آموزش Microsoft Sentinel - از صفر تا قهرمان

سرفصل ها و درس ها

معرفی Introduction

• خوش آمدید و درباره مربی خود Welcome & About your Instructor

• محتوای دوره Course Content

• سوالات متداول FAQs

مبانی SOC SOC Basics

• پیچیدگی و چالش های امنیت سایبری Complexity and Cyber Security Challenges

• SOC چیست؟ What is a SOC?

• مدل ردیف SOC SOC Tier Model

• فرآیند پاسخگویی به حوادث امنیت سایبری Cyber Security Incident Response Process

• EDR، XDR، SIEM و SOAR EDR, XDR, SIEM & SOAR

اصول اولیه Azure Azure Basics

• انواع ابر Cloud Types

• مدل مسئولیت مشترک Shared Responsibility Model

• سلسله مراتب منابع Azure Azure Resource Hierarchy

مبانی امنیتی مایکروسافت Microsoft Security Basics

• نگهبان در Microsoft Security Cosmos Sentinel in the Microsoft Security Cosmos

• دفاع در مقابل زنجیره های حمله Defending Across Attack Chains

مروری بر معماری سنتینل Architectural Overview on Sentinel

• مایکروسافت سنتینل چیست؟ What is Microsoft Sentinel?

• Sentinel به عنوان SaaS Sentinel as SaaS

• معماری سنتینل Sentinel Architecture

• معماری سنتینل Sentinel Architecture

استقرار و مدیریت Sentinel Deploying and managing Sentinel

• اجاره Azure خود را بسازید Create your Azure Tenant

• پیش نیازهای استقرار Deployment Prerequisites

• نسخه ی نمایشی: یک گروه منبع Azure ایجاد کنید Demo: Create an Azure Resource Group

• نسخه ی نمایشی: یک فضای کاری Log Analytics ایجاد کنید Demo: Create a Log Analytics Workspace

• نسخه ی نمایشی: یک فضای کاری Sentinel ایجاد کنید Demo: Create a Sentinel Workspace

• Azure RBAC Azure RBAC

• Sentinel RBAC Sentinel RBAC

• نسخه ی نمایشی: Azure RBAC Demo: Azure RBAC

• استقرار نگهبان Sentinel Deployment

گزارش تجزیه و تحلیل Log Analytics

• بررسی اجمالی Overview

• خوشه اختصاصی Dedicated Cluster

• نسخه ی نمایشی: Log Analytics Analytics Demo: Log Analytics Workspaces

• گزارش تجزیه و تحلیل Log Analytics

اتصال دهنده های داده Data Connectors

• بررسی اجمالی Overview

• منابع داده معمولی برای SIEM Typical data sources for a SIEM

• نسخه ی نمایشی: Content Hub Demo: Content Hub

• نسخه ی نمایشی: وارد کردن اطلاعات تهدید در Sentinel Demo: Ingesting Threat Intelligence into Sentinel

• نسخه ی نمایشی: تأیید ورود گزارش اطلاعاتی تهدید Demo: Verify Threat Intelligence Log Ingestion

• نسخه ی نمایشی: ورود Entra ID به Sentinel Demo: Ingesting Entra ID into Sentinel

• نسخه ی نمایشی: تأیید ورود شناسه ورود Demo: Verify Entra ID Ingestion

• نسخه ی نمایشی: استقرار آزمایشگاه آموزشی نگهبان Demo: Deploy Sentinel Training Lab

• AMA و DCR AMA and DCR

• نسخه ی نمایشی: دریافت گزارش رویدادهای امنیتی ویندوز با AMA و DCR Demo: Ingesting Windows Security Event Logs with AMA and DCR

• اتصال دهنده های داده Data Connectors

مدیریت تهدید Threat Management

• گردش کار نگهبان Sentinel Workflow

• قوانین تحلیلی Analytic Rules

• نسخه ی نمایشی: قوانین تحلیلی Demo: Analytic Rules

• قوانین تحلیلی برنامه ریزی شده Scheduled Analytic Rules

• نسخه ی نمایشی: قوانین تحلیلی برنامه ریزی شده - شناسه ورودی Demo: Scheduled Analytic Rules - Entra ID

• نسخه ی نمایشی: قوانین تحلیلی برنامه ریزی شده - رویدادهای امنیتی ویندوز Demo: Scheduled Analytic Rules - Windows Security Events

• قوانین نزدیک به زمان واقعی (NRT) Near-Real-Time-Rules (NRT)

• نسخه آزمایشی: قوانین زمان واقعی (NRT) Demo: Near-Real-Time-Rules (NRT)

• ذوب Fusion

• نسخه ی نمایشی: فیوژن Demo: Fusion

• تجزیه و تحلیل رفتار ML ML Behavior Analytics

• نسخه ی نمایشی: ML Behavior Analytics Demo: ML Behavior Analytics

• قوانین اطلاعاتی تهدید Threat Intelligence Rules

• نسخه ی نمایشی: قوانین اطلاعاتی تهدید Demo: Threat Intelligence Rules

• قوانین امنیتی مایکروسافت Microsoft Security Rules

• نسخه ی نمایشی: قوانین امنیتی مایکروسافت Demo: Microsoft Security Rules

• نسخه ی نمایشی: داشبورد حادثه Demo: Incident Dashboard

• تاخیر بلع Ingestion Delay

• نسخه ی نمایشی: مقابله با تاخیر بلع Demo: Countering Ingestion Delay

• مدیریت تهدید Threat Management

شکار تهدید Threat Hunting

• Threat Hunting چیست؟ What is Threat Hunting?

• KQL 101 KQL 101

• نسخه ی نمایشی: KQL 101 Demo: KQL 101

• نسخه ی نمایشی: شکار تهدید در Sentinel Demo: Threat Hunting in Sentinel

• نسخه ی نمایشی: رویدادهای Entra ID را شکار کنید Demo: Hunt for Entra ID Events

• شکار تهدید Threat Hunting

اطلاعات تهدید سایبری Cyber Threat Intelligence

• هوش تهدید سایبری چیست؟ What is Cyber Threat Intelligence?

• CTI در Sentinel CTI in Sentinel

• STIX & TAXII STIX & TAXII

• نسخه ی نمایشی: CTI در Sentinel Demo: CTI in Sentinel

• اطلاعات تهدید سایبری Cyber Threat Intelligence

تجزیه و تحلیل رفتار کاربر و نهاد (UEBA) User and Entity Behavior Analytics (UEBA)

• UEBA در Sentinel UEBA in Sentinel

• نسخه ی نمایشی: UEBA در Sentinel Demo: UEBA in Sentinel

• یوبا UEBA

چارچوب MITER ATT&CK The MITRE ATT&CK Framework

• مروری بر ATT&CK Overview on ATT&CK

• نسخه ی نمایشی: MITER ATT&CK Demo: MITRE ATT&CK

• نسخه ی نمایشی: ATT&CK در Sentinel Demo: ATT&CK in Sentinel

• ATT&CK ATT&CK

اتوماسیون و SOAR Automation & SOAR

• قابلیت های اتوماسیون در Sentinel Automation Capabilities in Sentinel

• قوانین اتوماسیون Automation Rules

• نسخه ی نمایشی: قوانین اتوماسیون Demo: Automation Rules

• کتاب های بازی Playbooks

• قوانین اتوماسیون در مقابل کتاب های بازی Automation Rules vs. Playbooks

• برنامه های منطقی Azure Azure Logic Apps

• نسخه ی نمایشی: Playbooks و Azure Logic Apps Demo: Playbooks & Azure Logic Apps

• نسخه ی نمایشی: کتاب بازی با MITER ATT&CK و ChatGPT Demo: Playbook with MITRE ATT&CK & ChatGPT

• Sentinel REST API Sentinel REST API

• اتوماسیون و SOAR Automation & SOAR

کتاب های کار Workbooks

• کتاب های کار در Sentinel Workbooks in Sentinel

• نسخه ی نمایشی: کتاب های کاری ایجاد کنید Demo: Create Workbooks

• کتاب های کار Workbooks

لیست های پیگیری Watchlists

• لیست های پیگیری در Sentinel Watchlists in Sentinel

• نسخه ی نمایشی: لیست های تماشای ایجاد کنید Demo: Create Watchlists

• نسخه ی نمایشی: لیست های نظارتی را با قوانین تحلیلی ادغام کنید Demo: Integrate Watchlists with Analytic Rules

• لیست های پیگیری Watchlists

نوت بوک Notebooks

• نوت بوک در Sentinel Notebooks in Sentinel

• نسخه ی نمایشی: نوت بوک با MSTICPy Demo: Notebooks with MSTICPy

بهینه سازی هزینه Cost Optimization

• مدل های قیمت گذاری Pricing Models

• رده های تعهد Commitment Tiers

• انواع لاگ Log Types

• بایگانی و بازیابی گزارش‌ها Archive and Restore Logs

• نسخه ی نمایشی: کتاب کار بهینه سازی هزینه Demo: Cost Optimization Workbook

• نگهداری طولانی مدت با Azure Data Explorer Long-Term Retention with Azure Data Explorer

• نگهداری طولانی مدت با ذخیره سازی لکه های لاجوردی Long-Term Retention with Azure Blob Storage

• بهینه سازی هزینه Cost Optimization

نگهبان با زیرساخت به عنوان کد (IaC) Sentinel with Infrastructure as Code (IaC)

• زیرساخت به عنوان کد چیست؟ What is Infrastructure as Code?

• مدیریت Sentinel از طریق مخازن و IaC Managing Sentinel via Repositories and IaC

• مدیریت Sentinel با الگوهای ARM Managing Sentinel with ARM Templates

• مدیریت Sentinel با Azure Bicep Managing Sentinel with Azure Bicep

• مدیریت Sentinel با Terraform Managing Sentinel with Terraform

Sentinel + Azure DevOps Sentinel + Azure DevOps

• Azure DevOps چیست؟ What is Azure DevOps?

• Azure DevOps + Sentinel = بهتر با هم! Azure DevOps + Sentinel = Better Together!

• نسخه ی نمایشی: یک سازمان Azure DevOps ایجاد کنید Demo: Create an Azure DevOps Organization

• نسخه ی نمایشی: Azure DevOps را با Sentinel ادغام کنید Demo: Integrate Azure DevOps with Sentinel

• نسخه ی نمایشی: کد ویژوال استودیو را نصب کنید Demo: Install Visual Studio Code

• نسخه ی نمایشی: یک قانون تحلیلی با ARM ایجاد کنید Demo: Create an Analytic Rule with ARM

سایر مفاهیم نگهبان Other Sentinel Concepts

• فانوس لاجوردی Azure Lighthouse

• انجمن Community

• Azure ARC با Azure Monitor Agent Azure ARC with Azure Monitor Agent

• سایر مفاهیم نگهبان Other Sentinel Concepts

جمع بندی دوره Course Wrap-up

• متشکرم! Thank You!

• دانلود گواهینامه Udemy Downloading a Udemy Certificate

• اسلایدهای دوره Course Slides