دوره آموزشی مایکروسافت آژور: نظارت بر امنیت و شناسایی تهدیدات

جزئیات دوره

این دوره آموزش جامع پیاده‌سازی استراتژی‌های مؤثر نظارت بر امنیت و تشخیص تهدیدات در محیط‌های Azure را ارائه می‌دهد. در این دوره یاد می‌گیرید که چگونه از ابزارها و خدمات امنیتی بومی Azure برای شناسایی، کاهش و پاسخ به تهدیدات امنیتی به صورت پیشگیرانه استفاده کنید. این دوره شامل پوشش سیاست‌های پیشرفته و بهترین شیوه‌ها، همچنین انطباق و گزارش‌دهی می‌شود. همچنین شامل بررسی مطالعات موردی و کاربردهای سناریوهای دنیای واقعی است.

اهداف یادگیری:
استفاده از ابزارهای بومی Azure برای نظارت بر امنیت و تشخیص تهدیدات.
شناسایی و کاهش تهدیدات امنیتی در محیط‌های Azure به صورت پیشگیرانه.
پیاده‌سازی سیاست‌های پیشرفته امنیتی و بهترین شیوه‌ها در Azure.
درک اصول انطباق و گزارش‌دهی در محیط‌های امنیتی Azure.
بررسی مطالعات موردی و سناریوهای دنیای واقعی برای بهبود استراتژی‌های امنیتی.

سرفصل ها

0. مقدمه

01 - شناسایی تهدید با Microsoft Defender for Cloud
02 - آنچه باید بدانید

1. مروری بر سیستم‌های تشخیص نفوذ (IDS)

03 - سیستم تشخیص نفوذ چیست
04 - سیستم تشخیص نفوذ مایکروسافت چیست

2. استفاده از فایروال Azure به عنوان IDS

05 - سیستم تشخیص نفوذ Azure Firewall Premium
06 - پیکربندی بازرسی TLS
07 - نحوه نظارت بر هشدارهای تولید شده توسط Azure Firewall IDPS
08 - بهترین روش‌ها برای استفاده از IDS با فایروال Azure

3. استفاده از Microsoft Defender برای Endpoint (MDE) به عنوان IDS

09 - مروری بر MDE به عنوان IDS
10 - مراحل پیکربندی شکار پیشرفته برای تشخیص تهدید
11 - نمونه‌هایی از تهدیداتی که XDR می‌تواند شناسایی کند
12 - XDR چگونه با موارد مثبت کاذب برخورد می‌کند

4. شاخص‌های سازش (IOC)

13 - مروری بر یک IOC
14 - نمونه‌هایی از IOC
15 - بهترین شیوه‌های مدیریت IOC

5. با استفاده از قوانین تجزیه‌و‌تحلیل در Microsoft Sentinel، تهدیدات را شناسایی می‌کند

16 - راه حل مایکروسافت سنتینل را به کار بگیرید
17 - داده‌ها را در Log Analytics وارد کنید
18 - قوانین تجزیه‌و‌تحلیل را برای شناسایی تهدیدات پیکربندی کنید

نتیجه گیری

19 - مراحل بعدی