دوره آموزشی آمادگی گواهینامه Microsoft Security Operations Analyst Associate (SC-200)

9 ساعت 6 دقیقهمتوسط2024-09-18

مدرسین

Charbel Nemnom

Cloud Architect, Microsoft MVP, Microsoft Certified Trainer

Microsoft Press

Microsoft

جزئیات دوره

گواهینامه Microsoft Security Operations Analyst Associate (SC-200) درک شما را از مفاهیم اساسی امنیت و مدیریت زیرساخت با استفاده از Microsoft 365 Defender بررسی می کند. آماده شوید تا مهارت های خود را به سطح بعدی ببرید و با آزمون رسمی گواهینامه مقابله کنید. به مایکروسافت MVP و Charbel Nemnom مربی گواهی شده مایکروسافت بپیوندید زیرا او یک مرور کلی از این گواهینامه محبوب ارائه می دهد، که متخصصان فناوری اطلاعات را هدف قرار می دهد که وظیفه ایمن سازی دارایی های دیجیتال و محیط یک کسب و کار، در محل یا در فضای ابری را دارند. مقدمات امتحان خود را آغاز کنید و به عنوان یک حرفه ای خبره، پایه و اساس سفر امنیتی خود را ایجاد کنید. مفاهیم اصلی و مهارت‌های فنی مورد نیاز برای قبولی در آزمون، از جمله مهارت‌های اصلی راه‌حل‌های امنیتی مایکروسافت و نحوه استفاده از Microsoft Sentinel، Microsoft Defender for Cloud، Microsoft 365 Defender و سایر راه‌حل‌های امنیتی شخص ثالث را بررسی کنید. در پایان این دوره، شما آماده خواهید بود تا در آزمون گواهینامه Microsoft Security Operations Analyst Associate (SC-200) شرکت کنید.

مهارت ها

Azure SentinelNetwork SecurityMicrosoft 365Incident ResponseAzureCybersecurityCert PrepMicrosoft

سرفصل ها

0. مقدمه

01 - Exam SC-200 Microsoft Security Operations Analyst - مقدمه

1. تنظیمات را در Microsoft Defender XDR پیکربندی کنید

02 - اهداف آموزشی
03 - یک اتصال از Defender XDR به یک فضای کاری Sentinel را پیکربندی کنید
04 - قوانین اعلان هشدار و آسیب پذیری را پیکربندی کنید
05 - Microsoft Defender را برای ویژگی‌های پیشرفته Endpoint پیکربندی کنید
06 - تنظیمات قوانین نقطه پایانی از جمله نشانگرها و فیلتر محتوای وب را پیکربندی کنید
07 - قابلیت‌های بررسی و پاسخ خودکار را در Microsoft Defender XDR مدیریت کنید
08 - پیکربندی اختلال حمله خودکار در Microsoft Defender XDR

2. مدیریت دارایی‌ها و محیط ها

09 - اهداف آموزشی
10 - پیکربندی و مدیریت گروه‌های دستگاه، مجوزها و سطوح اتوماسیون در Microsoft Defender برای Endpoint
11 - دستگاه‌های مدیریت نشده را در Microsoft Defender برای Endpoint شناسایی و اصلاح کنید
12 - مدیریت منابع با استفاده از Azure Arc
13 - محیط‌ها را با استفاده از مدیریت حساب چند ابری به Microsoft Defender for Cloud متصل کنید
14 - منابع محافظت نشده را با استفاده از Defender for Cloud کشف و اصلاح کنید
15 - دستگاه‌های در معرض خطر را با استفاده از مدیریت آسیب پذیری Microsoft Defender شناسایی و اصلاح کنید

3. طراحی و پیکربندی یک فضای کاری Microsoft Sentinel

16 - اهداف آموزشی
17 - یک فضای کاری Microsoft Sentinel را برنامه ریزی کنید
18 - نقش‌های Microsoft Sentinel را پیکربندی کنید
19 - نقش‌های Azure RBAC را برای پیکربندی Microsoft Sentinel مشخص کنید
20 - طراحی و پیکربندی ذخیره‌سازی داده‌های Microsoft Sentinel، از جمله انواع گزارش و حفظ گزارش
21 - چندین فضای کاری را با استفاده از Workspace Manager و Azure Lighthouse مدیریت کنید

4. منابع داده را در Microsoft Sentinel وارد کنید

22 - اهداف آموزشی
23 - شناسایی منابع داده برای جذب مایکروسافت سنتینل و پیاده‌سازی راه حل‌های هاب محتوا
24 - پیکربندی و استفاده از کانکتورهای مایکروسافت برای منابع Azure، از جمله Azure Policy و تنظیمات تشخیصی
25 - همگام سازی دو جهته بین Microsoft Sentinel و Microsoft Defender XDR را پیکربندی کنید
26 - همگام سازی دو جهته را بین Microsoft Sentinel و Microsoft Defender برای Cloud پیکربندی کنید
27 - مجموعه رویدادهای Syslog و Common Event Format (CEF) را برنامه ریزی و پیکربندی کنید
28 - مجموعه رویدادهای امنیتی ویندوز را با استفاده از قوانین جمع‌آوری داده ‌ها , از جمله انتقال رویداد ویندوز (WEF) برنامه ریزی و پیکربندی کنید.
29 - پیکربندی کانکتورهای اطلاعاتی تهدید، از جمله پلت فرم، TAXII، API نشانگرهای آپلود، و MISP
30 - جداول ثبت سفارشی را در فضای کاری ایجاد کنید تا داده‌های دریافت شده را ذخیره کنید

5. حفاظت در Microsoft Defender Security Technologies را پیکربندی کنید

31 - اهداف آموزشی
32 - سیاست‌های Microsoft Defender را برای برنامه‌های Cloud پیکربندی کنید
33 - سیاست‌های Microsoft Defender را برای آفیس پیکربندی کنید
34 - پیکربندی سیاست‌های امنیتی برای Microsoft Defender برای Endpoints، از جمله قوانین کاهش سطح حمله (ASR)
35 - حفاظت از بار کاری ابری را در Microsoft Defender for Cloud پیکربندی کنید

6. Detection را در Microsoft Defender XDR پیکربندی کنید

36 - اهداف آموزشی
37 - تشخیص‌های سفارشی را پیکربندی و مدیریت کنید
38 - تنظیم هشدار را پیکربندی کنید
39 - قوانین فریب را در Microsoft Defender XDR پیکربندی کنید

7. Detections را در Microsoft Sentinel پیکربندی کنید

40 - اهداف آموزشی
41 - طبقه بندی و تجزیه‌و‌تحلیل داده‌ها با استفاده از موجودیت ها
42 - قوانین کوئری‌ برنامه ریزی شده، از جمله KQL را پیکربندی کنید
43 - قوانین کوئری زمان واقعی (NRT) از جمله KQL را پیکربندی کنید
44 - قوانین تجزیه‌و‌تحلیل را از مرکز محتوا مدیریت کنید
45 - قوانین تجزیه‌و‌تحلیل تشخیص ناهنجاری را پیکربندی کنید
46 - قانون فیوژن را پیکربندی کنید
47 - داده‌های Microsoft Sentinel را با استفاده از تجزیه کننده‌های ASIM کوئری‌ کنید
48 - مدیریت و استفاده از شاخص‌های تهدید

8. به هشدارها و حوادث در Microsoft Defender XDR پاسخ دهید

49 - اهداف آموزشی
50 - تهدیدات مایکروسافت تیمز، شیرپوینت آنلاین و وان درایو را بررسی و اصلاح کنید.
51 - تهدیدات موجود در ایمیل را با استفاده از Microsoft Defender for Office بررسی و اصلاح کنید
52 - بررسی و اصلاح باج‌افزارها و حوادث به خطر افتادن ایمیل تجاری شناسایی شده توسط اختلال حمله خودکار
53 - بررسی و اصلاح نهادهای در معرض خطر شناسایی شده توسط مایکروسافت Purview از دست دادن داده‌ها (DLP) خط مشی ها
54 - تهدیدهای شناسایی شده توسط سیاست‌های ریسک داخلی Microsoft Purview را بررسی و اصلاح کنید
55 - بررسی و اصلاح هشدارها و حوادث شناسایی شده توسط Microsoft Defender برای Cloud
56 - خطرات امنیتی شناسایی شده توسط Microsoft Defender برای برنامه‌های Cloud را بررسی و اصلاح کنید
57 - بررسی و اصلاح هویت‌های به خطر افتاده در Microsoft Entra ID
58 - هشدارهای امنیتی Microsoft Defender for Identity را بررسی و اصلاح کنید
59 - اقدامات و ارسال‌ها را در پورتال Microsoft Defender مدیریت کنید

9. به هشدارها و حوادث شناسایی شده توسط Microsoft Defender برای Endpoint پاسخ دهید

60 - اهداف آموزشی
61 - بررسی جدول زمانی دستگاه‌های در معرض خطر
62 - انجام اقدامات بر روی دستگاه از جمله پاسخ زنده و جمع‌آوری بسته‌های تحقیق
63 - انجام شواهد و بررسی نهاد

10. تحقیقات را با استفاده از ابزارهای دیگر مایکروسافت غنی کنید

64 - اهداف آموزشی
65 - تهدیدات را با استفاده از گزارش حسابرسی یکپارچه بررسی کنید
66 - تهدیدها را با استفاده از جستجوی محتوا بررسی کنید
67 - شکار تهدید را با استفاده از گزارش‌های فعالیت Microsoft Graph انجام دهید

11. حوادث را در Microsoft Sentinel مدیریت کنید

68 - اهداف آموزشی
69 - حوادث تریاژ در مایکروسافت سنتینل
70 - حوادث در Microsoft Sentinel را بررسی کنید
71 - به حوادث در Microsoft Sentinel پاسخ دهید

12. سازماندهی امنیتی، اتوماسیون و پاسخ (SOAR) را در Microsoft Sentinel پیکربندی کنید

72 - اهداف آموزشی
73 - قوانین اتوماسیون را ایجاد و پیکربندی کنید
74 - راهنماهای Microsoft Sentinel را ایجاد و پیکربندی کنید
75 - قوانین تحلیلی را برای راه‌اندازی اتوماسیون پیکربندی کنید
76 - راه‌اندازی کتاب‌های بازی به صورت دستی از هشدارها و حوادث
77 - کتابهای بازی را روی منابع داخلی اجرا کنید

13. با استفاده از KQL به دنبال تهدیدها باشید

78 - اهداف آموزشی
79 - شناسایی تهدیدات با استفاده از Kusto Query Language (KQL)
80 - تجزیه‌و‌تحلیل تهدیدات را در پورتال Microsoft Defender تفسیر کنید
81 - کوئری‌های شکار سفارشی را با استفاده از KQL ایجاد کنید

14. با استفاده از مایکروسافت سنتینل تهدیدات را جستجو کنید

82 - اهداف آموزشی
83 - پوشش بردار حمله را با استفاده از MITER ATT&CK در Microsoft Sentinel تجزیه‌و‌تحلیل کنید
84 - درخواست‌های جستجوی گالری محتوا را سفارشی کنید
85 - برای بررسی داده‌ها از نشانک‌های شکار استفاده کنید
86 - کوئری‌های شکار را با استفاده از Livestream نظارت کنید
87 - داده‌های بایگانی شده را بازیابی و مدیریت کنید
88 - مشاغل جستجو را ایجاد و مدیریت کنید

15. تجزیه‌و‌تحلیل و تفسیر داده‌ها با استفاده از کتاب کار

89 - اهداف آموزشی
90 - قالب‌های کتاب کار Microsoft Sentinel را فعال و سفارشی کنید
91 - کتابهای کاری سفارشی که شامل KQL باشد ایجاد کنید
92 - تجسم‌ها را پیکربندی کنید

نتیجه گیری

93 - آزمون SC-200 Microsoft Security Operations Analyst - خلاصه