آموزش امنیت گواهی AWS - تخصص (SCS-C01)

AWS Certified Security – Specialty (SCS-C01)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: این دوره به شما کمک می کند تا دانش کاری و مهارت های لازم برای شرکت در آزمون تخصصی AWS Certified Security - Speciality را به دست آورید. این دوره برای کمک به شما در دستیابی به دانش کاری و مهارت های مورد نیاز برای شرکت در آزمون تخصصی AWS Certified Security طراحی شده است. از طریق گذراندن این دوره، تجربه عملی در زمینه ایمن سازی خدمات و محیط های AWS به دست خواهید آورد و همچنین قادر خواهید بود ملاحظات امنیتی را شناسایی و ارزیابی کنید و استراتژی های کاهش را پیاده سازی کنید.

سرفصل ها و درس ها

معرفی Introduction

  • معرفی دوره Course Introduction

  • کاوش در زمین بازی ابر Exploring the Cloud Playground

  • درباره امتحان About the Exam

  • با استفاده از AWS CLI و AWS SDK Using the AWS CLI and AWS SDK

  • مدل مسئولیت مشترک Shared Responsibility Model

دامنه مدیریت هویت و دسترسی Identity and Access Management Domain

  • IAM Refresher IAM Refresher

  • مفاهیم مهم حساب کاربری ریشه AWS Important AWS Root User Account Concepts

  • کاوش در هویت های AWS - قسمت 1 Exploring AWS Identities - Part 1

  • کاوش در هویت های AWS - قسمت 2 Exploring AWS Identities - Part 2

  • اعطای و رد دسترسی از طریق سیاست های IAM Granting and Denying Access via IAM Policies

  • تفسیر سیاست های IAM Interpreting IAM Policies

  • نسخه ی نمایشی: عیب یابی سیاست های متناقض IAM Demo: Troubleshooting Conflicting IAM Policies

  • نسخه ی نمایشی: تعیین مرزهای مجوزها Demo: Setting Permissions Boundaries

  • نسخه آزمایشی: ایجاد گزارش اعتبار IAM Demo: Generating IAM Credential Reports

  • اهمیت سرویس رمز امنیتی AWS (STS) Importance of AWS Security Token Service (STS)

  • نسخه ی نمایشی: استفاده از منابع مختلف STS Demo: Using Different STS Sources

  • استفاده از Web Identity Federation Using Web Identity Federation

  • ایجاد استخرهای کاربر و استخرهای هویت در آمازون Cognito Creating User Pools and Identity Pools in Amazon Cognito

  • احراز هویت با سرویس دایرکتوری AWS - قسمت 1 Authentication with AWS Directory Service - Part 1

  • احراز هویت با سرویس دایرکتوری AWS - قسمت 2 Authentication with AWS Directory Service - Part 2

  • نسخه ی نمایشی: ورود به AWS از طریق AWS Single Sign-On (SSO) Demo: Logging In to AWS via AWS Single Sign-On (SSO)

  • استفاده از سازمان های AWS برای دسترسی به حساب AWS Leveraging AWS Organizations for AWS Account Access

  • خلاصه بخش Section Summary

ثبت و مانیتورینگ دامنه Logging and Monitoring Domain

  • ثبت و معیارها با استفاده از آمازون CloudWatch Logging and Metrics Using Amazon CloudWatch

  • نسخه ی نمایشی: ارسال گزارش های سفارشی به CloudWatch Demo: Sending Custom Logs to CloudWatch

  • حسابرسی حساب های AWS با AWS CloudTrail Auditing AWS Accounts with AWS CloudTrail

  • نسخه ی نمایشی: بررسی رویدادهای CloudTrail Demo: Examining CloudTrail Events

  • ورود به سیستم با Amazon Kinesis و Amazon OpenSearch (Elasticsearch) Logging with Amazon Kinesis and Amazon OpenSearch (Elasticsearch)

  • نسخه ی نمایشی: جستجوی داده ها با آمازون آتنا Demo: Querying Data with Amazon Athena

  • نسخه ی نمایشی: فعال کردن VPC Flow Logs قسمت 1 Demo: Enabling VPC Flow Logs Part 1

  • نسخه ی نمایشی: فعال کردن VPC Flow Logs قسمت 2 Demo: Enabling VPC Flow Logs Part 2

  • ممیزی مستمر AWS با مدیر حسابرسی AWS Continuously Auditing AWS with AWS Audit Manager

  • خلاصه بخش Section Summary

دامنه واکنش به حادثه Incident Response Domain

  • ضبط تغییرات منابع AWS با پیکربندی AWS Recording AWS Resource Changes with AWS Config

  • نسخه ی نمایشی: تجزیه و تحلیل محیط ها با مشاور مورد اعتماد AWS Demo: Analyzing Environments with AWS Trusted Advisor

  • تشخیص تهدید با Amazon GuardDuty Threat Detection with Amazon GuardDuty

  • نسخه ی نمایشی: مشاهده یافته های Amazon GuardDuty Demo: Viewing Amazon GuardDuty Findings

  • اصلاح یافته های Amazon GuardDuty Remediating Amazon GuardDuty Findings

  • نسخه ی نمایشی: بررسی حساب با داشبورد سلامت AWS Demo: Account Checkups with the AWS Health Dashboard

  • ارزیابی موارد EC2 با آمازون Inspector Assessing EC2 Instances with Amazon Inspector

  • نسخه ی نمایشی: بازرسی نمونه های EC2 Demo: Inspecting EC2 Instances

  • وصله خودکار با استفاده از AWS Systems Manager Automated Patching Using AWS Systems Manager

  • نسخه ی نمایشی: واکنش و بازیابی حادثه با مدیر سیستم های AWS Demo: Incident Response and Recovery with AWS Systems Manager

  • گزارش انطباق امنیتی با استفاده از AWS Artifact Security Compliance Reporting Using AWS Artifact

  • پاسخ به اخطارهای سوء استفاده AWS Responding to AWS Abuse Notices

  • خلاصه بخش Section Summary

دامنه امنیت زیرساخت Infrastructure Security Domain

  • مبانی سرویس مدیریت کلید AWS (KMS). AWS Key Management Service (KMS) Fundamentals

  • پیاده سازی Envelope Encryption با AWS KMS Implementing Envelope Encryption with AWS KMS

  • نسخه ی نمایشی: ایجاد کلیدهای داده برای رمزگذاری پاکت Demo: Generating Data Keys for Envelope Encryption

  • نسخه ی نمایشی: کلیدهای چند منطقه ای، واردات و حذف با AWS KMS Demo: Multi-Region Keys, Imports, and Deletion with AWS KMS

  • ایجاد کلیدهای ایمن بیشتر با AWS CloudHSM Creating More Secure Keys with AWS CloudHSM

  • مسدود کردن ترافیک مخرب با AWS WAF و مدیر فایروال AWS Blocking Malicious Traffic with AWS WAF and AWS Firewall Manager

  • نسخه ی نمایشی: پیاده سازی AWS WAF در Application Load Balancers Demo: Implementing AWS WAF on Application Load Balancers

  • تشخیص نفوذ و پیشگیری از طریق فایروال شبکه AWS Intrusion Detection and Prevention via AWS Network Firewall

  • قفل کردن توزیع‌های CloudFront یکپارچه با آمازون S3 Locking Down CloudFront Distributions Integrated with Amazon S3

  • ایمن سازی تماس های HTTP با Lambda@Edge Securing HTTP Calls with Lambda@Edge

  • جلوگیری از حملات DDoS با AWS Shield Preventing DDoS Attacks with AWS Shield

  • حسابرسی منابع در معرض خطر با هاب امنیتی AWS Auditing Compromised Resources with AWS Security Hub

  • نسخه ی نمایشی: بررسی امتیازات امنیتی در هاب امنیتی AWS Demo: Exploring Security Scores in AWS Security Hub

  • امنیت شبکه از طریق VPN Network Security via VPNs

  • سفارشی کردن VPC ها، مسیریابی و کنترل های امنیتی - قسمت 1 Customizing VPCs, Routing, and Security Controls - Part 1

  • سفارشی کردن VPC ها، مسیریابی و کنترل های امنیتی - قسمت 2 Customizing VPCs, Routing, and Security Controls - Part 2

  • اتصال ایمن به VPCها Securely Connecting to VPCs

  • اتصالات سرویس خصوصی از طریق نقاط پایانی VPC Private Service Connections via VPC Endpoints

  • خلاصه بخش Section Summary

دامنه حفاظت از داده ها Data Protection Domain

  • مدیریت گواهی TLS با مدیر گواهینامه AWS (ACM) TLS Certificate Management with AWS Certificate Manager (ACM)

  • تعادل بار الاستیک ایمن (ELB) - قسمت 1 Secure Elastic Load Balancing (ELB) - Part 1

  • تعادل بار الاستیک ایمن (ELB) - قسمت 2 Secure Elastic Load Balancing (ELB) - Part 2

  • نسخه ی نمایشی: استقرار یک متعادل کننده بار برنامه ایمن شده با TLS Demo: Deploying a TLS-Secured Application Load Balancer

  • نسخه ی نمایشی: افزایش امنیت در DynamoDB Demo: Increasing Security within DynamoDB

  • کنترل داده های حساس با آمازون مکی Controlling Sensitive Data with Amazon Macie

  • ذخیره سازی امن با آمازون S3 Secure Storage with Amazon S3

  • خلاصه بخش Section Summary

خدمات و مفاهیم متفرقه Miscellaneous Services and Concepts

  • نمای کلی بخش Section Overview

  • کنترل دسترسی به Amazon QuickSight Controlling Access to Amazon QuickSight

  • نسخه ی نمایشی: مسائل پیچیده مرتبط با KMS - بازیابی حجم های رمزگذاری شده EBS Demo: Complicated KMS-Related Issues - Recovering Encrypted EBS Volumes

  • ذخیره پارامتر و مدیر اسرار برای داده های حساس Parameter Store and Secrets Manager for Sensitive Data

  • فیلتر کردن و رد کردن ترافیک نمونه EC2 Filtering and Rejecting EC2 Instance Traffic

  • رمزگذاری Kinesis Kinesis Encryption

  • خلاصه بخش Section Summary

نتیجه Conclusion

  • تبریک می گویم! بعد چه می شود؟ Congratulations! What's Next?

نمایش نظرات

آموزش امنیت گواهی AWS - تخصص (SCS-C01)
جزییات دوره
13h 14m
81
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Andru Estes
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Andru Estes Andru Estes

Andru یک معمار و مهندس باتجربه است که سالها تجربه کار با چندین فناوری ابری و مجازی سازی را داشته است. یادگیری جدیدترین فن آوری ها همان چیزی است که او را واقعی رانده و این شیرینی روی کیک است که او توانایی یادگیری نحوه استفاده از آموخته های خود را به دیگران دارد. آموزش مجموعه مهارتی که به دست آورده است می تواند تأثیرات ماندگاری بر دانش آموزان داشته باشد و این برای او شگفت آور است.