Microsoft Sentinel - دوره مقدماتی کامل در Azure [ویدئو]

Microsoft Sentinel - The Complete Introduction Course in Azure [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: به دنیای مایکروسافت سنتینل، راه حل مدیریت رویداد و اطلاعات امنیتی بومی ابری (SIEM) از Azure بپردازید. این دوره با آشنا کردن شما با اصول اولیه شروع می شود و اطمینان حاصل می کند که در اصول راه اندازی و مدیریت Sentinel در محیط Azure خود به خوبی آشنا هستید. نحوه ایجاد و مدیریت منابع مختلف، پیمایش در رابط، و درک اجزای ضروری مانند حوادث، کتاب‌های کاری و اتوماسیون را بررسی خواهید کرد. همانطور که پیشرفت می کنید، دوره به موضوعات پیشرفته ای مانند شکار تهدید، قوانین تجزیه و تحلیل و مدیریت حوادث عمیق تر می شود. از طریق نمایش های عملی، یاد خواهید گرفت که از ویژگی های قوی Sentinel، از جمله اتصال دهنده های داده، قوانین اتوماسیون، و تجزیه و تحلیل مبتنی بر یادگیری ماشین استفاده کنید. همچنین برنامه های کاربردی مانند ادغام Sentinel با ChatGPT برای عملیات امنیت سایبری پیشرفته را بررسی خواهید کرد که به شما در سناریوهای دنیای واقعی برتری می دهد. در پایان این دوره، شما به درک کاملی از قابلیت های مایکروسافت سنتینل، از راه اندازی اولیه تا اتوماسیون پیشرفته، دست خواهید یافت. چه در Azure تازه کار باشید و چه به دنبال ارتقاء تخصص امنیتی خود هستید، این دوره شما را با دانش و مهارت هایی برای نظارت، مدیریت و ایمن سازی موثر محیط ابری خود مجهز می کند. Microsoft Sentinel را در Azure پیکربندی و مدیریت کنید. قوانین تجزیه و تحلیل را برای تشخیص تهدید ایجاد و سفارشی کنید. شکار تهدید و مدیریت حوادث پیشرفته را انجام دهید. پاسخ ها را با استفاده از ویژگی های اتوماسیون Sentinel به صورت خودکار انجام دهید. ابزارهای هوش مصنوعی مانند ChatGPT را با Microsoft Sentinel ادغام کنید. از کتاب‌های کار و داشبورد برای نظارت مؤثر استفاده کنید. این دوره برای متخصصان فناوری اطلاعات، مدیران ابر، تحلیلگران امنیتی و هر کسی که علاقه مند به تسلط بر Microsoft Sentinel است طراحی شده است. دانش اولیه از مفاهیم Azure و امنیت سایبری توصیه می شود اما لازم نیست. راهنمای کامل راه اندازی و مدیریت Microsoft Sentinel. * شکار تهدید پیشرفته، ایجاد قوانین، و واکنش عملی به حادثه. * اتوماسیون گام به گام، ادغام با ChatGPT، و فرو رفتن عمیق در کتاب های کاری و داشبورد.

سرفصل ها و درس ها

مقدمه Introduction

  • به دوره خوش آمدید Welcome to the Course

  • محتوای دوره Course Content

  • درباره مربی About the Instructor

  • مایکروسافت سنتینل چیست؟ What is Microsoft Sentinel?

Microsoft Sentinel را ایجاد و مدیریت کنید Create and Manage Microsoft Sentinel

  • حساب رایگان Azure Free Azure account

  • نسخه ی نمایشی: ایجاد گروه منابع Demo: Create Resource Group

  • نسخه ی نمایشی: ایجاد فضای کاری Log Analytics Demo: Create Log Analytics Workspace

  • نسخه ی نمایشی: Microsoft Sentinel را ایجاد کنید Demo: Create Microsoft Sentinel

  • نمای کلی General Overview

  • مروری بر حوادث Overview of Incidents

  • مروری بر کتاب های کار و شکار Overview of Workbooks and Hunting

  • مروری بر نوت بوک ها، نهادها، اطلاعات تهدید و MITER Overview of Notebooks, Entities, Threat Intelligence, and MITRE

  • مروری بر مدیریت محتوا و مخازن Overview of Content Management and Repositories

  • مروری بر رابط‌ها، قوانین تجزیه و تحلیل، و فهرست‌های تماشا Overview of Connectors, Analytics Rules, and Watchlists

  • مروری بر اتوماسیون Overview of Automation

  • قیمت گذاری برای مایکروسافت سنتینل Pricing for Microsoft Sentinel

  • ماشین حساب قیمت Pricing Calculator

  • تجزیه و تحلیل رفتار کاربر و نهاد User and Entity Behavior Analytics

  • تنظیمات کتاب بازی و نظارت بر سلامت Playbook Settings and Health Monitoring

  • نقش ها و مجوزهای Microsoft Sentinel Microsoft Sentinel Roles and Permissions

  • نسخه ی نمایشی: نقش Microsoft Sentinel را تعیین کنید Demo: Assign Microsoft Sentinel Role

اتصال دهنده های داده Data Connectors

  • گزینه هایی برای اتصال دهنده های داده Options for Data Connectors

  • نسخه ی نمایشی: اتصال داده را فعال کنید Demo: Enable Data Connector

  • مرکز محتوا Content Hub

  • نسخه ی نمایشی: Content Hub Demo: Content Hub

  • نسخه ی نمایشی: Content Hub - Install Solutions Demo: Content Hub - Install Solutions

  • اطلاعات تهدید Threat Intelligence

  • نسخه ی نمایشی: در فید اطلاعاتی تهدید ثبت نام کنید Demo: Register to Threat Intelligence Feed

  • نسخه ی نمایشی: هوش تهدید را فعال کنید Demo: Enable Threat Intelligence

  • نسخه ی نمایشی: تنظیمات حفظ داده ها Demo: Data Retention Settings

  • خلاصه ماژول اتصال دهنده های داده Summary of Data Connectors Module

قانون تجزیه و تحلیل Analytics Rule

  • مقدمه ای بر قوانین تجزیه و تحلیل Introduction to Analytics Rules

  • داشبورد قوانین تجزیه و تحلیل Analytics Rules Dashboard

  • ویژگی های قوانین تجزیه و تحلیل Properties of Analytics Rules

  • نسخه ی نمایشی: ایجاد قانون تجزیه و تحلیل Demo: Create Analytics Rule

  • تشخیص حمله چند مرحله ای MultiStage Attack Detection

  • نتیجه گیری قانون تجزیه و تحلیل Analytics Rule Conclusion

مدیریت حوادث Incident Management

  • مقدمه مدیریت حوادث Incident Management Introduction

  • نسخه ی نمایشی: شناسایی قانون تجزیه و تحلیل ماشه Demo: Trigger Analytics Rule Detection

  • داشبورد حوادث Incident Dashboard

  • بررسی اجمالی اطلاعات حادثه Incident Information Overview

  • نسخه ی نمایشی: صفحه بررسی حادثه Demo: Incident Investigation Page

  • نسخه ی نمایشی: نقشه بررسی حادثه Demo: Incident Investigation Map

  • نسخه ی نمایشی: بررسی نهاد Demo: Entity Investigation

  • نسخه ی نمایشی: نتیجه گیری حادثه Demo: Incident Conclusion

شکار تهدید Threat Hunting

  • معرفی شکار تهدید Threat Hunting Introduction

  • نسخه ی نمایشی: SolarWind Investigation Demo: SolarWind Investigation

  • نسخه ی نمایشی: شکار میزبان های آلوده Demo: Hunting for Infected Hosts

  • داشبورد شکار Hunting Dashboard

  • نسخه ی نمایشی: شکار تهدیدات ناشناخته Demo: Hunting for Unknown Threats

لیست های پیگیری Watchlists

  • فهرست های نظارتی مقدمه Watchlists Introduction

  • نسخه ی نمایشی: ایجاد فهرست تماشا Demo: Create Watchlist

  • نسخه ی نمایشی: لیست پیگیری را به روز کنید Demo: Update Watchlist

  • نسخه ی نمایشی: لیست سفید آدرس های IP در قانون Analytics Demo: Whitelist IP Addresses in the Analytics Rule

کتاب های کار Workbooks

  • معرفی کتابهای کار Workbooks Introduction

  • نسخه ی نمایشی: ایجاد کتاب کار Demo: Create Workbook

اتوماسیون Automation

  • مقدمه اتوماسیون Automation Introduction

  • داشبورد اتوماسیون Automation Dashboard

  • گزینه هایی برای اتوماسیون در Sentinel Options for Automation in Sentinel

  • نسخه ی نمایشی: ایجاد قانون اتوماسیون Demo: Create Automation Rule

  • نسخه ی نمایشی: قانون اتوماسیون را از داشبورد حادثه ایجاد کنید Demo: Create Automation Rule from Incident Dashboard

  • نسخه ی نمایشی: طراح کتاب بازی Demo: Playbook Designer

  • تاریخچه اتوماسیون Automation History

  • نسخه ی نمایشی: VirusTotal Playbook Demo: VirusTotal Playbook

Microsoft Sentinel با ChatGPT Microsoft Sentinel with ChatGPT

  • نسخه ی نمایشی: کتاب بازی را برای ChatGPT از ابتدا در Azure Cloud ایجاد کنید Demo: Create Playbook for ChatGPT from Scratch in Azure Cloud

  • نسخه ی نمایشی: مجوزهای مناسب را به ChatGPT اختصاص دهید Demo: Assign Appropriate Permissions to ChatGPT

  • نسخه ی نمایشی: نحوه اجرای ChatGPT در حوادث امنیت سایبری Demo: How to Run ChatGPT on Cybersecurity Incidents

  • نسخه ی نمایشی: تنظیمات ChatGPT را انجام دهید Demo: Make Adjustments to ChatGPT

  • نسخه ی نمایشی: نحوه ایجاد اتوماسیون در SIEM با ChatGPT Demo: How to Create Automation in SIEM with ChatGPT

  • نسخه ی نمایشی: ایجاد رخداد امنیت سایبری در SIEM Demo: Create Cybersecurity Incident in SIEM

  • نسخه ی نمایشی: ادغام پیچیده هوش مصنوعی با SIEM Demo: Complex Integration of Artificial Intelligence with SIEM

  • گزینه جایگزین برای ادغام ChatGPT با SIEM Alternative Option for ChatGPT Integration with SIEM

سایر مفاهیم Other Concepts

  • داشبورد اطلاعاتی تهدید Threat Intelligence Dashboard

  • مایکروسافت سنتینل لایت هاوس Microsoft Sentinel LightHouse

  • نوت بوک های Jupyter Jupyter Notebooks

  • Sentinel به عنوان کد Sentinel as Code

  • نسخه ی نمایشی: Kusto Query Language Demo: Kusto Query Language

نتیجه گیری Conclusion

  • Microsoft Sentinel Environment را حذف کنید Delete Microsoft Sentinel Environment

  • متشکرم! Thank you!

نمایش نظرات

Microsoft Sentinel - دوره مقدماتی کامل در Azure [ویدئو]
جزییات دوره
4h 40m
79
Packtpub Packtpub
(آخرین آپدیت)
از 5
ندارد
دارد
دارد
Pavel Hrabec
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Pavel Hrabec Pavel Hrabec

دارای گواهینامه SC-100، SC-200، AZ-305، AZ-500، AZ-104، SEC+، CCNA