آموزش پیاده سازی و مدیریت Microsoft Sentinel

معرفی Introduction

• آیا به یک نقطه تحلیل مرکزی برای رویدادهای امنیتی نیاز دارید؟ Need a central point of analysis for security events?

• آنچه شما باید بدانید What you should know

• راه اندازی آزمایشگاه Lab setup

1. مقدمه و مفاهیم 1. Introduction and Concepts

• پل هوایی ویژگی سنتینل Sentinel feature flyover

• در حال حاضر مایکروسافت Sentinel Onboarding Microsoft Sentinel

• شروع سریع زبان پرس و جو Kusto Kusto query language quickstart

• امتحان فصل Chapter Quiz

2. پیکربندی Microsoft Sentinel 2. Configuring Microsoft Sentinel

• اتصال خدمات مایکروسافت Connecting Microsoft services

• اتصال خدمات خارجی Connecting external services

• ادغام اطلاعات تهدید Integrating threat intelligence

• امتحان فصل Chapter Quiz

3. شناسایی، بررسی و پاسخ به تهدید 3. Threat Detection, Investigation, and Response

• شناسایی تهدیدات Detecting threats

• بررسی حوادث Investigating incidents

• پاسخ به تهدیدات با playbooks Responding to threats with playbooks

• هماهنگ سازی امنیتی، اتوماسیون و پاسخ (SOAR) Security orchestration, automation, and response (SOAR)

• UEBA و یادگیری ماشین UEBA and machine learning

• امتحان فصل Chapter Quiz

4. سناریوهای شکار تهدید پیشرفته 4. Advanced Threat Hunting Scenarios

• اصول شکار تهدید Threat hunting basics

• شکار با بوکمارک Hunting with bookmarks

• شکار با نوت بوک Hunting with notebooks

• کتاب های کار و داشبورد Workbooks and dashboards

• ادغام با M365 Defender Integrating with M365 Defender

• امتحان فصل Chapter Quiz

نتیجه Conclusion

• مراحل بعدی Next steps