 for Tier 1 and Tier 2 Analysts by Google/thumbnail.webp?token=Y291cnNlcy8yMDI1LzEyL1NlY09wcyBvbiBHb29nbGUgRGlzdHJpYnV0ZWQgQ2xvdWQgKEdEQykgZm9yIFRpZXIgMSBhbmQgVGllciAyIEFuYWx5c3RzIGJ5IEdvb2dsZS90aHVtYm5haWwud2VicDoxNzgzMTU1NDI1OmJlMWFlNWNhZmNhM2Y4NzJmNjA4M2MxOTljZGQ3OWFjMjMyZjJlNjEwYjI3OWRlMDE4MTYxOTliMTk4MjU1Yzg%3D)
دوره آموزشی عملیات امنیتی (SecOps) در گوگل کلاد توزیعشده (GDC) برای تحلیلگران سطح ۱ و ۲
3 ساعت 26 دقیقهمتوسط2025-12-17
مدرسین
Google Cloud
جزئیات دوره
این دوره به عملیات امنیتی برای تحلیلگران Tier 1 و Tier 2 در Google Distributed Cloud (GDC) میپردازه. یاد میگیرید چطور حملات سایبری و رخدادهای امنیتی رو پایش، تشخیص و دستهبندی کنید و از استراتژیهای پاسخدهی واقعی و عملی استفاده کنید.
برای تحلیلگران Tier 2، دوره به روشهای پیشرفته بررسی و پاسخ به رخدادها مثل همبستگی دادهها، تحلیل سیستم و روشهای اصلاحی میپردازه. همچنین روی فرآیند بازیابی، گزارشدهی پس از حادثه، و همکاری با تیمهای امنیتی بزرگتر تأکید میکنه. یاد میگیرید چطور راهنماهای از پیش تعریفشده (runbooks) رو برای پاسخ سریع و مؤثر به رخدادها به کار ببرید.
این دوره مناسب تحلیلگرانیه که میخوان مهارتهای عملیات امنیت ابری خودشون رو ارتقا بدن و جریانهای کاری امنیت سایبری و مقاومت سازمانی رو تقویت کنند.
اهداف یادگیری
پایش و شناسایی رخدادهای امنیتی در GDC
تشخیص تفاوت بین هشدارهای داخلی و خارجی
ارزیابی، دستهبندی و اولویتبندی رخدادها
اجرای استراتژیهای پاسخ به حوادث سایبری
استفاده از روشهای پیشرفته برای تحلیل و همبستگی دادهها
بهبود فرآیندهای اصلاح و بازیابی پس از حادثه
مستندسازی و گزارشدهی رخدادها به تیمهای امنیتی
اجرای runbookها برای پاسخ سریع و مؤثر به حوادث
همکاری با تیمهای مختلف برای مدیریت امنیت سازمانی
تقویت مقاومت سازمانی و جریانهای کاری امنیتی
برای تحلیلگران Tier 2، دوره به روشهای پیشرفته بررسی و پاسخ به رخدادها مثل همبستگی دادهها، تحلیل سیستم و روشهای اصلاحی میپردازه. همچنین روی فرآیند بازیابی، گزارشدهی پس از حادثه، و همکاری با تیمهای امنیتی بزرگتر تأکید میکنه. یاد میگیرید چطور راهنماهای از پیش تعریفشده (runbooks) رو برای پاسخ سریع و مؤثر به رخدادها به کار ببرید.
این دوره مناسب تحلیلگرانیه که میخوان مهارتهای عملیات امنیت ابری خودشون رو ارتقا بدن و جریانهای کاری امنیت سایبری و مقاومت سازمانی رو تقویت کنند.
اهداف یادگیری
پایش و شناسایی رخدادهای امنیتی در GDC
تشخیص تفاوت بین هشدارهای داخلی و خارجی
ارزیابی، دستهبندی و اولویتبندی رخدادها
اجرای استراتژیهای پاسخ به حوادث سایبری
استفاده از روشهای پیشرفته برای تحلیل و همبستگی دادهها
بهبود فرآیندهای اصلاح و بازیابی پس از حادثه
مستندسازی و گزارشدهی رخدادها به تیمهای امنیتی
اجرای runbookها برای پاسخ سریع و مؤثر به حوادث
همکاری با تیمهای مختلف برای مدیریت امنیت سازمانی
تقویت مقاومت سازمانی و جریانهای کاری امنیتی
سرفصل ها
مقدمه
- مرور کلی دوره
نظارت و پذیرش برای تحلیلگران سطح ۱
- مرور کلی ماژول
- نظارت بر رویدادهای امنیتی
- روشهای تشخیص خودکار
- روشهای تشخیص داخلی
- روشهای تشخیص خارجی
- ورودی حادثه
- هشدار تریاژ
- فرآیند اولویتبندی هشدار
- اولویتبندی هشدار در سیمبال فدرال
- بهترین شیوههای اولویتبندی هشدار
- جمعآوری دادهها
- دستهبندی دادهها
- ارزیابی تأثیر
- اقدامات اصلاحی سطح ۱
- حمله فیشینگ در Cymbal Federal به طور کامل در سطح ۱ حل شد
- یک حمله فیشینگ در Cymbal Federal به سطح ۲ ارتقا یافت
- فرآیندهای پشتیبانی
- بلیطهای ServiceNow
- همکاری با سایر تحلیلگران سطح ۱
- فرآیندهای پشتیبانی در Cymbal Federal
- بررسی ماژول
واکنش به حادثه برای تحلیلگران سطح ۲
- مرور کلی ماژول
- واکنش به حادثه برای سطح ۲
- دریافت قبض جریمه تشدید شده حادثه
- بررسی یک درخواست افزایش یافته
- مدیریت تیکت با ServiceNow
- جریمه سنگین در سیمبال فدرال
- بررسی حادثه
- همبستگی دادهها در طول تحقیق
- منابع کلیدی برای همبستگی دادهها
- همبستگی دادهها در Cymbal Federal
- تحلیل حادثه در طول تحقیقات
- استراتژیهای تحلیل سیستم
- تحلیل سیستم در شرکت سیمبال فدرال
- استراتژیهای تحلیل بدافزار
- تحلیل بدافزار در Cymbal Federal
- استراتژیهای تحلیل ترافیک شبکه
- تحلیل ترافیک شبکه در Cymbal Federal
- نکات کلیدی در مورد بررسی حادثه
- جبران خسارت ناشی از حادثه
- مهار شیوع بدافزار در Cymbal Federal
- مهار شیوع بدافزار در Cymbal Federal
- رفع حمله DDoS در Cymbal Federal
- نکات کلیدی در مورد مهار و اصلاح
- فرآیند بازیابی
- بازیابی اطلاعات پس از حمله DDoS در Cymbal Federal
- گزارش یک حادثه
- کالبدشکافی حمله بدافزاری به Cymbal Federal
- کالبدشکافی حمله بدافزاری به Cymbal Federal
- فرآیندهای پشتیبانی برای تشدید و همکاری
- سؤالات متداول در مورد فرآیندهای پشتیبانی
- بررسی ماژول
Runbookها در عمل - فرآیندهای از پیش تعریفشدهی واکنش به حادثه برای تحلیلگران سطح ۱ و سطح ۲
- مرور کلی ماژول
- مقدمهای بر دستورالعملهای کدگذاریشده
- طرحها، دستورالعملها و دستورالعملهای واکنش به حادثه
- تعیین تکلیف مالکیت
- تعیین شدت ضربه
- Runbookها در SecOps
- دفترچههای راهنما برای پاسخ به حوادث سطح ۲
- دفترچههای راهنمای مهار، اصلاح و بازیابی
- دفترچههای راهنما برای اقدامات پس از حادثه
- دفترچههای راهنمای رایج برای GDC
- دفترچههای راهنمای سیمبال فدرال
- بررسی ماژول
دوره های مرتبط
- دوره آموزشی عملیات امنیتی (SecOps) در گوگل کلاد توزیعشده (GDC) برای تحلیلگران سطح ۳
- دوره آموزشی مقدمهای بر SecOps در Google Distributed Cloud (GDC)
- دوره آموزشی اصول عملیات امنیتی (SecOps): شناسایی و پاسخ به تهدیدهای امنیتی
- دوره آموزشی یادگیری جامع پلتفرم گوگل کلود برای شرکتها
- دوره آموزشی طراحی راهکار چند ابری (مولتیکلاود)