کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش AZ-500: گواهینامه مهندس امنیت مایکروسافت آژور (سطح Associate) - آخرین آپدیت

دانلود AZ-500: Microsoft Azure Security Engineer Associate

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

قبولی در آزمون AZ-500 | ارتقای مسیر شغلی شما در امنیت ابری

  • مدیریت هویت‌های Microsoft Entra
  • مدیریت احراز هویت Microsoft Entra
  • مدیریت مجوزدهی Microsoft Entra
  • مدیریت دسترسی برنامه‌های کاربردی Microsoft Entra
  • برنامه‌ریزی و پیاده‌سازی امنیت برای شبکه‌های مجازی
  • برنامه‌ریزی و پیاده‌سازی امنیت برای دسترسی خصوصی به منابع Azure
  • برنامه‌ریزی و پیاده‌سازی امنیت برای دسترسی عمومی به منابع Azure
  • برنامه‌ریزی و پیاده‌سازی امنیت پیشرفته برای سرویس‌های محاسباتی
  • برنامه‌ریزی و پیاده‌سازی امنیت برای فضای ذخیره‌سازی
  • برنامه‌ریزی و پیاده‌سازی امنیت برای Azure SQL Database و Azure SQL Managed Instance
  • برنامه‌ریزی، پیاده‌سازی و مدیریت حاکمیت برای امنیت
  • مدیریت وضعیت امنیتی با استفاده از Microsoft Defender for Cloud
  • پیکربندی و مدیریت محافظت در برابر تهدیدات با استفاده از Microsoft Defender for Cloud
  • پیکربندی و مدیریت راه‌حل‌های نظارت امنیتی و اتوماسیون

پیش‌نیازها: دانش پایه IT، اشتیاق به یادگیری مطالب جدید و جذاب!

این دوره AZ-500 توسط Christopher Nett، یک دوره آموزشی دقیق و سازمان‌یافته در پلتفرم Udemy است که برای متخصصان IT طراحی شده و هدف آن کمک به قبولی در آزمون Microsoft AZ-500: Microsoft Azure Security Engineer Associate می‌باشد. این دوره به صورت سیستماتیک شما را از مفاهیم پایه تا پیشرفته امنیت Azure راهنمایی می‌کند.

با تسلط بر امنیت Azure، شما در حال کسب تخصص در موضوعات حیاتی چشم‌انداز امنیت سایبری امروز هستید.

این دوره همواره با جدیدترین راهنمای مطالعه و اهداف آزمون مایکروسافت هماهنگ است:

مدیریت هویت و دسترسی (۲۵-۳۰%)

مدیریت هویت‌های Microsoft Entra

  • امن‌سازی کاربران Microsoft Entra
  • امن‌سازی گروه‌های Microsoft Entra
  • توصیه زمان استفاده از هویت‌های خارجی
  • امن‌سازی هویت‌های خارجی
  • پیاده‌سازی Microsoft Entra ID Protection

مدیریت احراز هویت Microsoft Entra

  • پیاده‌سازی احراز هویت چند عاملی (MFA)
  • پیکربندی Microsoft Entra Verified ID
  • پیاده‌سازی احراز هویت بدون رمز عبور
  • پیاده‌سازی محافظت از رمز عبور
  • پیاده‌سازی ورود یکپارچه (SSO)
  • یکپارچه‌سازی ورود یکپارچه (SSO) و ارائه‌دهندگان هویت
  • توصیه و اعمال روش‌های احراز هویت مدرن

مدیریت مجوزدهی Microsoft Entra

  • پیکربندی مجوزهای نقش Azure برای گروه‌های مدیریتی، اشتراک‌ها، گروه‌های منابع و منابع
  • اختصاص نقش‌های داخلی Microsoft Entra
  • اختصاص نقش‌های داخلی Azure
  • ایجاد و اختصاص نقش‌های سفارشی، از جمله نقش‌های Azure و نقش‌های Microsoft Entra
  • پیاده‌سازی و مدیریت Microsoft Entra Permissions Management
  • پیکربندی Microsoft Entra Privileged Identity Management
  • پیکربندی مدیریت نقش و بررسی‌های دسترسی در Microsoft Entra
  • پیاده‌سازی سیاست‌های دسترسی مشروط

مدیریت دسترسی برنامه‌های کاربردی Microsoft Entra

  • مدیریت دسترسی به برنامه‌های کاربردی سازمانی در Microsoft Entra ID، شامل مجوزدهی OAuth
  • مدیریت ثبت‌نام برنامه‌های کاربردی Microsoft Entra
  • پیکربندی محدوده‌های مجوز ثبت‌نام برنامه
  • مدیریت رضایت مجوز ثبت‌نام برنامه
  • مدیریت و استفاده از Service Principal‌ها
  • مدیریت هویت‌های مدیریت شده برای منابع Azure
  • توصیه زمان استفاده و پیکربندی Microsoft Entra Application Proxy، از جمله احراز هویت

امن‌سازی شبکه (۲۰-۲۵%)

برنامه‌ریزی و پیاده‌سازی امنیت برای شبکه‌های مجازی

  • برنامه‌ریزی و پیاده‌سازی Network Security Groups (NSGs) و Application Security Groups (ASGs)
  • برنامه‌ریزی و پیاده‌سازی مسیرهای تعریف شده توسط کاربر (UDRs)
  • برنامه‌ریزی و پیاده‌سازی Virtual Network Peering یا VPN Gateway
  • برنامه‌ریزی و پیاده‌سازی Virtual WAN، شامل Secured Virtual Hub
  • امن‌سازی اتصال VPN، شامل Point-to-Site و Site-to-Site
  • پیاده‌سازی رمزنگاری از طریق ExpressRoute
  • پیکربندی تنظیمات فایروال در منابع PaaS
  • نظارت بر امنیت شبکه با استفاده از Network Watcher، شامل NSG flow logging

برنامه‌ریزی و پیاده‌سازی امنیت برای دسترسی خصوصی به منابع Azure

  • برنامه‌ریزی و پیاده‌سازی Service Endpoint‌های شبکه مجازی
  • برنامه‌ریزی و پیاده‌سازی Private Endpoint‌ها
  • برنامه‌ریزی و پیاده‌سازی خدمات Private Link
  • برنامه‌ریزی و پیاده‌سازی یکپارچه‌سازی شبکه برای Azure App Service و Azure Functions
  • برنامه‌ریزی و پیاده‌سازی پیکربندی‌های امنیتی شبکه برای App Service Environment (ASE)
  • برنامه‌ریزی و پیاده‌سازی پیکربندی‌های امنیتی شبکه برای Azure SQL Managed Instance

برنامه‌ریزی و پیاده‌سازی امنیت برای دسترسی عمومی به منابع Azure

  • برنامه‌ریزی و پیاده‌سازی Transport Layer Security (TLS) برای برنامه‌های کاربردی، شامل Azure App Service و API Management
  • برنامه‌ریزی، پیاده‌سازی و مدیریت Azure Firewall، شامل Azure Firewall Manager و سیاست‌های فایروال
  • برنامه‌ریزی و پیاده‌سازی Azure Application Gateway
  • برنامه‌ریزی و پیاده‌سازی Azure Front Door، شامل Content Delivery Network (CDN)
  • برنامه‌ریزی و پیاده‌سازی Web Application Firewall (WAF)
  • توصیه زمان استفاده از Azure DDoS Protection Standard

امن‌سازی سرویس‌های محاسباتی، فضای ذخیره‌سازی و پایگاه‌های داده (۲۰-۲۵%)

برنامه‌ریزی و پیاده‌سازی امنیت پیشرفته برای سرویس‌های محاسباتی

  • برنامه‌ریزی و پیاده‌سازی دسترسی از راه دور به نقاط پایانی عمومی، شامل Azure Bastion و Just-in-Time (JIT) Virtual Machine
  • پیکربندی رمزنگاری دیسک، شامل Azure Disk Encryption (ADE)، رمزنگاری در میزبان و رمزنگاری دیسک محرمانه
  • توصیه پیکربندی‌های امنیتی برای Azure API Management

برنامه‌ریزی و پیاده‌سازی امنیت برای فضای ذخیره‌سازی

  • پیکربندی کنترل دسترسی برای حساب‌های ذخیره‌سازی
  • مدیریت چرخه عمر کلیدهای دسترسی حساب ذخیره‌سازی
  • انتخاب و پیکربندی روش مناسب برای دسترسی به Azure Files
  • انتخاب و پیکربندی روش مناسب برای دسترسی به Azure Blob Storage
  • انتخاب و پیکربندی روش مناسب برای دسترسی به Azure Tables
  • انتخاب و پیکربندی روش مناسب برای دسترسی به Azure Queues
  • انتخاب و پیکربندی روش‌های مناسب برای محافظت در برابر تهدیدات امنیتی داده، شامل Soft Delete، پشتیبان‌گیری، نسخه‌بندی و فضای ذخیره‌سازی تغییرناپذیر (Immutable Storage)
  • پیکربندی Bring Your Own Key (BYOK)
  • فعال‌سازی رمزنگاری دوگانه در سطح زیرساخت Azure Storage

برنامه‌ریزی و پیاده‌سازی امنیت برای Azure SQL Database و Azure SQL Managed Instance

  • فعال‌سازی احراز هویت پایگاه داده Microsoft Entra
  • فعال‌سازی حسابرسی پایگاه داده
  • شناسایی موارد استفاده برای Microsoft Purview Governance Portal
  • پیاده‌سازی طبقه‌بندی داده‌های حساس با استفاده از Microsoft Purview Governance Portal
  • برنامه‌ریزی و پیاده‌سازی Dynamic Masking
  • پیاده‌سازی Transparent Data Encryption (TDE)
  • توصیه زمان استفاده از Azure SQL Database Always Encrypted

مدیریت عملیات امنیتی (۲۵-۳۰%)

برنامه‌ریزی، پیاده‌سازی و مدیریت حاکمیت برای امنیت

  • ایجاد، اختصاص و تفسیر سیاست‌ها و ابتکارات امنیتی در Azure Policy
  • پیکربندی تنظیمات امنیتی با استفاده از Azure Blueprints
  • استقرار زیرساخت‌های امن با استفاده از Landing Zone
  • ایجاد و پیکربندی Azure Key Vault
  • توصیه زمان استفاده از Hardware Security Module (HSM) اختصاصی
  • پیکربندی دسترسی به Key Vault، شامل سیاست‌های دسترسی Vault و Azure Role Based Access Control
  • مدیریت گواهینامه‌ها، اسرار و کلیدها
  • پیکربندی چرخش کلید
  • پیکربندی پشتیبان‌گیری و بازیابی گواهینامه‌ها، اسرار و کلیدها

مدیریت وضعیت امنیتی با استفاده از Microsoft Defender for Cloud

  • شناسایی و رفع خطرات امنیتی با استفاده از Secure Score و Inventory در Microsoft Defender for Cloud
  • ارزیابی انطباق با چارچوب‌های امنیتی با استفاده از Microsoft Defender for Cloud
  • افزودن استانداردهای صنعتی و نظارتی به Microsoft Defender for Cloud
  • افزودن ابتکارات سفارشی به Microsoft Defender for Cloud
  • اتصال محیط‌های هیبریدی و چند ابری به Microsoft Defender for Cloud
  • شناسایی و نظارت بر دارایی‌های خارجی با استفاده از Microsoft Defender External Attack Surface Management

پیکربندی و مدیریت محافظت در برابر تهدیدات با استفاده از Microsoft Defender for Cloud

  • فعال‌سازی سرویس‌های محافظت از Workload در Microsoft Defender for Cloud، شامل Microsoft Defender برای Storage، Databases، Containers، App Service، Key Vault و Resource Manager
  • پیکربندی Microsoft Defender for Servers
  • پیکربندی Microsoft Defender for Azure SQL Database
  • مدیریت و پاسخ به هشدارهای امنیتی در Microsoft Defender for Cloud
  • پیکربندی اتوماسیون گردش کار با استفاده از Microsoft Defender for Cloud
  • ارزیابی اسکن‌های آسیب‌پذیری از Microsoft Defender for Server

پیکربندی و مدیریت راه‌حل‌های نظارت امنیتی و اتوماسیون

  • نظارت بر رویدادهای امنیتی با استفاده از Azure Monitor
  • پیکربندی اتصالات داده (Data Connectors) در Microsoft Sentinel
  • ایجاد و سفارشی‌سازی قوانین تحلیل (Analytics Rules) در Microsoft Sentinel
  • ارزیابی هشدارها و رخدادها در Microsoft Sentinel
  • پیکربندی اتوماسیون در Microsoft Sentinel
سرفصل ها و درس ها

مقدمه Introduction

  • خوش‌آمدید Welcome

  • اسلایدها Slides

  • مبانی Basics

  • دموها Demos

  • سوالات متداول FAQs

مبانی – مرکز عملیات امنیت (SOC) Basics - Security Operations Center (SOC)

  • پیچیدگی و چالش‌های امنیت سایبری Complexity and Cyber Security Challenges

  • SOC چیست؟ What is a SOC?

  • مدل سطحی SOC SOC Tier Model

  • فرآیند پاسخ به رخداد امنیت سایبری Cyber Security Incident Response Process

  • EDR, XDR, SIEM و SOAR EDR, XDR, SIEM & SOAR

  • تیم آبی، قرمز و بنفش Blue, Red & Purple Teaming

مبانی – هوش تهدیدات سایبری (CTI) Basics - Cyber Threat Intelligence (CTI)

  • تهدید چیست؟ What is a Threat?

  • هوش، هوش تهدید و هوش تهدیدات سایبری (CTI) Intelligence, Threat Intelligence & Cyber Threat Intelligence (CTI)

  • CTI چیست؟ What is CTI?

  • تهدید، آسیب‌پذیری و ریسک Threat, Vulnerability & Risk

  • دفاع مبتنی بر تهدید Threat-Informed Defense

  • تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTPs) Tactics, Techniques & Procedures (TTPs)

  • IOCs و IOAs IOCs & IOAs

  • هرم درد Pyramid of Pain

  • منابع CTI CTI Sources

مبانی – آسیب‌پذیری‌ها Basics - Vulnerabilities

  • آسیب‌پذیری چیست؟ What is a Vulnerability?

  • آسیب‌پذیری‌ها و اکسپوژرهای رایج (CVE) Common Vulnerabilities and Exposures (CVE)

  • سیستم امتیازدهی آسیب‌پذیری‌های رایج (CVSS) Common Vulnerability Scoring System (CVSS)

مبانی – Azure Basics - Azure

  • ویژگی‌های رایانش ابری Cloud Computing Properties

  • انواع رایانش ابری Cloud Computing Types

  • ستون فقرات جهانی Azure Azure Global Backbone

  • مدل مسئولیت مشترک Shared Responsibility Model

  • سلسله مراتب منابع Azure Azure Resource Hierarchy

  • انواع اشتراک Azure Azure Subscription Types

  • مستاجرین Entra ID و اشتراک‌های Azure Entra ID Tenants and Azure Subscriptions

  • دمو: ایجاد اشتراک Azure شما Demo: Create Your Azure Subscription

مبانی – امنیت مایکروسافت Basics - Microsoft Security

  • اعتماد صفر (Zero Trust) Zero Trust

  • اکوسیستم امنیت مایکروسافت The Microsoft Security Cosmos

  • دفاع در سراسر زنجیره‌های حمله Defending Across Attack Chains

مدیریت هویت‌های Microsoft Entra Manage Microsoft Entra identities

  • Microsoft Entra Microsoft Entra

  • Microsoft Entra ID Microsoft Entra ID

  • هویت‌های کاربر User Identities

  • دمو: هویت‌های کاربر Demo: User Identities

  • هویت‌های مدیریت‌شده Managed Identities

  • دمو: هویت‌های مدیریت‌شده Demo: Managed Identities

  • گروه‌ها Groups

  • دمو: گروه‌ها Demo: Groups

  • واحدهای اداری Administrative Units

  • دمو: واحدهای اداری Demo: Administrative Units

  • هویت‌های خارجی External Identities

  • دمو: تنظیمات همکاری خارجی Demo: External Collaboration Settings

  • حفاظت از هویت Identity Protection

  • دمو: حفاظت از هویت Demo: Identity Protection

مدیریت احراز هویت Microsoft Entra Manage Microsoft Entra authentication

  • روش‌های احراز هویت Authentication Methods

  • حملات روی رمز عبور Attacks on Passwords

  • احراز هویت چند عاملی (MFA) Multi-Factor Authentication (MFA)

  • دمو: MFA Demo: MFA

  • احراز هویت بدون رمز عبور Passwordless Authentication

  • دمو: احراز هویت بدون رمز عبور Demo: Passwordless Authentication

  • حفاظت از رمز عبور Password Protection

  • دمو: حفاظت از رمز عبور Demo: Password Protection

  • ورود واحد (SSO) Single-Sign-on (SSO)

  • Entra Verified ID Entra Verified ID

  • بازنشانی رمز عبور سلف سرویس (SSPR) Self-Service Password Reset (SSPR)

  • دمو: SSPR Demo: SSPR

  • Entra Connect Entra Connect

  • دمو: استقرار منابع Azure برای هویت ترکیبی Demo: Deploy Azure Resources for Hybrid Identity

  • دمو: راه‌اندازی دامنه سفارشی Demo: Setup Custom Domain

  • دمو: راه‌اندازی Active Directory Demo: Setup Active Directory

  • دمو: Entra Connect Demo: Entra Connect

  • احراز هویت ترکیبی Hybrid Authentication

  • سرویس‌های دامنه Entra Entra Domain Services

مدیریت مجوز Microsoft Entra Manage Microsoft Entra authorization

  • نقش‌های Entra ID Entra ID Roles

  • دمو: نقش‌های Entra ID Demo: Entra ID Roles

  • دمو: نقش‌های سفارشی Entra ID Demo: Custom Entra ID Roles

  • کنترل دسترسی مبتنی بر نقش Azure (RBAC) Azure Role-Based-Acces-Control (RBAC)

  • دمو: RBAC سفارشی Azure Demo: Custom Azure RBAC

  • دمو: RBAC داخلی Azure Demo: Built-in Azure RBAC

  • RBAC Azure در مقابل نقش‌های Entra ID Azure RBAC vs. Entra ID Roles

  • راهبری Entra ID Entra ID Governance

  • مدیریت امتیازات Entra ID Entra ID Entitlement Management

  • مدیریت هویت ممتاز (PIM) Privileged Identity Management (PIM)

  • دمو: پیکربندی PIM Demo: Configure PIM

  • بررسی دسترسی‌ها Access Reviews

  • دمو: بررسی دسترسی‌ها Demo: Access Reviews

  • مدیریت مجوزهای Entra (EPM) Entra Permissions Management (EPM)

  • دسترسی مشروط Conditional Access

  • دمو: دسترسی مشروط Demo: Conditional Access

مدیریت دسترسی برنامه‌های Microsoft Entra Manage Microsoft Entra application access

  • هویت‌های برنامه و ثبت برنامه‌ها Application Identities & Application Registrations

  • دمو: ایجاد یک ثبت برنامه Demo: Create an Application Registration

  • دمو: احراز هویت برنامه Demo: App Authentication

  • دمو: مجوزهای API برنامه Demo: App API Permissions

  • پراکسی برنامه Entra Entra Application Proxy

برنامه‌ریزی و پیاده‌سازی امنیت برای شبکه‌های مجازی Plan and implement security for virtual networks

  • شبکه‌های مجازی Azure (VNets) Azure Virtual Networks (VNets)

  • دمو: پیکربندی یک VNet Demo: Configure a VNet

  • دمو: NAT Gateway Demo: NAT Gateway

  • گروه‌های امنیت شبکه (NSGs) Network Security Groups (NSGs)

  • دمو: پیکربندی NSGها Demo: Configure NSGs

  • گروه‌های امنیت برنامه (ASGs) Application Security Groups (ASGs)

  • دمو: پیکربندی ASGها Demo: Configure ASGs

  • مسیریابی تعریف‌شده توسط کاربر (UDR) User Defined Routing (UDR)

  • دمو: پیکربندی UDR Demo: Configure UDR

  • جفت‌سازی VNet VNet Peering

  • دمو: پیکربندی جفت‌سازی VNet Demo: Configure VNet Peering

  • VPN در Azure VPN in Azure

  • دمو: پیکربندی S2S VPN Demo: Configure S2S VPN

  • فایروال‌های منابع Resource Firewalls

  • دمو: پیکربندی یک فایروال منبع Demo: Configure a Resource Firewall

برنامه‌ریزی و پیاده‌سازی امنیت برای دسترسی خصوصی به منابع Azure Plan and implement security for private access to Azure resources

  • نقاط پایانی سرویس Service Endpoints

  • Azure Private Link Azure Private Link

  • دمو: نقاط پایانی سرویس و خصوصی Demo: Service & Private Endpoints

  • Express Route و Private Link Express Route & Private Link

  • Azure App Service Azure App Service

  • دمو: Azure App Service Demo: Azure App Service

  • محیط‌های Azure App Service (ASE) Azure App Service Environments (ASE)

  • دمو: ASE Demo: ASE

برنامه‌ریزی و پیاده‌سازی امنیت برای دسترسی عمومی به منابع Azure Plan and implement security for public access to Azure resources

  • Azure Firewall Azure Firewall

  • دمو: Azure Firewall Demo: Azure Firewall

  • متعادل‌کننده بار Azure Azure Load Balancer

  • دمو: پیکربندی یک متعادل‌کننده بار Azure Demo: Configure an Azure Load Balancer

  • Azure Application Gateway Azure Application Gateway

  • دمو: پیکربندی یک Azure Application Gateway Demo: Configure an Azure Application Gateway

  • Azure Front Door Azure Front Door

  • دمو: پیکربندی Front Door Demo: Configure Front Door

  • فایروال برنامه وب Azure (WAF) Azure Web Application Firewall (WAF)

  • دمو: پیکربندی یک WAF Azure Demo: Configure an Azure WAF

  • حفاظت در برابر DDoS Azure Azure DDoS Protection

  • دمو: پیکربندی حفاظت DDoS Demo: Configure DDoS Protection

برنامه‌ریزی و پیاده‌سازی امنیت پیشرفته برای محاسبات Plan and implement advanced security for compute

  • سرویس‌های محاسباتی Azure Azure Compute Services

  • ماشین‌های مجازی Azure (VMs) Azure Virtual Machines (VMs)

  • دمو: پیکربندی VMs Azure Demo: Configure Azure VMs

  • گزینه‌های رمزگذاری دیسک در Azure Disk Encryption Options in Azure

  • رمزگذاری دیسک Azure (ADE) Azure Disk Encryption (ADE)

  • دمو: پیکربندی ADE Demo: Configure ADE

  • رمزگذاری در میزبان Encryption at Host

  • دمو: رمزگذاری در میزبان Demo: Encryption at Host

  • رمزگذاری دیسک محرمانه Confidential Disk Encryption

  • دمو: پیکربندی رمزگذاری دیسک محرمانه Demo: Configure Confidential Disk Encryption

برنامه‌ریزی و پیاده‌سازی امنیت برای ذخیره‌سازی Plan and implement security for storage

  • سرویس‌های ذخیره‌سازی Azure Azure Storage Services

  • دمو: حساب ذخیره‌سازی Azure Demo: Azure Storage Account

  • احراز هویت و مجوز برای ذخیره‌سازی Azure Authentication and Authorization for Azure Storage

  • کلیدهای دسترسی حساب ذخیره‌سازی Storage Account Access Keys

  • دمو: کلیدهای دسترسی حساب ذخیره‌سازی Demo: Storage Account Access Keys

  • امضاهای دسترسی مشترک (SAS) Shared Access Signatures (SAS)

  • دمو: امضاهای دسترسی مشترک (SAS) Demo: Shared Access Signatures (SAS)

برنامه‌ریزی و پیاده‌سازی امنیت برای پایگاه داده SQL Azure و نمونه مدیریت‌شده SQL Plan and implement security for Azure SQL Database and SQL Managed Instance

  • Azure SQL Azure SQL

  • دمو: پایگاه داده SQL Azure Demo: Azure SQL Database

  • رمزگذاری داده شفاف SQL Azure (TDE) Azure SQL Transparent Data Encryption (TDE)

  • دمو: پیکربندی TDE Demo: Configure TDE

  • همیشه رمزگذاری شده SQL Azure Azure SQL Always Encrypted

  • دمو: پیکربندی همیشه رمزگذاری شده Demo: Configure Always Encrypted

  • پوشش‌دهی داده پویا در SQL Azure Azure SQL Dynamic Data Masking

برنامه‌ریزی، پیاده‌سازی و مدیریت راهبری برای امنیت Plan, implement, and manage governance for security

  • خط‌مشی Azure Azure Policy

  • اثرات خط‌مشی Azure Azure Policy Effects

  • مدیر منابع Azure و موتور خط‌مشی Azure Azure Resource Manager & Azure Policy Engine

  • دمو: خط‌مشی Azure Demo: Azure Policy

  • مناطق فرود Azure Azure Landing Zones

  • Azure Key Vault Azure Key Vault

  • دمو: پیکربندی Azure Key Vault Demo: Configure Azure Key Vault

  • ماژول‌های امنیت سخت‌افزاری Azure (HSMs) Azure Hardware Security Modules (HSMs)

مدیریت وضعیت امنیت با استفاده از Microsoft Defender برای Cloud Manage security posture by using Microsoft Defender for Cloud

  • Microsoft Defender برای Cloud چیست؟ What is Microsoft Defender for Cloud?

  • CSPM و CWP CSPM & CWP

  • RBAC دیفندر برای Cloud Defender for Cloud RBAC

  • دمو: فعال‌سازی تمام طرح‌ها در Defender برای Cloud Demo: Enable All Plans in Defender for Cloud

  • CSPM چیست؟ What is CSPM?

  • طرح‌های CSPM CSPM Plans

  • موجودی دارایی Asset Inventory

  • دمو: موجودی دارایی Demo: Asset Inventory

  • توصیه‌های امنیتی Security Recommendations

  • دمو: توصیه‌های امنیتی Demo: Security Recommendations

  • امتیاز امنیت Secure Score

  • دمو: امتیاز امنیت Demo: Secure Score

  • دمو: کتاب‌های کار Azure در Defender برای Cloud Demo: Azure Workbooks in Defender for Cloud

  • خروجی گرفتن داده‌ها Data Exporting

  • دمو: خروجی گرفتن داده‌ها Demo: Data Exporting

  • رفع عیوب/اصلاح Remediation

  • دمو: رفع عیوب/اصلاح Demo: Remediation

  • معیار امنیت ابری مایکروسافت Microsoft Cloud Security Benchmark

  • دمو: معیار امنیت ابری مایکروسافت Demo: Microsoft Cloud Security Benchmark

  • مدیریت راهبری Governance Management

  • دمو: مدیریت راهبری Demo: Governance Management

  • انطباق با مقررات Regulatory Compliance

  • دمو: انطباق با مقررات Demo: Regulatory Compliance

  • کاوشگر امنیت ابری Cloud Security Explorer

  • دمو: کاوشگر امنیت ابری Demo: Cloud Security Explorer

  • تحلیل مسیر حمله Attack Path Analysis

  • اسکن آسیب‌پذیری بدون عامل Agentless Vulnerability Scanning

  • کشف بدون عامل برای Kubernetes Agentless Discovery for Kubernetes

  • ارزیابی آسیب‌پذیری رجیستری کانتینر Container Registry Vulnerability Assessment

  • وضعیت امنیت آگاه به داده Data Aware Security Posture

  • بینش‌های EASM در معرض دید شبکه EASM Insights in Network Exposure

  • امنیت DevOps DevOps Security

پیکربندی و مدیریت حفاظت از تهدید با استفاده از Microsoft Defender برای Cloud Configure and manage threat protection by using Microsoft Defender for Cloud

  • CWP چیست؟ What is CWP?

  • دمو: نصب VirtualBox Demo: Install VirtualBox

  • دمو: نصب Kali Linux Demo: Install Kali Linux

  • دمو: پیکربندی چیدمان صفحه کلید Kali Demo: Configure Kali Keyboard Layout

  • دمو: نصب مرورگر Tor در Kali Demo: Install Tor Browser in Kali

  • دمو: ایجاد گروه منبع Demo: Create Resource Group

  • صف هشدار Alert Queue

  • دمو: صف هشدار Demo: Alert Queue

  • دمو: ایجاد هشدارهای نمونه Demo: Create Sample Alerts

  • دمو: ایجاد قوانین سرکوب Demo: Create Suppression Rules

  • دمو: راه‌اندازی اعلان‌های ایمیل Demo: Setup Email Notifications

  • Defender برای سرورها چیست؟ What is Defender for Servers?

  • عوامل Agents

  • طرح‌های Defender برای سرورها Defender for Servers Plans

  • یکپارچه‌سازی دیفندر برای Endpoint Defender for Endpoint Integration

  • مجوزدهی Licensing

  • تأمین دیفندر برای Endpoint Defender for Endpoint Provisioning

  • تشخیص تهدید برای سطح سیستم‌عامل Threat Detection for OS-Level

  • هشدارهای برای ماشین‌های ویندوز Alerts for Windows Machines

  • هشدارهای برای ماشین‌های لینوکس Alerts for Linux Machines

  • دمو: ایجاد ماشین‌های مجازی Demo: Create Virtual Machines

  • دمو: حمله Brute Force SSH Demo: Brute Force SSH

  • تشخیص تهدید برای سطح شبکه Threat Detection for Network Level

  • کنترل‌های برنامه تطبیقی Adaptive Application Controls

  • دمو: کنترل‌های برنامه تطبیقی Demo: Adaptive Application Controls

  • دسترسی Just-in-time به VM Just-in-time VM access

  • دمو: دسترسی Just-in-time به VM Demo: Just-in-time VM access

  • تقویت شبکه تطبیقی Adaptive Network Hardening

  • نظارت بر یکپارچگی فایل File Integrity Monitoring

  • دمو: نظارت بر یکپارچگی فایل Demo: File Integrity Monitoring

  • نقشه شبکه Network Map

  • دمو: نقشه شبکه Demo: Network Map

  • نمای کلی – دیفندر برای پایگاه‌های داده Overview - Defender for Databases

  • دیفندر برای پایگاه‌های داده SQL Defender for SQL Databases

  • دیفندر برای پایگاه‌های داده رابطه‌ای متن‌باز Defender for Open-Source Relational Databases

  • دیفندر برای Cosmos DB Defender for Cosmos DB

  • نمای کلی – دیفندر برای ذخیره‌سازی Overview - Defender for Storage

  • دمو: ایجاد یک حساب ذخیره‌سازی Demo: Create a Storage Account

  • دمو: دیفندر برای ذخیره‌سازی Demo: Defender for Storage

  • نمای کلی – دیفندر برای کانتینرها Overview - Defender for Containers

  • تقویت محیط Environment Hardening

  • ارزیابی آسیب‌پذیری Vulnerability Assessment

  • حفاظت از تهدید Threat Protection

  • دمو: ایجاد یک کلاستر AKS Demo: Create an AKS Cluster

  • دمو: دیفندر برای کانتینرها Demo: Defender for Containers

  • نمای کلی – دیفندر برای Key Vault Overview - Defender for Key Vault

  • دمو: ایجاد یک Azure Key Vault Demo: Create an Azure Key Vault

  • دمو: دیفندر برای Key Vault Demo: Defender for Key Vault

  • نمای کلی – دیفندر برای Resource Manager Overview - Defender for Resource Manager

  • دمو: دیفندر برای Resource Manager Demo: Defender for Resource Manager

  • اتوماسیون گردش کار Workflow Automation

  • برنامه‌های منطقی Azure Azure Logic Apps

  • دمو: پاسخ اسکن بدافزار با اتوماسیون گردش کار و برنامه‌های منطقی Azure Demo: Malware Scanning Response with Workflow Automation & Azure Logic Apps

  • یکپارچه‌سازی با حفاظت DDoS Azure Integration with Azure DDoS Protection

  • یکپارچه‌سازی با WAF Azure Integration with Azure WAF

  • یکپارچه‌سازی با Sentinel Integration with Sentinel

  • یکپارچه‌سازی با سایر SIEMها Integration with other SIEMs

پیکربندی و مدیریت راه‌حل‌های نظارت و اتوماسیون امنیتی Configure and manage security monitoring and automation solutions

  • مانیتور Azure Azure Monitor

  • Microsoft Sentinel چیست؟ What is Microsoft Sentinel?

  • Sentinel به عنوان SaaS Sentinel as SaaS

  • معماری Sentinel Sentinel Architecture

  • پیش‌نیازهای استقرار Deployment Prerequisites

  • دمو: ایجاد یک گروه منبع Azure Demo: Create an Azure Resource Group

  • دمو: ایجاد یک فضای کاری Log Analytics Demo: Create a Log Analytics Workspace

  • دمو: ایجاد یک فضای کاری Sentinel Demo: Create a Sentinel Workspace

  • RBAC Azure Azure RBAC

  • RBAC Sentinel Sentinel RBAC

  • دمو: RBAC Azure برای Sentinel Demo: Azure RBAC for Sentinel

  • کلاستر اختصاصی Dedicated Cluster

  • اتصال‌دهنده‌های داده Data Connectors

  • منابع داده معمول برای یک SIEM Typical data sources for a SIEM

  • دمو: Content Hub Demo: Content Hub

  • دمو: دریافت هوش تهدید به Sentinel Demo: Ingesting Threat Intelligence into Sentinel

  • دمو: تأیید دریافت لاگ هوش تهدید Demo: Verify Threat Intelligence Log Ingestion

  • دمو: دریافت Entra ID به Sentinel Demo: Ingesting Entra ID into Sentinel

  • دمو: تأیید دریافت Entra ID Demo: Verify Entra ID Ingestion

  • دمو: استقرار آزمایشگاه آموزشی Sentinel Demo: Deploy Sentinel Training Lab

  • AMA و DCR AMA and DCR

  • دمو: دریافت لاگ‌های رویداد امنیتی ویندوز با AMA و DCR Demo: Ingesting Windows Security Event Logs with AMA and DCR

  • گردش کار Sentinel Sentinel Workflow

  • قوانین تحلیلی Analytic Rules

  • دمو: قوانین تحلیلی Demo: Analytic Rules

  • قوانین تحلیلی برنامه‌ریزی‌شده Scheduled Analytic Rules

  • دمو: قوانین تحلیلی برنامه‌ریزی‌شده – Entra ID Demo: Scheduled Analytic Rules - Entra ID

  • دمو: قوانین تحلیلی برنامه‌ریزی‌شده – رویدادهای امنیتی ویندوز Demo: Scheduled Analytic Rules - Windows Security Events

  • قوانین نزدیک به زمان واقعی (NRT) Near-Real-Time-Rules (NRT)

  • دمو: قوانین نزدیک به زمان واقعی (NRT) Demo: Near-Real-Time-Rules (NRT)

  • فیوژن Fusion

  • دمو: فیوژن Demo: Fusion

  • تحلیل رفتار ML ML Behavior Analytics

  • دمو: تحلیل رفتار ML Demo: ML Behavior Analytics

  • قوانین هوش تهدید Threat Intelligence Rules

  • دمو: قوانین هوش تهدید Demo: Threat Intelligence Rules

  • قوانین امنیت مایکروسافت Microsoft Security Rules

  • دمو: قوانین امنیت مایکروسافت Demo: Microsoft Security Rules

  • دمو: داشبورد رخداد Demo: Incident Dashboard

  • تأخیر در دریافت Ingestion Delay

  • دمو: مقابله با تأخیر در دریافت Demo: Countering Ingestion Delay

  • تهدید یابی چیست؟ What is Threat Hunting?

  • KQL 101 KQL 101

  • دمو: زمین بازی KQL Demo: KQL Playground

  • دمو: KQL – جستجو Demo: KQL - search

  • دمو: KQL – کجا Demo: KQL - where

  • دمو: KQL – تاریخ و زمان و بازه‌های زمانی Demo: KQL - datetime & timespans

  • دمو: KQL – شمارش، شمارش متمایز، خلاصه و بالا Demo: KQL - count, dcount, summarize & top

  • دمو: KQL – ترتیب، مرتب‌سازی، برداشتن Demo: KQL - order, sort, take

  • دمو: KQL – گسترش، پروژه Demo: KQL - extend, project

  • دمو: KQL – شامل، شروع با، پایان با Demo: KQL - contains, startswith, endswith

  • دمو: KQL – let Demo: KQL - let

  • دمو: KQL – رندر Demo: KQL - render

  • دمو: KQL – union Demo: KQL - union

  • دمو: KQL – inner join Demo: KQL - inner join

  • دمو: تهدید یابی در Sentinel Demo: Threat Hunting in Sentinel

  • دمو: شکار رویدادهای Entra ID Demo: Hunt for Entra ID Events

  • قابلیت‌های اتوماسیون در Sentinel Automation Capabilities in Sentinel

  • قوانین اتوماسیون Automation Rules

  • دمو: قوانین اتوماسیون Demo: Automation Rules

  • پلی‌بوک‌ها Playbooks

  • قوانین اتوماسیون در مقابل پلی‌بوک‌ها Automation Rules vs. Playbooks

  • برنامه‌های منطقی Azure Azure Logic Apps

  • دمو: پلی‌بوک‌ها و برنامه‌های منطقی Azure Demo: Playbooks & Azure Logic Apps

  • دمو: پلی‌بوک با MITRE ATT&CK و ChatGPT Demo: Playbook with MITRE ATT&CK & ChatGPT

  • REST API Sentinel Sentinel REST API

  • نوت‌بوک‌ها در Sentinel Notebooks in Sentinel

  • دمو: نوت‌بوک‌ها با MSTICPy Demo: Notebooks with MSTICPy

بخش ویژه Bonus

  • بخش ویژه Bonus

Autocad 2014 آموزش ضروری: 2 اصول ترسیم

Autocad 2014 آموزش ضروری: 2 اصول ترسیم

دانلود AutoCAD 2014 Essential Training: 2 Drawing Fundamentals

گواهینامه حرفه ای بهار - 6 تست کامل (2V0-72.22)

گواهینامه حرفه ای بهار - 6 تست کامل (2V0-72.22)

Spring Professional Certification - 6 full Tests (2V0-72.22)

آموزش تولید ویدئو DSLR - همین امروز شروع به فیلمبرداری بهتر کنید

آموزش تولید ویدئو DSLR - همین امروز شروع به فیلمبرداری بهتر کنید

DSLR Video Production - Start Shooting Better Video Today

نمایش نظرات

آموزش AZ-500: گواهینامه مهندس امنیت مایکروسافت آژور (سطح Associate)
جزییات دوره
20 hours
313
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
514
4.7 از 5
دارد
دارد
دارد

https://donyad.com/d/1ecf54

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Christopher Nett Christopher Nett

معمار امنیت سایبری | امنیت ابری | اعتماد صفر