آنچه یاد خواهید گرفت:

• یادگیری عمیق Sentinel
• کشف نحوه‌ استقرار و مدیریت Sentinel
• یادگیری نحوه استفاده از هوش تهدید سایبری در Sentinel
• درک نحوه‌ ساخت تشخیص‌ها با قوانین تحلیلی
• درک مبانی KQL
• یادگیری نحوه‌ جذب لاگ‌ها با کانکتورهای داده
• یادگیری نحوه‌ ساخت اتوماسیون‌های پیچیده و SOAR
• کشف نحوه‌ مصورسازی داده‌ با واچ لیست‌ها
• یادگیری مفاهیم پیشرفته Sentinel مانند IaC و نوت‌بوک‌ها
• کشف نحوه‌ استفاده از MITRE ATT&CK برای عملیات‌های SOC

توضیحات دوره

دوره «Microsoft Sentinel - از صفر تا صد»، یک دوره‌ ساختاریافته در یودمی است که برای متخصصان IT طراحی شده تا بتوانند به Microsoft Sentinel برای تشخیص، پاسخ‌دهی و معماری امنیت برتر تسلط پیدا کنند. این دوره شما را به دقت از مراحل راه‌اندازی اولیه تا پیاده‌سازی پیشرفته با کاربردهای واقعی راهنمایی می‌کند.

با یادگیری Microsoft Sentinel، شما در حال کسب مهارت در پلتفرم پیشرو مدیریت اطلاعات و رویداد امنیت (SIEM) هستید که برای امنیت سایبری مدرن حیاتی است.

ویژگی‌های کلیدی:

• مقدمه - ایجاد پایه‌ای قوی با بررسی Microsoft Sentinel
• معماری - پرداختن به طراحی ساختاری Microsoft Sentinel برای راه‌حل‌های مقیاس‌پذیر
• استقرار - راهنمایی گام به گام درباره استقرار موثر Microsoft Sentinel
• تحلیل لاگ‌ - تسلط به هنر تحلیل لاگ‌ها برای تفسیر داده‌ بینشمند
• کانکتورهای داده - یادگیری نحوه‌ یکپارچه سازی منابع داده مختلف با کانکتورهای Sentinel
• مدیریت تهدید - تجهیز خود با استراتژی‌هایی برای مدیریت تهدید پیشگیرانه
• شکار تهدید - توسعه مهارت‌ها برای جستجوی فعال و خنثی‌سازی تهدیدات بالقوه
• هوش تهدید - یکپارچه‌سازی و استفاده از هوش تهدید برای اتخاذ تدابیر امنیتی آگاهانه
• UEBA - درک تحلیل رفتار کاربر و انتیتی برای تشخیص ناهنجاری‌های پیشرفته
• MITRE ATT&CK - اعمال فریمورک MITRE ATT&CK برای مدل‌سازی تهدید جامع
• اتوماسیون و SOAR - خودکارسازی پاسخ‌ها و ارکستراسیون عملیات‌های امنیت با SOAR
• ورک‌بوک‌ها - ایجاد و مدیریت ورک‌بوک‌ها برای گزارش‌دهی امنیت پویا
• واچ لیست‌ها - استفاده از واچ لیست‌ها برای نظارت و ردیابی تهدیدات امنیتی
• بهینه‌سازی هزینه - یادگیری تکنیک‌هایی برای بهینه‌سازی هزینه‌ها و در عین حال حفظ کارایی امنیتی

مفاهیم مهم دیگر:

• مخزن‌ها و IaC برای Sentinel - مدیریت کد برای Sentinel با استفاده از متدولوژی‌های زیرساخت به عنوان کد
• Azure Lighthouse - بررسی مدیریت multi-tenant با Azure Lighthouse
• Azure ARC با Azure Monitor Agent - گسترش قابلیت‌های Sentinel در محیط‌های مختلف با Azure ARC
• Azure OpenAI و چت‌جی‌پی‌تی - یکپارچه‌سازی هوش مصنوعی پیشرفته با Sentinel برای افزایش بینش‌های امنیتی
• نوت‌بوک‌ها - استفاده از Jupyter Notebooks برای تحلیل داده‌ پیشرفته و شکار تهدید

این دوره برای چه کسانی مناسب است؟

• تحلیلگر SOC
• مهندس امنیت
• مشاور امنیت
• معمار امنیت
• مدیر امنیت
• مهندس ابر
• معمار ابر
• مدیر IT