آموزش تحلیلگر عملیات امنیتی SC-200 مایکروسافت

سرفصل ها و درس ها

معرفی Introduction

• معرفی مربی Instructor Introduction

• در مورد دوره About the course

• پیکربندی محیط آزمایشگاه Configuring the Lab Environment

با استفاده از Microsoft 365 Defender تهدیدات را کاهش دهید Mitigate threats using Microsoft 365 Defender

• محافظت از تهدید با Microsoft 365 Defender Threat Protection with Microsoft 365 Defender

• حوادث در Microsoft 365 Defender Incidents in Microsoft 365 Defender

• خطرات را با Microsoft Defender برای O365 برطرف کنید Remediate risks with Microsoft Defender for O365

• Microsoft Defender for Identity Microsoft Defender for Identity

• Azure AD Identity Protection Azure AD Identity Protection

• Micrososft Defender برای برنامه های ابری Micrososft Defender for Cloud Apps

• به هشدارهای DLP پاسخ دهید Respond to DLP Alerts

• مدیریت ریسک داخلی در مایکروسافت 365 Manage Insider Risk Management in Microsoft 365

• بخش 2 سوالات مروری Section 2 Review Questions

• بخش 2 آزمایشگاه عملی Section 2 Hands-On Lab

تهدیدات را با استفاده از Microsoft Defender برای Endpoint کاهش دهید Mitigate threats using Microsoft Defender for Endpoint

• با Microsoft Defender for Endpoint در برابر تهدیدات محافظت کنید Protect against threats with Microsoft Defender for Endpoint

• محیط Microsft Defender را برای Endpoint اجرا کنید Deploy the Microsft Defender for Endpoint environment

• بهبودهای امنیتی ویندوز را پیاده سازی کنید Implement Windows Security Enhancements

• بررسی های دستگاه Device Investigations

• اقداماتی را روی یک دستگاه انجام دهید Perform actions on a device

• انجام بررسی شواهد و نهادها Perform evidence and entities investigations

• پیکربندی و مدیریت اتوماسیون Configure and manage automation

• هشدارها و تشخیص ها را پیکربندی کنید Configure alerts and detections

• مدیریت تهدید و آسیب پذیری Threat and Vulnerability Management

• بخش 3 سؤالات مروری Section 3 Review Questions

• بخش 3 آزمایشگاه عملی Section 3 Hands-On Lab

با استفاده از Microsoft Defender for Cloud، تهدیدات را کاهش دهید Mitigate threats using Microsoft Defender for Cloud

• برای حفاظت از حجم کار ابری با استفاده از Microsoft Defender for Cloud برنامه ریزی کنید Plan for cloud workload protections using Microsoft Defender for Cloud

• حفاظت از بار کاری ابری در Microsoft Defender for Cloud Cloud workload protections in Microsoft Defender for Cloud

• دارایی های Azure را به Microsoft Defender for Cloud متصل کنید Connect Azure Assets To Microsoft Defender for Cloud

• منابع غیر آژور را به Microsoft Defender for Cloud متصل کنید Connect non-Azure resources to Microsoft Defender for Cloud

• هشدارهای امنیتی در Microsoft Defender برای Cloud Security Alerts in Microsoft Defender for Cloud

• بخش 4 سؤالات مروری Section 4 Review Questions

• بخش 4 آزمایشگاه عملی Section 4 Hands-On Lab

پرس و جوهای زبان Kusto Query برای Microsoft Sentinel Kusto Query Language queries for Microsoft Sentinel

• دستورات KQL را برای Microsoft Sentinel بسازید Construct KQL statements for Microsoft Sentinel

• نتایج پرس و جو را تجزیه و تحلیل کنید Analyze query results

• ساخت پرس و جوهای چند جدولی در KQL Build Multi-Table queries in KQL

• با داده های رشته ای با استفاده از KQL کار کنید Work with string data using KQL

• بخش 5 بررسی سوالات Section 5 Reveiew Questions

• بخش 5 آزمایشگاه عملی Section 5 Hands-On Lab

Microsoft Sentinel را پیکربندی کنید Configure Microsoft Sentinel

• مروری بر مایکروسافت سنتینل Microsoft Sentinel Overview

• فضاهای کاری Microsoft Sentinel را ایجاد و مدیریت کنید Create and Manage Microsoft Sentinel workspaces

• لاگ های پرس و جو در مایکروسافت سنتینل Query logs in Microsoft Sentinel

• از فهرست‌های نظارتی در Microsoft Sentinel استفاده کنید Use Watchlists in Microsoft Sentinel

• از هوش تهدید در Microsoft Sentinel استفاده کنید Use Threat Intelligence in Microsoft Sentinel

• بخش 6 سؤالات مروری Section 6 Review Questions

• بخش 6 آزمایشگاه عملی Section 6 Hands-On Lab

لاگ ها را به Microsoft Sentinel متصل کنید Connect logs to Microsoft Sentinel

• داده ها را با استفاده از اتصال دهنده های داده به Microsoft Sentinel متصل کنید Connect Data to Microsoft Sentinel using Data Connectors

• Microsoft 365 Defender را به Microsoft Sentinel وصل کنید Connect Microsoft 365 Defender to Microsoft Sentinel

• Microsoft Services را به Microsoft Sentinel متصل کنید Connect Microsoft Services to Microsoft Sentinel

• هاست های ویندوز را به Microsoft Sentinel متصل کنید Connect Windows Hosts to Microsoft Sentinel

• لاگ های CEF را به Microsoft Sentinel متصل کنید Connect CEF logs to Microsoft Sentinel

• داده های Syslog را به Microsoft Sentinel متصل کنید Connect Syslog data to Microsoft Sentinel

• نشانگرهای تهدید را به Microsoft Sentinel متصل کنید Connect Threat Indicators to Microsoft Sentinel

• بخش 7 سؤالات مروری Section 7 Review Questions

• بخش 7 آزمایشگاه عملی Section 7 Hands-On Lab

شناسایی و بررسی با استفاده از Microsoft Sentinel Detections and investigations using Microsoft Sentinel

• شناسایی تهدید با Microsoft Sentinel Analytics Threat Detection with Microsoft Sentinel Analytics

• مدیریت حوادث امنیتی در مایکروسافت سنتینل Security Incident managent in Microsoft Sentinel

• پاسخ به تهدید با مایکروسافت Sentinel Playbooks Threat Response with Microsoft Sentinel Playbooks

• تجزیه و تحلیل رفتار موجودیت در مایکروسافت سنتینل Entity Behaviour Analytics in Microsoft Sentinel

• کتاب های کار در Microsoft Sentinel Workbooks in Microsoft Sentinel

• بخش 8 سؤالات مروری Section 8 Review Questions

• بخش 8 آزمایشگاه عملی Section 8 Hands-On Lab

شکار تهدید در مایکروسافت سنتینل Threat hunting in Microsoft Sentinel

• مفاهیم شکار تهدید در مایکروسافت سنتینل Threat Hunting Concepts in Microsoft Sentinel

• شکار تهدید با مایکروسافت سنتینل Threat Hunting with Microsoft Sentinel

• نوت بوک در Microsoft Sentinel Notebooks in Microsoft Sentinel

• بخش 9 سؤالات مروری Section 9 Review Questions

• بخش 9 آزمایشگاه عملی Section 9 Hands-On Lab