تعرف على كيفية التحقيق في التهديدات والاستجابة لها والبحث عنها باستخدام Microsoft Azure Sentinel وAzure Defender وMicrosoft 365 Defender. سيعلمك تدريب محلل عمليات الأمان في Microsoft كيفية التخفيف من التهديدات السيبرانية باستخدام هذه التقنيات. على وجه التحديد، ستقوم بتكوين واستخدام Azure Sentinel وKusto Query Language (KQL) لإجراء الكشف والتحليل وإعداد التقارير. تم تصميم الدورة للأشخاص الذين يعملون في دور العمليات الأمنية وتساعد المتعلمين على الاستعداد لامتحان SC-200: محلل عمليات الأمان في Microsoft.
طرق التسليم لتدريب محلل العمليات الأمنية في Microsoft (SC-200).
شخصيا
متصل
فوائد دورة تدريب محلل العمليات الأمنية في Microsoft (SC-200).
اشرح كيف يمكن لـ Microsoft Defender for Endpoint معالجة المخاطر في بيئتك
قم بإنشاء Microsoft Defender لبيئة نقطة النهاية
قم بتكوين قواعد تقليل سطح الهجوم على أجهزة Windows 10
تنفيذ إجراءات على جهاز باستخدام Microsoft Defender لنقطة النهاية
تحقق من المجالات وعناوين IP في Microsoft Defender لنقطة النهاية
التحقق من حسابات المستخدمين في Microsoft Defender لنقطة النهاية
قم بتكوين إعدادات التنبيه في Microsoft Defender لنقطة النهاية
اشرح كيف يتطور مشهد التهديد
قم بإجراء عملية صيد متقدمة في Microsoft 365 Defender
إدارة الحوادث في Microsoft 365 Defender
اشرح كيف يمكن لـ Microsoft Defender for Identity معالجة المخاطر في بيئتك.
تحقق من تنبيهات DLP في Microsoft Cloud App Security
اشرح أنواع الإجراءات التي يمكنك اتخاذها في حالة إدارة المخاطر الداخلية.
قم بتكوين التزويد التلقائي في Azure Defender
معالجة التنبيهات في Azure Defender
بناء بيانات KQL
تصفية عمليات البحث بناءً على وقت الحدث وخطورته ومجاله والبيانات الأخرى ذات الصلة باستخدام KQL
استخراج البيانات من حقول السلسلة غير المنظمة باستخدام KQL
إدارة مساحة عمل Azure Sentinel
استخدم KQL للوصول إلى قائمة المراقبة في Azure Sentinel
إدارة مؤشرات التهديد في Azure Sentinel
اشرح الاختلافات بين تنسيق الحدث المشترك وموصل Syslog في Azure Sentinel
قم بتوصيل أجهزة Azure Windows الافتراضية بـ Azure Sentinel
قم بتكوين وكيل Log Analytics لتجميع أحداث Sysmon
قم بإنشاء قواعد واستعلامات تحليلية جديدة باستخدام معالج قواعد التحليلات
قم بإنشاء قواعد اللعبة لأتمتة الاستجابة للحوادث
استخدم الاستعلامات للبحث عن التهديدات
مراقبة التهديدات بمرور الوقت من خلال البث المباشر
المتطلبات الأساسية لتدريب محلل عمليات الأمان في Microsoft (SC-200).
قبل تجربة SC-200، يجب أن يكون لدى الحاضرين ما يلي:
الفهم الأساسي لـ Microsoft 365.
الفهم الأساسي لمنتجات الأمان والامتثال والهوية من Microsoft.
فهم متوسط لنظام التشغيل Windows 10.
الإلمام بخدمات Azure، وتحديدًا قاعدة بيانات Azure SQL وتخزين Azure.
الإلمام بأجهزة Azure الافتراضية والشبكات الافتراضية.
الفهم الأساسي لمفاهيم البرمجة النصية.
معلومات امتحان تدريب محلل العمليات الأمنية لـ Microsoft (SC-200).
يمكن أن تساعدك هذه الدورة التدريبية في الاستعداد لامتحان شهادة Microsoft المستند إلى الأدوار التالي - اختبار SC-200: محلل عمليات أمان Microsoft
مخطط تدريبي لتدريب محللي العمليات الأمنية في Microsoft (SC-200).
الوحدة 1: التخفيف من حدة التهديدات باستخدام Microsoft 365 Defender
قم بتحليل بيانات التهديدات عبر المجالات ومعالجة التهديدات بسرعة من خلال التنسيق والأتمتة المضمنين في Microsoft 365 Defender. تعرف على تهديدات الأمن السيبراني وكيف تعمل أدوات الحماية من التهديدات الجديدة من Microsoft على حماية مستخدمي مؤسستك وأجهزتها وبياناتها. استخدم الاكتشاف المتقدم للتهديدات المستندة إلى الهوية ومعالجتها لحماية هويات Azure Active Directory وتطبيقاتك من الاختراق.
الدروس
مقدمة للحماية من التهديدات باستخدام Microsoft 365
التخفيف من حدة الحوادث باستخدام Microsoft 365 Defender
معالجة المخاطر باستخدام Microsoft Defender لـ Office 365
مايكروسوفت المدافع عن الهوية
قم بحماية هوياتك باستخدام حماية الهوية في Azure AD
Microsoft Defender للتطبيقات السحابية
الرد على تنبيهات منع فقدان البيانات باستخدام Microsoft 365
إدارة المخاطر الداخلية في Microsoft 365
التمرين المعملي: التخفيف من حدة التهديدات باستخدام Microsoft 365 Defender
استكشف Microsoft 365 Defender
بعد الانتهاء من هذه الوحدة ، سيتمكن الطلاب من:
اشرح كيف يتطور مشهد التهديد
إدارة الحوادث في Microsoft 365 Defender
قم بإجراء عملية صيد متقدمة في Microsoft 365 Defender
التحقيق في التنبيهات في Microsoft 365 Defender
وصف ميزات التحقيق والمعالجة لحماية هوية Azure Active Directory
اشرح كيف يساعدك Cloud Discovery في معرفة ما يحدث في مؤسستك
الوحدة 2: التخفيف من التهديدات باستخدام Microsoft Defender لنقطة النهاية
الوحدة 3: التخفيف من التهديدات باستخدام Microsoft Defender للسحابة
الوحدة 4: إنشاء استعلامات لـ Microsoft Sentinel باستخدام لغة استعلام Kusto (KQL)
الوحدة 5: تكوين بيئة Microsoft Sentinel الخاصة بك
الوحدة 6: ربط السجلات بـ Microsoft Sentinel
الوحدة 7: إنشاء الاكتشافات وإجراء التحقيقات باستخدام Microsoft Sentinel
الوحدة 8: تنفيذ عملية البحث عن التهديدات في Microsoft Sentinel