 by Google/thumbnail.webp?token=Y291cnNlcy8yMDI1LzExL0ludHJvZHVjdGlvbiB0byBTZWNPcHMgb24gR29vZ2xlIERpc3RyaWJ1dGVkIENsb3VkIChHREMpIGJ5IEdvb2dsZS90aHVtYm5haWwud2VicDoxNzgzMTQ4MTQ1OmIxNWRjZGZkMWU3MWQ2YTU0NDk3MTk5NTMyYzE5MmVkNjY2YzQ3NzZkNTZmMGZhMzU2YTE2MWFkODY4YjY0ZTc%3D)
دوره آموزشی مقدمهای بر SecOps در Google Distributed Cloud (GDC)
4 ساعت 42 دقیقهمتوسط2025-11-18
مدرسین
Google Cloud
جزئیات دوره
این دوره میره سراغ پایهایترین و مهمترین مفاهیم SecOps یا همون عملیات امنیتی توی پلتفرم Google Distributed Cloud (GDC). اول از همه با معماری GDC آشنا میشی و میبینی که این سرویس چطور طراحی شده تا امنیت سیستمها و دادهها رو در بالاترین سطح حفظ کنه. توی دوره، ویژگیهای امنیتی GDC به شکل کاربردی بررسی میشن تا دقیقاً بفهمی این پلتفرم چطور تهدیدها رو تشخیص میده و جلوی حملات رو میگیره.
بعدش وارد فضای Security Operations Center یا SOC میشیم؛ جایی که تیم امنیتی نشستن و ۲۴ ساعته حواسشون به تهدیدها و هشدارهاست. توی دوره یاد میگیری هر نقش داخل SOC دقیقاً چه کاری انجام میده و چطور کنار هم کار میکنن تا از پلتفرم GDC دفاع کنن.
یاد میگیری چطور به شکل اصولی به یه حادثه امنیتی واکنش نشون بدی، چطور اتفاقات مشکوک رو شناسایی کنی و چه استراتژیهایی رو میشه قبل از وقوع حمله اجرا کرد تا ریسکها کمتر بشن. ابزارهای معروف و حرفهای مثل Splunk SIEM،Grafana و ServiceNow توی دوره آموزش داده میشن تا بدونی چطور از لاگها، متریکها و داشبوردها استفاده کنی و هشدارها رو سریع و دقیق مدیریت کنی.
این دوره حتی پا رو فراتر میذاره و سرویسهای امنیتی پیشرفتهتری مثل تهدیدشناسی (Threat Modeling) و مدیریت آسیبپذیریها رو هم پوشش میده. توی دوره میفهمی تحلیلگرهای امنیتی در سطوح مختلف (Tier 1، Tier 2، Tier 3) چه وظایفی دارن، چطور تصمیمگیری میکنن و چه اقداماتی برای پیشگیری یا واکنش به حملات انجام میدن.
اگه تحلیلگر امنیت هستی یا توی تیم SecOps کار میکنی، این دوره میتونه کمکت کنه که مهارتهات رو خیلی سریع ارتقا بدی و امنیت سازمان رو روی پلتفرم GDC به سطح بالاتری برسونی.
اهداف یادگیری
آشنایی عملی با معماری Google Distributed Cloud و ویژگیهای امنیتی اون
شناخت ساختار، نقشها و وظایف داخل SOC و نحوه دفاع از GDC
آشنایی با فرآیندهای واکنش به حادثه و استراتژیهای پیشگیرانه در امنیت سایبری
یادگیری کار با ابزارهای حرفهای مثل Splunk SIEM، Grafana و ServiceNow
درک مفاهیم تهدیدشناسی، تحلیل حملات و مدیریت آسیبپذیریها
آشنایی با تفاوت تحلیلگران امنیتی در سطوح مختلف و نوع وظایف هرکدوم
توانایی مدیریت لاگها، متریکها، داشبوردها و هشدارها برای بهبود جریان SecOps
تقویت مهارتهای امنیتی برای افزایش سطح محافظت از سازمان روی پلتفرم GDC
بعدش وارد فضای Security Operations Center یا SOC میشیم؛ جایی که تیم امنیتی نشستن و ۲۴ ساعته حواسشون به تهدیدها و هشدارهاست. توی دوره یاد میگیری هر نقش داخل SOC دقیقاً چه کاری انجام میده و چطور کنار هم کار میکنن تا از پلتفرم GDC دفاع کنن.
یاد میگیری چطور به شکل اصولی به یه حادثه امنیتی واکنش نشون بدی، چطور اتفاقات مشکوک رو شناسایی کنی و چه استراتژیهایی رو میشه قبل از وقوع حمله اجرا کرد تا ریسکها کمتر بشن. ابزارهای معروف و حرفهای مثل Splunk SIEM،Grafana و ServiceNow توی دوره آموزش داده میشن تا بدونی چطور از لاگها، متریکها و داشبوردها استفاده کنی و هشدارها رو سریع و دقیق مدیریت کنی.
این دوره حتی پا رو فراتر میذاره و سرویسهای امنیتی پیشرفتهتری مثل تهدیدشناسی (Threat Modeling) و مدیریت آسیبپذیریها رو هم پوشش میده. توی دوره میفهمی تحلیلگرهای امنیتی در سطوح مختلف (Tier 1، Tier 2، Tier 3) چه وظایفی دارن، چطور تصمیمگیری میکنن و چه اقداماتی برای پیشگیری یا واکنش به حملات انجام میدن.
اگه تحلیلگر امنیت هستی یا توی تیم SecOps کار میکنی، این دوره میتونه کمکت کنه که مهارتهات رو خیلی سریع ارتقا بدی و امنیت سازمان رو روی پلتفرم GDC به سطح بالاتری برسونی.
اهداف یادگیری
آشنایی عملی با معماری Google Distributed Cloud و ویژگیهای امنیتی اون
شناخت ساختار، نقشها و وظایف داخل SOC و نحوه دفاع از GDC
آشنایی با فرآیندهای واکنش به حادثه و استراتژیهای پیشگیرانه در امنیت سایبری
یادگیری کار با ابزارهای حرفهای مثل Splunk SIEM، Grafana و ServiceNow
درک مفاهیم تهدیدشناسی، تحلیل حملات و مدیریت آسیبپذیریها
آشنایی با تفاوت تحلیلگران امنیتی در سطوح مختلف و نوع وظایف هرکدوم
توانایی مدیریت لاگها، متریکها، داشبوردها و هشدارها برای بهبود جریان SecOps
تقویت مهارتهای امنیتی برای افزایش سطح محافظت از سازمان روی پلتفرم GDC
سرفصل ها
نمای کلی
- مرور کلی دوره
نمای کلی پلتفرم GDC
- مرور کلی ماژول
- GDC چیست؟
- خدمات GDC
- GDC در سیمبال فدرال
- کاربران GDC
- مدل عملیاتی GDC
- معماری GDC
- تضمینهای امنیتی GDC
- مرکز عملیات (OC)
- بررسی ماژول
نقشهای اپراتور زیرساخت SecOps در GDC
- مرور کلی ماژول
- مرکز عملیات امنیتی (SOC)
- دفاع از پلتفرم GDC
- نقشها در مرکز عملیات امنیت (SOC)
- تحلیلگران سطح ۱ و ۲ در مرکز عملیات امنیت (SOC)
- تحلیلگران سطح ۳ در مرکز عملیات امنیت (SOC)
- امنیت و مرکز عملیات امنیت (SOC)
- ساختار سازمانی مرکز عملیات امنیت (SOC)
- تعامل با تیمهای خارجی
- بررسی ماژول
فرآیندهای SOC در فضای ابری توزیعشده گوگل (GDC) بهصورت ایزوله (بدون اتصال به شبکه)
- مرور کلی ماژول
- لاگهای GDC SOC
- فرآیندهای امنیتی دستی و خودکار
- مدیریت اطلاعات و رویدادهای امنیتی (SIEM)
- هماهنگسازی، اتوماسیون و پاسخگویی امنیتی (SOAR)
- تشخیص و پاسخ به نقاط پایانی (EDR)
- SIEM، EDR و SOAR در Cymbal Federal
- مقدمهای بر مدیریت حوادث
- فعالیتهای پشت مدیریت حادثه
- فرآیند پاسخ به حادثه از ابتدا تا انتها
- مانیتور
- ورودی
- تشدید
- تحقیق کنید
- مهار و اصلاح
- بازیابی و گزارش
- خلاصهای از مدیریت واکنش به حوادث
- طرح واکنش به حادثه (IRP)
- چالشهای امنیت سایبری پیشگیرانه
- سرویسهای امنیتی پیشرفته در مرکز عملیات امنیت (SOC)
- خدمات امنیتی پیشرفته در سیمبال فدرال
- موجودی داراییها
- مقدمهای بر مدلسازی تهدید
- مقدمهای بر مدیریت آسیبپذیری
- مقدمهای بر مهندسی امنیت
- بررسی ماژول
ابزارهای SOC برای فضای ابری توزیعشده گوگل (GDC) به صورت ایزوله
- مرور کلی ماژول
- ابزارهای موجود در مرکز عملیات امنیت (SOC)
- چارچوب MITER ATT&CK
- امنیت پلتفرم GDC
- دستهبندی ابزارهای مرکزعملیات امنیت (SOC) در GDC
- ابزارهای اصلی در GDC SOC - Splunk SIEM
- ابزارهای اصلی در مرکز عملیات امنیت (SOC) GDC - Tenable Nessus
- ابزارهای اصلی در مرکز عملیات امنیت (SOC) GDC - Portswigger Burp
- ابزارهای اصلی در GDC SOC - Trelix
- ابزارهای اصلی در مرکز عملیات امنیت (SOC) GDC - آنتیویروس مایکروسافت دیفندر و ClamAV
- ابزارهای اصلی در GDC SOC - پالو آلتو
- ابزارهای مشاهده در GDC SOC
- لاگ مون
- اکوسیستم مشاهدهپذیری GDC
- ابزارهای مشاهده در GDC SOC - گرافانا
- فرآیند ایجاد پرسوجو در گرافانا
- ابزارهای مشاهده در GDC SOC - پرومتئوس
- ابزارهای مشاهده در GDC SOC - Cortex
- ابزارهای مشاهده در GDC SOC - Fluent Bit
- ابزارهای مشاهده در GDC SOC - لوکی
- ابزارهای مدیریتی در مرکز عملیات امنیت (SOC) GDC - ServiceNow
- ServiceNow در Cymbal Federal
- ابزارهای مدیریتی در مرکز عملیات امنیت (SOC) GDC - GitLab
- ابزارهای مدیریتی در مرکز عملیات امنیت (SOC) GDC - مدیریت پیکربندی Anthos (ACM)
- ابزارهای مدیریتی در مرکز عملیات امنیت (SOC) GDC - ناوگان
- ابزارهای مدیریتی در مرکز عملیات امنیت (SOC) GDC - Harbor
- ابزارهای مدیریتی در مرکز عملیات امنیت (SOC) GDC - Red Hat Enterprise Linux (RHEL)
- ابزارهای مدیریتی در GDC SOC - MariaDB
- خلاصه ماژول
لاگها، معیارها، داشبوردها و هشدارهای پیشفرض در Splunk SIEM
- مرور کلی ماژول
- انواع لاگ در GDC SOC
- گزارشهای حسابرسی
- گزارشهای حسابرسی در Cymbal Federal
- گزارشهای امنیتی
- گزارشهای عملیاتی
- گزارشهای عملیاتی در Cymbal Federal
- بررسی - گزارشها در Splunk
- معیارهای اندازهگیری در Splunk
- معیارهای پایه
- معیارهای خاص امنیتی در Splunk
- استفاده از معیارهای Splunk
- معیارهای Splunk در Cymbal Federal
- داشبوردهای Splunk
- هشدارها در Splunk
- هشدارها در سیمبال فدرال
- قوانین هشدار
- فهرست هشدار
- بررسی ماژول
دوره های مرتبط
- دوره آموزشی مقدمه ای بر SQLite
- دوره آموزشی معرفی AR با Unreal و Xcode برای توسعه دهندگان
- دوره آموزشی مقدمه ای بر تست قلم برای حرفه ای های امنیت سایبری
- دوره آموزشی یادگیری اسکریپت نویسی ArcGIS پایتون (2018)
- دوره آموزشی مقدمه ای بر 5G
- دوره آموزشی مقدمه ای بر Spark SQL و DataFrames
- دوره آموزشی مقدمه ای بر ساخت کامپوزیت
- دوره آموزشی مقدمه ای بر مسیریابی شبکه