Microsoft Azure: نظارت بر امنیت و تشخیص تهدید

مقدمه Introduction

• شناسایی تهدید با Microsoft Defender for Cloud Threat detection with Microsoft Defender for Cloud

• آنچه شما باید بدانید What you should know

1. مروری بر سیستم‌های تشخیص نفوذ (IDS) 1. Overview of an Intrusion Detection Systems (IDSs)

• سیستم تشخیص نفوذ مایکروسافت چیست؟ What is a Microsoft intrusion detection system?

• سیستم تشخیص نفوذ چیست؟ What is an intrusion detection system?

2. استفاده از فایروال Azure به عنوان IDS 2. Using Azure Firewall as IDS

• نحوه نظارت بر هشدارهای تولید شده توسط Azure Firewall IDPS How to monitor alerts generated by Azure Firewall IDPS

• سیستم تشخیص نفوذ Azure Firewall Premium Azure Firewall Premium intrusion detection system

• بهترین روش ها برای استفاده از IDS با فایروال Azure Best practices for using IDS with Azure Firewall

• پیکربندی بازرسی TLS TLS inspection configuration

3. استفاده از Microsoft Defender برای Endpoint (MDE) به عنوان IDS 3. Using Microsoft Defender for Endpoint (MDE) as IDS

• مراحل پیکربندی شکار پیشرفته برای تشخیص تهدید Steps to configure advanced hunting for threat detection

• نمای کلی MDE به عنوان IDS Overview of MDE as IDS

• نمونه هایی از تهدیداتی که XDR می تواند شناسایی کند Examples of threats XDR can detect

• XDR چگونه با مثبت کاذب برخورد می کند؟ How does XDR handle false positives?

4. شاخص های سازش (IOC) 4. Indicators of Compromise (IOC)

• بهترین شیوه های مدیریت IOC IOC management best practices

• نمونه هایی از IOC Examples of IOCs

• مروری بر یک IOC Overview of an IOC

5. با استفاده از قوانین تجزیه و تحلیل در Microsoft Sentinel، تهدیدات را شناسایی می کند 5. Detects Threats by Using Analytics Rules in Microsoft Sentinel

• داده ها را در Log Analytics وارد کنید Ingest data into Log Analytics

• قوانین تجزیه و تحلیل را برای شناسایی تهدیدات پیکربندی کنید Configure analytics rules to detect threats

• راه حل مایکروسافت سنتینل را به کار بگیرید Deploy a Microsoft Sentinel solution

نتیجه گیری Conclusion

• مراحل بعدی Next steps