Microsoft Sentinel - دوره مقدماتی کامل در Azure [ویدئو]

سرفصل ها و درس ها

مقدمه Introduction

• به دوره خوش آمدید Welcome to the Course

• محتوای دوره Course Content

• درباره مربی About the Instructor

• مایکروسافت سنتینل چیست؟ What is Microsoft Sentinel?

Microsoft Sentinel را ایجاد و مدیریت کنید Create and Manage Microsoft Sentinel

• حساب رایگان Azure Free Azure account

• نسخه ی نمایشی: ایجاد گروه منابع Demo: Create Resource Group

• نسخه ی نمایشی: ایجاد فضای کاری Log Analytics Demo: Create Log Analytics Workspace

• نسخه ی نمایشی: Microsoft Sentinel را ایجاد کنید Demo: Create Microsoft Sentinel

• نمای کلی General Overview

• مروری بر حوادث Overview of Incidents

• مروری بر کتاب های کار و شکار Overview of Workbooks and Hunting

• مروری بر نوت بوک ها، نهادها، اطلاعات تهدید و MITER Overview of Notebooks, Entities, Threat Intelligence, and MITRE

• مروری بر مدیریت محتوا و مخازن Overview of Content Management and Repositories

• مروری بر رابط‌ها، قوانین تجزیه و تحلیل، و فهرست‌های تماشا Overview of Connectors, Analytics Rules, and Watchlists

• مروری بر اتوماسیون Overview of Automation

• قیمت گذاری برای مایکروسافت سنتینل Pricing for Microsoft Sentinel

• ماشین حساب قیمت Pricing Calculator

• تجزیه و تحلیل رفتار کاربر و نهاد User and Entity Behavior Analytics

• تنظیمات کتاب بازی و نظارت بر سلامت Playbook Settings and Health Monitoring

• نقش ها و مجوزهای Microsoft Sentinel Microsoft Sentinel Roles and Permissions

• نسخه ی نمایشی: نقش Microsoft Sentinel را تعیین کنید Demo: Assign Microsoft Sentinel Role

اتصال دهنده های داده Data Connectors

• گزینه هایی برای اتصال دهنده های داده Options for Data Connectors

• نسخه ی نمایشی: اتصال داده را فعال کنید Demo: Enable Data Connector

• مرکز محتوا Content Hub

• نسخه ی نمایشی: Content Hub Demo: Content Hub

• نسخه ی نمایشی: Content Hub - Install Solutions Demo: Content Hub - Install Solutions

• اطلاعات تهدید Threat Intelligence

• نسخه ی نمایشی: در فید اطلاعاتی تهدید ثبت نام کنید Demo: Register to Threat Intelligence Feed

• نسخه ی نمایشی: هوش تهدید را فعال کنید Demo: Enable Threat Intelligence

• نسخه ی نمایشی: تنظیمات حفظ داده ها Demo: Data Retention Settings

• خلاصه ماژول اتصال دهنده های داده Summary of Data Connectors Module

قانون تجزیه و تحلیل Analytics Rule

• مقدمه ای بر قوانین تجزیه و تحلیل Introduction to Analytics Rules

• داشبورد قوانین تجزیه و تحلیل Analytics Rules Dashboard

• ویژگی های قوانین تجزیه و تحلیل Properties of Analytics Rules

• نسخه ی نمایشی: ایجاد قانون تجزیه و تحلیل Demo: Create Analytics Rule

• تشخیص حمله چند مرحله ای MultiStage Attack Detection

• نتیجه گیری قانون تجزیه و تحلیل Analytics Rule Conclusion

مدیریت حوادث Incident Management

• مقدمه مدیریت حوادث Incident Management Introduction

• نسخه ی نمایشی: شناسایی قانون تجزیه و تحلیل ماشه Demo: Trigger Analytics Rule Detection

• داشبورد حوادث Incident Dashboard

• بررسی اجمالی اطلاعات حادثه Incident Information Overview

• نسخه ی نمایشی: صفحه بررسی حادثه Demo: Incident Investigation Page

• نسخه ی نمایشی: نقشه بررسی حادثه Demo: Incident Investigation Map

• نسخه ی نمایشی: بررسی نهاد Demo: Entity Investigation

• نسخه ی نمایشی: نتیجه گیری حادثه Demo: Incident Conclusion

شکار تهدید Threat Hunting

• معرفی شکار تهدید Threat Hunting Introduction

• نسخه ی نمایشی: SolarWind Investigation Demo: SolarWind Investigation

• نسخه ی نمایشی: شکار میزبان های آلوده Demo: Hunting for Infected Hosts

• داشبورد شکار Hunting Dashboard

• نسخه ی نمایشی: شکار تهدیدات ناشناخته Demo: Hunting for Unknown Threats

لیست های پیگیری Watchlists

• فهرست های نظارتی مقدمه Watchlists Introduction

• نسخه ی نمایشی: ایجاد فهرست تماشا Demo: Create Watchlist

• نسخه ی نمایشی: لیست پیگیری را به روز کنید Demo: Update Watchlist

• نسخه ی نمایشی: لیست سفید آدرس های IP در قانون Analytics Demo: Whitelist IP Addresses in the Analytics Rule

کتاب های کار Workbooks

• معرفی کتابهای کار Workbooks Introduction

• نسخه ی نمایشی: ایجاد کتاب کار Demo: Create Workbook

اتوماسیون Automation

• مقدمه اتوماسیون Automation Introduction

• داشبورد اتوماسیون Automation Dashboard

• گزینه هایی برای اتوماسیون در Sentinel Options for Automation in Sentinel

• نسخه ی نمایشی: ایجاد قانون اتوماسیون Demo: Create Automation Rule

• نسخه ی نمایشی: قانون اتوماسیون را از داشبورد حادثه ایجاد کنید Demo: Create Automation Rule from Incident Dashboard

• نسخه ی نمایشی: طراح کتاب بازی Demo: Playbook Designer

• تاریخچه اتوماسیون Automation History

• نسخه ی نمایشی: VirusTotal Playbook Demo: VirusTotal Playbook

Microsoft Sentinel با ChatGPT Microsoft Sentinel with ChatGPT

• نسخه ی نمایشی: کتاب بازی را برای ChatGPT از ابتدا در Azure Cloud ایجاد کنید Demo: Create Playbook for ChatGPT from Scratch in Azure Cloud

• نسخه ی نمایشی: مجوزهای مناسب را به ChatGPT اختصاص دهید Demo: Assign Appropriate Permissions to ChatGPT

• نسخه ی نمایشی: نحوه اجرای ChatGPT در حوادث امنیت سایبری Demo: How to Run ChatGPT on Cybersecurity Incidents

• نسخه ی نمایشی: تنظیمات ChatGPT را انجام دهید Demo: Make Adjustments to ChatGPT

• نسخه ی نمایشی: نحوه ایجاد اتوماسیون در SIEM با ChatGPT Demo: How to Create Automation in SIEM with ChatGPT

• نسخه ی نمایشی: ایجاد رخداد امنیت سایبری در SIEM Demo: Create Cybersecurity Incident in SIEM

• نسخه ی نمایشی: ادغام پیچیده هوش مصنوعی با SIEM Demo: Complex Integration of Artificial Intelligence with SIEM

• گزینه جایگزین برای ادغام ChatGPT با SIEM Alternative Option for ChatGPT Integration with SIEM

سایر مفاهیم Other Concepts

• داشبورد اطلاعاتی تهدید Threat Intelligence Dashboard

• مایکروسافت سنتینل لایت هاوس Microsoft Sentinel LightHouse

• نوت بوک های Jupyter Jupyter Notebooks

• Sentinel به عنوان کد Sentinel as Code

• نسخه ی نمایشی: Kusto Query Language Demo: Kusto Query Language

نتیجه گیری Conclusion

• Microsoft Sentinel Environment را حذف کنید Delete Microsoft Sentinel Environment

• متشکرم! Thank you!