آژیر خطر - شناسایی و پاسخ به حادثه
✅ سرفصل و جزئیات آموزش
آنچه یاد خواهید گرفت:
شناسایی مراحل برای مهار، از بین بردن و بازیابی از یک حادثه تحلیل پکتها برای تفسیر ارتباطات شبکه - درک سینتکس اولیه، کامپوننتهای سیگنیچرها و لاگها در سیستمهای تشخیص نفوذ (IDS) و ابزارهای سیستمهای تشخیص نفوذ شبکه (NIDS)
- انجام کوئریها در ابزارهای مدیریت اطلاعات و رویدادهای امنیتی (SIEM) برای بررسی یک رویداد
توضیحات دوره
این دوره ششم در گواهینامه Google Cybersecurity Certificate است. این دورهها شما را با مهارتهایی که برای درخواست یک شغل سطح ابتدایی در زمینه سایبری نیاز دارید، آشنا میکند. شما دانش خود را بر اساس مباحثی که در دوره پنجم گواهینامه Google Cybersecurity Certificate معرفی شده، بنا خواهید کرد.
در این دوره، بر شناسایی و پاسخ به حادثه تمرکز خواهید کرد. شما یک حادثه امنیتی را تعریف کرده و چرخه عمر پاسخ به حادثه شامل نقشها و مسئولیتهای تیمهای پاسخ به حادثه را توضیح خواهید داد. شما ارتباطات شبکه را تحلیل و تفسیر خواهید کرد تا حوادث امنیتی را با استفاده از ابزارهای شنود پکتها شناسایی کنید. با ارزیابی و تحلیل آرتیفکتها، فرآیندها و رویههای تحقیق و پاسخ به حادثه را بررسی خواهید کرد. علاوه بر این، شما با استفاده از سیستمهای تشخیص نفوذ (IDS) و ابزارهای مدیریت اطلاعات و رویدادهای امنیتی (SIEM) تمرین خواهید کرد.
کارکنان گوگل که در حال حاضر در زمینه سایبری فعالیت میکنند، شما را از طریق ویدئوها راهنمایی کرده و فعالیتها و مثالهای عملی ارائه میدهند که تسکهای معمول سایبری را شبیهسازی کرده و به شما کمک میکند تا مهارتهای خود را برای آماده شدن جهت شغلتان پرورش دهید.
یادگیرندگانی که این گواهینامه را کامل کنند، برای درخواست جهت نقشهای ابتدایی سایبری مجهز خواهند شد. نیازی به تجربه قبلی نیست.
در پایان دوره، موارد زیر را عملی خواهید کرد:
- توضیح چرخه عمر یک حادثه
- توصیف ابزارهای مورد استفاده در مستندسازی، شناسایی و مدیریت حوادث
- تحلیل پکتها برای تفسیر ارتباطات شبکه
- انجام بررسیهای آرتیفکت برای تحلیل و اعتبارسنجی حوادث امنیتی
- شناسایی مراحل مهار، از بین بردن و بازیابی از یک حادثه
- درک اینکه چگونه در حین تحقیقات حادثه، لاگها را بخوانید و تحلیل کنید.
- تفسیر سینتکس اولیه، کامپوننتهای سیگنیچرها و لاگها در سیستمهای تشخیص نفوذ (IDS) و ابزارهای سیستمهای تشخیص نفوذ شبکه (NIDS)
- انجام کوئریها در ابزارهای مدیریت اطلاعات و رویدادهای امنیتی (SIEM) برای بررسی یک رویداد
آژیر خطر - شناسایی و پاسخ به حادثه
-
آشنایی با دوره 6 2:11
-
دیوی - رشد حرفه سایبری خود با منتورها 2:43
-
به ماژول 1 خوش آمدید 1:36
-
آشنایی با چرخه عمر پاسخ به حادثه 4:20
-
تیمهای پاسخ به حادثه 3:00
-
فاطمه - اهمیت ارتباطات در حین پاسخ به حادثه 2:33
-
برنامههای پاسخ به حادثه 2:26
-
ابزارهای پاسخ به حادثه 1:32
-
ارزش مستندسازی 3:04
-
سیستمهای تشخیص نفوذ 1:50
-
مدیریت هشدار و رویداد با ابزارهای SIEM و SOAR 3:53
-
جمعبندی 0:47
-
بررسی دوره 6 None
-
منابع و نکات مفید None
-
نمونه فعالیت پورتفولیو - مستندسازی یک حادثه با ژورنال هندلر حادثه None
-
نقشها در پاسخ None
-
بررسی ابزارهای تشخیص None
-
بررسی فناوری SIEM None
-
اصطلاحات واژهنامه از ماژول 1 None
-
به ماژول 2 خوش آمدید 1:00
-
کیسی - اعمال مهارتهای نرم در امنیت سایبری 1:49
-
اهمیت جریانهای ترافیک شبکه 2:57
-
حملات استخراج غیرمجاز داده 3:52
-
پکتها و ضبط پکتها 2:44
-
تفسیر ارتباطات شبکه با پکتها 1:43
-
بررسی مجدد فیلدهای هدر پکت 4:23
-
ضبط پکتها با tcpdump 4:00
-
جمعبندی 0:53
-
حفظ آگاهی با نظارت بر شبکه None
-
اطلاعات بیشتر درباره ضبط پکتها None
-
تحقیق درباره جزئیات پکتها None
-
منابع برای تکمیل لابراتوارها None
-
نکات لابراتوار و مراحل عیبيابی None
-
مثال - تحلیل اولین پکت خود None
-
بررسی tcpdump None
-
مثال - ضبط اولین پکت خود None
-
مثال فعالیت - تحقیق در مورد تحلیلگرهای پروتکل شبکه None
-
اصطلاحات واژهنامه از ماژول 2 None
-
به ماژول 3 خوش آمدید 0:55
-
مرحله تشخیص و تحلیل چرخه عمر 2:09
-
MK - تغییرات در صنعت امنیت سایبری 2:52
-
مزایای مستندسازی 2:16
-
مدارک مستند با فرم های زنجیره ای حفاظت 3:32
-
ارزش پلی بوکهای امنیت سایبری 3:14
-
نقش تریاژ در پاسخ به حادثه 3:15
-
رابین - ترویج همکاری بین تیمی 2:30
-
مرحله مهار، از بین بردن و بازیابی در چرخه عمر 2:29
-
مرحله فعالیت پس از حادثه چرخه عمر 2:15
-
جمعبندی 1:07
-
متدهای شناسایی حوادث سایبری None
-
نشانههای نقض امنیتی None
-
تحلیل نشانگرهای نقض امنیتی با ابزارهای تحقیقاتی None
-
مثال فعالیت - تحقیق در مورد هش فایل مشکوک None
-
بهترین شیوهها برای مستندسازی موثر None
-
مثال فعالیت - استفاده از یک پلی بوک برای پاسخ به حادثه فیشینگ None
-
فرآیند تریاژ None
-
ملاحظات تداوم کسب و کار None
-
بررسی پس از حادثه None
-
اصطلاحات واژهنامه از ماژول 3 None
-
به ماژول 4 خوش آمدید 1:24
-
اهمیت لاگها 4:04
-
ربکا - یادگیری ابزارها و فناوریهای جدید 2:03
-
تغییرات لاگها 3:59
-
نظارت بر امنیت با ابزارهای تشخیص 3:32
-
کامپوننتهای سیگنیچر تشخیص 4:01
-
بررسی سیگنیچرها با Suricata 3:55
-
بررسی لاگهای Suricata 2:17
-
بررسی مجدد ابزارهای SIEM 2:19
-
کوئری برای رویدادها با Splunk 3:54
-
کوئری برای رویدادها با Chronicle 3:43
-
جمعبندی 1:11
-
جمعبندی دوره 1:53
-
بهترین شیوهها برای جمعآوری و مدیریت لاگها None
-
بررسی فرمتهای فایل لاگ None
-
ابزارها و تکنیکهای تشخیص None
-
بررسی Suricata None
-
مثال - بررسی سیگنیچرها با Suricata None
-
منابع لاگ و جذب لاگ None
-
متدهای جستوجو با ابزارهای SIEM None
-
راهنمای همراه برای ثبتنام در Splunk None
-
اصطلاحات واژهنامه از ماژول 4 None
-
مثال فعالیت پورتفولیو - نهاییسازی ژورنال هندلر حادثه خود None
-
تفکر و ارتباط با همتایان None
-
واژهنامه دوره 6 None
-
شروع کار روی دوره بعدی None
مشخصات آموزش
آژیر خطر - شناسایی و پاسخ به حادثه
- تاریخ به روز رسانی: 1404/06/14
- سطح دوره:مقدماتی
- تعداد درس:85
- مدت زمان :02:00:42
- حجم :448.0MB
- زبان:دوبله زبان فارسی
- دوره آموزشی:AI Academy
آموزش های مرتبط
- زمان: 01:57:58
- تعداد درس: 29
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 11:01:32
- تعداد درس: 53
-
سطح دوره:
-
زبان: دوبله فارسی
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 03:26:02
- تعداد درس: 29
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 09:57:30
- تعداد درس: 74
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 11:47:11
- تعداد درس: 71
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 05:21:45
- تعداد درس: 49
-
سطح دوره:
-
زبان: دوبله فارسی
![آموزش AWS DynamoDB - یک بررسی جامع [جدید]](/media/courses/images/aws-dynamodb.jpg)
- زمان: 03:27:39
- تعداد درس: 60
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 18:07:44
- تعداد درس: 123
-
سطح دوره:
-
زبان: دوبله فارسی