Components

  • اصول اعتماد صفر مایکروسافت Microsoft Zero Trust Principles

  • نگاشت قابلیت‌های اعتماد صفر مایکروسافت Microsoft Zero Trust Capability Mapping

  • کیهان امنیتی مایکروسافت The Microsoft Security Cosmos

  • دفاع در برابر زنجیره‌های حمله Defending Across Attack Chains

طراحی استراتژی تاب‌آوری برای باج‌افزار و سایر حملات Design a resiliency strategy for ransomware and other attacks

  • دمو: مدیریت آسیب‌پذیری در Defender XDR Demo: Exposure Management in Defender XDR

  • دمو: سطح حمله Demo: Attack Surface

  • دمو: بینش‌های آسیب‌پذیری Demo: Exposure Insights

  • دمو: نمره امنیتی Demo: Secure Score

طراحی راهکارها برای عملیات امنیتی Design solutions for security operations

  • SOC چیست؟ What is a SOC?

  • مدل لایه‌ای SOC SOC Tier Model

  • فرآیند پاسخ به رخداد امنیت سایبری Cyber Security Incident Response Process

  • EDR, XDR, SIEM و SOAR EDR, XDR, SIEM & SOAR

  • تیم آبی، قرمز و بنفش Blue, Red & Purple Teaming

  • تهدید چیست؟ What is a Threat?

  • هوش، هوش تهدید و هوش تهدید سایبری (CTI) Intelligence, Threat Intelligence & Cyber Threat Intelligence (CTI)

  • CTI چیست؟ What is CTI?

  • تهدید، آسیب‌پذیری و ریسک Threat, Vulnerability & Risk

  • دفاع مبتنی بر تهدید Threat-Informed Defense

  • تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTPs) Tactics, Techniques & Procedures (TTPs)

  • IOCs و IOAs IOCs & IOAs

  • هرم درد Pyramid of Pain

  • منابع CTI CTI Sources

  • آسیب‌پذیری چیست؟ What is a Vulnerability?

  • آسیب‌پذیری‌ها و نقاط ضعف رایج (CVE) Common Vulnerabilities and Exposures (CVE)

  • سیستم امتیازدهی آسیب‌پذیری مشترک (CVSS) Common Vulnerability Scoring System (CVSS)

  • دمو: تحلیل تهدیدات Demo: Threat Analytics

  • دمو: پروفایل‌های اطلاعاتی Demo: Intel Profiles

  • دمو: کاوشگر اطلاعاتی Demo: Intel Explorer

  • Microsoft Sentinel چیست؟ What is Microsoft Sentinel?

  • پیش‌نیازهای استقرار Deployment Prerequisites

  • دمو: ایجاد یک فضای کاری Log Analytics Demo: Create a Log Analytics Workspace

  • دمو: ایجاد یک فضای کاری Sentinel Demo: Create a Sentinel Workspace

  • RBAC در Sentinel Sentinel RBAC

  • دمو: اتصال Sentinel با Defender XDR Demo: Connect Sentinel with Defender XDR

  • منابع داده معمول برای SIEM Typical data sources for a SIEM

  • دمو: مرکز محتوا Demo: Content Hub

  • دمو: ورود CTI به Sentinel Demo: Ingesting CTI into Sentinel

  • دمو: تأیید ورود لاگ CTI Demo: Verify CTI Log Ingestion

  • دمو: ورود Entra ID به Sentinel Demo: Ingesting Entra ID into Sentinel

  • دمو: تأیید ورود Entra ID Demo: Verify Entra ID Ingestion

  • AMA و DCR AMA and DCR

  • دمو: ورود لاگ‌های رویداد امنیتی ویندوز با AMA و DCR Demo: Ingesting Windows Security Event Logs with AMA and DCR

  • گردش کار Sentinel Sentinel Workflow

  • قوانین تحلیلی Analytic Rules

  • دمو: قوانین تحلیلی Demo: Analytic Rules

  • قوانین تحلیلی زمان‌بندی‌شده Scheduled Analytic Rules

  • دمو: قوانین تحلیلی زمان‌بندی‌شده - Entra ID Demo: Scheduled Analytic Rules - Entra ID

  • دمو: قوانین تحلیلی زمان‌بندی‌شده - رویدادهای امنیتی ویندوز Demo: Scheduled Analytic Rules - Windows Security Events

  • قوانین نزدیک به زمان واقعی (NRT) Near-Real-Time-Rules (NRT)

  • دمو: قوانین نزدیک به زمان واقعی (NRT) Demo: Near-Real-Time-Rules (NRT)

  • Fusion Fusion

  • دمو: Fusion Demo: Fusion

  • تحلیل رفتار مبتنی بر یادگیری ماشین (ML) ML Behavior Analytics

  • دمو: تحلیل رفتار مبتنی بر یادگیری ماشین (ML) Demo: ML Behavior Analytics

  • قوانین هوش تهدید Threat Intelligence Rules

  • دمو: قوانین هوش تهدید Demo: Threat Intelligence Rules

  • قوانین امنیتی مایکروسافت Microsoft Security Rules

  • دمو: قوانین امنیتی مایکروسافت Demo: Microsoft Security Rules

  • دمو: داشبورد رخدادها Demo: Incident Dashboard

  • UEBA در Sentinel UEBA in Sentinel

  • دمو: UEBA در Sentinel Demo: UEBA in Sentinel

  • قابلیت‌های اتوماسیون در Sentinel Automation Capabilities in Sentinel

  • قوانین اتوماسیون Automation Rules

  • دمو: قوانین اتوماسیون Demo: Automation Rules

  • Playbookها Playbooks

  • قوانین اتوماسیون در مقابل Playbookها Automation Rules vs. Playbooks

  • اپلیکیشن‌های منطقی Azure Azure Logic Apps

  • دمو: Playbookها و اپلیکیشن‌های منطقی Azure Demo: Playbooks & Azure Logic Apps

  • نوت‌بوک‌ها در Sentinel Notebooks in Sentinel

  • دمو: نوت‌بوک‌ها با MSTICPy Demo: Notebooks with MSTICPy

  • مدل‌های قیمت‌گذاری Pricing Models

  • سطوح تعهد Commitment Tiers

  • انواع لاگ Log Types

  • آرشیو و بازیابی لاگ‌ها Archive and Restore Logs

  • دمو: کتاب کار بهینه‌سازی هزینه Demo: Cost Optimization Workbook

  • KQL 101 KQL 101

  • دمو: KQL 101 Demo: KQL 101

  • Copilot برای امنیت چیست؟ What is Copilot for Security?

  • از پرامپت تا پاسخ From Prompt to Reponse

  • معماری Architecture

  • گسترش Copilot با پلاگین‌ها و موارد دیگر Extending Copilot with Plugins & more

  • پیامدهای حریم خصوصی Privacy Implications

  • احراز هویت و RBAC Authentication & RBAC

  • تجربه مستقل در مقابل تجربه توکار Standalone vs. Embedded Experience

  • قیمت‌گذاری Pricing

  • مهم - از این بخش رد نشوید IMPORTANT - DO NOT SKIP

  • الزامات ورود Onboarding Requirements

  • دمو: ایجاد ظرفیت‌های محاسباتی Demo: Create Compute Capacities

  • دمو: راه‌اندازی Copilot برای امنیت Demo: Setup Copilot for Security

  • ایجاد پرامپت‌های مؤثر Creating Effective Prompts

  • دمو: نظارت بر استفاده از پرامپت Demo: Prompt Usage Monitoring

  • دمو: دفترچه راهنمای پرامپت برای بررسی رخداد Demo: Incident Investigation Promptbook

  • دمو: دفترچه راهنمای پرامپت برای تحلیل اسکریپت مشکوک Demo: Suspicious Script Analysis Promptbook

  • دمو: دفترچه راهنمای پرامپت برای ارزیابی تأثیر آسیب‌پذیری Demo: Vulnerability Impact Assessment Promptbook

  • دمو: پرامپت‌های CTI Demo: CTI Prompts

  • دمو: پرامپت‌های ارزیابی آسیب‌پذیری Demo: Vulnerability Assessment Prompts

  • ATT&CK چیست؟ What is ATT&CK?

  • نگاشت ATT&CK به هرم درد Mapping ATT&CK to the Pyramid of Pain

  • ماتریس‌ها Matrices

  • تاکتیک‌ها Tactics

  • تکنیک‌ها Techniques

  • زیرتکنیک‌ها Subtechniques

  • تاکتیک‌ها، تکنیک‌ها و زیرتکنیک‌ها Tactics, Techniques & Subtechniques

  • منابع داده Data Sources

  • تشخیص‌ها Detections

  • کاهش‌دهنده‌ها Mitigations

  • گروه‌ها Groups

  • نرم‌افزار Software

  • کمپین‌ها Campaigns

  • روابط Relations

  • دمو: ماتریس ATT&CK Enterprise Demo: ATT&CK Enterprise Matrix

  • ATT&CK در Sentinel ATT&CK in Sentinel

  • دمو: Playbook با MITRE ATT&CK و ChatGPT Demo: Playbook with MITRE ATT&CK & ChatGPT

طراحی راهکارها برای مدیریت هویت و دسترسی Design solutions for identity and access management

  • Microsoft Entra Microsoft Entra

  • Microsoft Entra ID Microsoft Entra ID

  • هویت‌های کاربر User Identities

  • دمو: هویت‌های کاربر Demo: User Identities

  • هویت‌های مدیریت‌شده Managed Identities

  • دمو: هویت‌های مدیریت‌شده Demo: Managed Identities

  • گروه‌ها Groups

  • دمو: گروه‌ها Demo: Groups

  • واحدهای اداری (AU) Administrative Units (AU)

  • دمو: AUها Demo: AUs

  • روش‌های احراز هویت Authentication Methods

  • هویت‌های خارجی External Identities

  • دمو: هویت‌های خارجی Demo: External Identities

  • حفاظت از هویت Identity Protection

  • دمو: حفاظت از هویت Demo: Identity Protection

  • حملات به رمز عبور Attacks on Passwords

  • احراز هویت چند عاملی (MFA) Multi-Factor Authentication (MFA)

  • احراز هویت بدون رمز عبور Passwordless Authentication

  • حفاظت از رمز عبور Password Protection

  • ورود یکپارچه (SSO) Single-Sign-on (SSO)

  • Entra Verified ID Entra Verified ID

  • بازنشانی رمز عبور خودکار (SSPR) Self-Service Password Reset (SSPR)

  • دمو: SSPR Demo: SSPR

  • Entra Connect Entra Connect

  • احراز هویت هیبریدی Hybrid Authentication

  • سرویس‌های دامنه Entra Entra Domain Services

  • نقش‌های Entra ID Entra ID Roles

  • کنترل دسترسی مبتنی بر نقش Azure (RBAC) Azure Role-Based-Acces-Control (RBAC)

  • Azure RBAC در مقابل نقش‌های Entra ID Azure RBAC vs. Entra ID Roles

  • دسترسی مشروط Conditional Access

  • دمو: دسترسی مشروط Demo: Conditional Access

  • Defender for Identity چیست؟ What is Defender for Identity?

  • هویت‌ها مرز امنیتی جدید هستند! Identities are the new security perimeter!

  • NTLM NTLM

  • حملات Pass-the-Hash Pass-the-Hash Attacks

  • Kerberos Kerberos

  • حملات Pass-The-Ticket Pass-The-Ticket Attacks

  • حملات Brute Force Brute Force Attacks

  • حملات اجرای کد از راه دور Remote Code Execution Attacks

  • هویت‌های اپلیکیشن و ثبت اپلیکیشن Application Identities & Application Registrations

  • دمو: ایجاد یک ثبت اپلیکیشن Demo: Create an Application Registration

  • Entra Application Proxy Entra Application Proxy

طراحی راهکارها برای تأمین امنیت دسترسی‌های ممتاز Design solutions for securing privileged access

  • راهبری Entra ID Entra ID Governance

  • مدیریت حق دسترسی Entra ID Entra ID Entitlement Management

  • PIM PIM

  • بررسی‌های دسترسی Access Reviews

  • EPM EPM

طراحی راهکارها برای انطباق با مقررات Design solutions for regulatory compliance

  • Microsoft Purview Microsoft Purview

  • انواع اطلاعات حساس Sensitive Information Types

  • دمو: انواع اطلاعات حساس Demo: Sensitive Information Types

  • برچسب‌های حساسیت Sensitivity Labels

  • دمو: برچسب‌های حساسیت Demo: Sensitivity Labels

  • جلوگیری از از دست رفتن داده (DLP) Data Loss Prevention (DLP)

  • دمو: DLP Demo: DLP

  • مدیریت سوابق Records Management

  • سیاست‌های نگهداری، برچسب‌های نگهداری و سیاست‌های برچسب نگهداری Retention Policies, Retention Labels & Retention Label Policies

  • مدیریت ریسک داخلی Insider Risk Management

  • دمو: مدیریت ریسک داخلی Demo: Insider Risk Management

  • eDiscovery eDiscovery

  • دمو: eDiscovery Demo: eDiscovery

طراحی راهکارها برای مدیریت وضعیت امنیتی در محیط‌های هیبریدی و چندابری Design solutions for security posture management in hybrid and multicloud

  • Microsoft Defender for Cloud چیست؟ What is Microsoft Defender for Cloud?

  • CSPM و CWP CSPM & CWP

  • RBAC در Defender for Cloud Defender for Cloud RBAC

  • دمو: فعال‌سازی تمام طرح‌ها در Defender for Cloud Demo: Enable All Plans in Defender for Cloud

  • CSPM چیست؟ What is CSPM?

  • طرح‌های CSPM CSPM Plans

  • موجودی دارایی Asset Inventory

  • دمو: موجودی دارایی Demo: Asset Inventory

  • توصیه‌های امنیتی Security Recommendations

  • دمو: توصیه‌های امنیتی Demo: Security Recommendations

  • نمره امنیتی Secure Score

  • دمو: نمره امنیتی Demo: Secure Score

  • کتاب‌های کار Workbooks

  • دمو: کتاب‌های کار Azure در Defender for Cloud Demo: Azure Workbooks in Defender for Cloud

  • برون‌بری داده Data Exporting

  • دمو: برون‌بری داده Demo: Data Exporting

  • اصلاح Remediation

  • دمو: اصلاح Demo: Remediation

  • معیار امنیتی ابری مایکروسافت Microsoft Cloud Security Benchmark

  • دمو: معیار امنیتی ابری مایکروسافت Demo: Microsoft Cloud Security Benchmark

  • مدیریت راهبری Governance Management

  • دمو: مدیریت راهبری Demo: Governance Management

  • انطباق با مقررات Regulatory Compliance

  • دمو: انطباق با مقررات Demo: Regulatory Compliance

  • کاوشگر امنیت ابری Cloud Security Explorer

  • دمو: کاوشگر امنیت ابری Demo: Cloud Security Explorer

  • تحلیل مسیر حمله Attack Path Analysis

  • اسکن آسیب‌پذیری بدون عامل Agentless Vulnerability Scanning

تعیین الزامات برای تأمین امنیت نقاط پایانی سرور و کلاینت Specify requirements for securing server and client endpoints

  • Defender for Endpoint چیست؟ What is Defender for Endpoint?

  • دمو: مدیریت و اداره Demo: Management and Administration

  • دمو: مدیریت آسیب‌پذیری Demo: Vulnerability Management

  • CWP چیست؟ What is CWP?

  • دمو: ایجاد گروه منابع Demo: Create Resource Group

  • صف هشدار Alert Queue

  • دمو: صف هشدار Demo: Alert Queue

  • Defender for Servers چیست؟ What is Defender for Servers?

  • Agentها Agents

  • طرح‌های Defender for Servers Defender for Servers Plans

  • یکپارچه‌سازی Defender for Endpoint Defender for Endpoint Integration

  • مجوزدهی Licensing

  • تشخیص تهدید در سطح سیستم عامل Threat Detection for OS-Level

  • هشدارهای برای ماشین‌های ویندوز Alerts for Windows Machines

  • هشدارهای برای ماشین‌های لینوکس Alerts for Linux Machines

  • دمو: ایجاد ماشین‌های مجازی Demo: Create Virtual Machines

  • دمو: حمله Brute Force به SSH Demo: Brute Force SSH

  • دسترسی Just-in-time به VM Just-in-time VM access

  • دمو: دسترسی Just-in-time به VM Demo: Just-in-time VM access

تعیین الزامات برای تأمین امنیت سرویس‌های SaaS، PaaS و IaaS Specify requirements for securing SaaS, PaaS, and IaaS services

  • سرویس‌های محاسباتی Azure Azure Compute Services

  • ماشین‌های مجازی Azure (VMs) Azure Virtual Machines (VMs)

  • دمو: VMهای Azure Demo: Azure VMs

  • گزینه‌های رمزگذاری دیسک در Azure Disk Encryption Options in Azure

  • رمزگذاری دیسک Azure (ADE) Azure Disk Encryption (ADE)

  • دمو: ADE Demo: ADE

  • رمزگذاری در میزبان Encryption at Host

  • دمو: رمزگذاری در میزبان Demo: Encryption at Host

  • رمزگذاری دیسک محرمانه Confidential Disk Encryption

  • دمو: رمزگذاری دیسک محرمانه Demo: Confidential Disk Encryption

  • Defender for Containers Defender for Containers

  • دمو: Defender for Containers Demo: Defender for Containers

  • سرویس اپلیکیشن Azure Azure App Service

  • دمو: سرویس اپلیکیشن Azure Demo: Azure App Service

  • محیط‌های سرویس اپلیکیشن Azure (ASE) Azure App Service Environments (ASE)

  • دمو: ASE Demo: ASE

ارزیابی راهکارها برای امنیت شبکه و Security Service Edge (SSE) Evaluate solutions for network security and Security Service Edge (SSE)

  • شبکه‌های مجازی Azure (VNets) Azure Virtual Networks (VNets)

  • گروه‌های امنیتی شبکه (NSGs) Network Security Groups (NSGs)

  • گروه‌های امنیتی اپلیکیشن (ASGs) Application Security Groups (ASGs)

  • فایروال‌های منابع Azure Azure Resource Firewalls

  • مسیریابی در Azure Routing in Azure

  • مسیرهای تعریف‌شده توسط کاربر (UDRs) User-Defined-Routes (UDRs)

  • Peering در VNet VNet Peering

  • VPNها VPNs

  • ExpressRoute ExpressRoute

  • فایروال Azure Azure Firewall

  • دمو: فایروال Azure Demo: Azure Firewall

  • مدیر فایروال Azure Azure Firewall Manager

  • متعادل‌کننده بار Azure Azure Load Balancer

  • دمو: متعادل‌کننده بار Azure Demo: Azure Load Balancer

  • گیت‌وی اپلیکیشن Azure Azure Application Gateway

  • دمو: گیت‌وی اپلیکیشن Demo: Application Gateway

  • Front Door Azure Azure Front Door

  • دمو: Front Door Demo: Front Door

  • حفاظت DDoS Azure Azure DDoS Protection

  • دمو: حفاظت DDoS Demo: DDoS Protection

ارزیابی راهکارها برای تأمین امنیت Microsoft 365 Evaluate solutions for securing Microsoft 365

  • Defender for Office 365 چیست؟ What is Defender for Office 365?

  • Defender for Office 365 - حفاظت لبه Defender for Office 365 - Edge Protection

  • Defender for Office 365 - هوش فرستنده Defender for Office 365 - Sender Intelligence

  • Defender for Office 365 - فیلترینگ محتوا Defender for Office 365 - Content Filtering

  • Defender for Office 365 - حفاظت پس از تحویل Defender for Office 365 - Post Delivery Protection

  • دمو: سیاست‌های امنیتی از پیش تعیین‌شده Demo: Preset Security Policies

  • دمو: سیاست ضد فیشینگ Demo: Anti-Phishing Policy

  • دمو: سیاست ضد اسپم Demo: Anti-Spam Policy

  • دمو: سیاست ضد بدافزار Demo: Anti-Malware Policy

  • دمو: پیوست‌های ایمن Demo: Safe Attachments

  • دمو: لینک‌های ایمن Demo: Safe Links

  • دمو: لیست‌های مجاز/مسدود Tenant Demo: Tenant Allow/Block Lists

  • Defender for Cloud Apps چیست؟ What is Defender for Cloud Apps?

  • دمو: کاتالوگ اپلیکیشن ابری Demo: Cloud App Catalog

  • دمو: سیاست‌های اپلیکیشن ابری Demo: Cloud App Policies

طراحی راهکارها برای تأمین امنیت اپلیکیشن‌ها Design solutions for securing applications

  • OWASP چیست؟ What is OWASP?

  • ۱۰ مورد برتر OWASP OWASP Top 10

  • امنیت DevOps DevOps Security

  • طراحی راهکارهایی که اپلیکیشن‌ها را با استفاده از Azure WAF ایمن می‌کنند Design solutions that secure applications by using Azure WAF

  • دمو: Azure WAF Demo: Azure WAF

طراحی راهکارها برای تأمین امنیت داده‌های یک سازمان Design solutions for securing an organization's data

  • ذخیره‌سازی Azure Azure Storage

  • دمو: حساب‌های ذخیره‌سازی Demo: Storage Accounts

  • احراز هویت و مجوزدهی برای ذخیره‌سازی Authentication and Auhtorization for Storage

  • کلیدهای دسترسی حساب ذخیره‌سازی Storage Account Access Keys

  • دمو: کلیدهای دسترسی حساب ذخیره‌سازی Demo: Storage Account Access Keys

  • امضاهای دسترسی مشترک (SAS) Shared Access Signatures (SAS)

  • دمو: SAS Demo: SAS

  • Defender for Storage Defender for Storage

  • دمو: Defender for Storage Demo: Defender for Storage

  • Azure SQL Azure SQL

  • دمو: پایگاه داده Azure SQL Demo: Azure SQL Database

  • رمزگذاری شفاف داده Azure SQL (TDE) Azure SQL Transparent Data Encryption (TDE)

  • دمو: TDE Demo: TDE

  • Azure SQL Always Encrypted Azure SQL Always Encrypted

  • دمو: SQL Always Encrypted Demo: SQL Always Encrypted

  • پوشش‌دهی دینامیک داده Azure SQL Azure SQL Dynamic Data Masking

  • Defender for Databases Defender for Databases

  • Defender for SQL Databases Defender for SQL Databases

بخش جایزه Bonus

  • جایزه Bonus

آموزش ایمنی عملکردی برای سیستم‌های ابزار دقیق ایمنی

آموزش ایمنی عملکردی برای سیستم‌های ابزار دقیق ایمنی

Functional Safety for Safety Instrumented Systems

آموزش آبرنگ - بیایید بینی سگ را رنگ کنیم!

آموزش آبرنگ - بیایید بینی سگ را رنگ کنیم!

Watercolor - Let's Paint Dog Noses!

آموزش Android P - برنامه نویسی، توسعه و صدور گواهینامه

آموزش Android P - برنامه نویسی، توسعه و صدور گواهینامه

دانلود Android P - Programming, Development and Certification

نمایش نظرات

آموزش SC-100: مایکروسافت معمار متخصص امنیت سایبری
جزییات دوره
23 hours
318
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
320
4.8 از 5
دارد
دارد
دارد

https://donyad.com/d/2afce8

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Christopher Nett Christopher Nett

معمار امنیت سایبری | امنیت ابری | اعتماد صفر