در دنیای امروز، امنیت سایبری از اهمیت بالایی برخوردار است و سازمان‌ها به دنبال متخصصانی هستند که بتوانند از سیستم‌ها و داده‌هایشان در برابر تهدیدات مختلف محافظت کنند. دوره آموزشی تحلیلگر امنیت و SIMs مایکروسافت (SC-200) به شما کمک می‌کند تا مهارت‌های لازم برای تبدیل شدن به یک متخصص امنیت سایبری را کسب کنید. این دوره به طور کامل بر روی یک فلش مموری 32 گیگابایتی ارائه می‌شود تا دسترسی آسان و همیشگی به محتوای آموزشی را برای شما فراهم کند.

این دوره جامع، تمامی جنبه‌های مورد نیاز برای کسب مهارت در تحلیل امنیت و کار با سیستم‌های SIM (Security Information and Event Management) را پوشش می‌دهد. در طول این دوره، شما با مفاهیم زیر آشنا خواهید شد:

• مفاهیم پایه امنیت سایبری: درک تهدیدات رایج، آسیب‌پذیری‌ها و روش‌های مقابله با آن‌ها.
• آشنایی با سرویس‌های امنیتی مایکروسافت: بررسی و استفاده از ابزارها و سرویس‌های امنیتی ارائه شده توسط مایکروسافت، از جمله Microsoft Defender for Cloud، Microsoft Sentinel و Microsoft 365 Defender.
• راه اندازی و پیکربندی Microsoft Sentinel: یادگیری نحوه استقرار، پیکربندی و مدیریت Microsoft Sentinel به عنوان یک سیستم SIM قدرتمند.
• جمع‌آوری و تحلیل داده‌های امنیتی: آموزش روش‌های جمع‌آوری لاگ‌ها و رویدادهای امنیتی از منابع مختلف و تحلیل آن‌ها برای شناسایی تهدیدات.
• ایجاد و مدیریت قوانین تشخیص (Detection Rules): نحوه ایجاد قوانین تشخیص سفارشی در Microsoft Sentinel برای شناسایی الگوهای رفتاری مشکوک و تهدیدات خاص.
• پاسخ به حوادث امنیتی (Incident Response): یادگیری فرآیند پاسخ به حوادث امنیتی، از جمله شناسایی، تحلیل، مهار و بازیابی.
• تهدیدات پیشرفته (Advanced Threat Analytics): بررسی و شناسایی تهدیدات پیشرفته و روش‌های مقابله با آن‌ها.
• اتوماسیون امنیتی (Security Automation): استفاده از ابزارها و تکنیک‌های اتوماسیون برای تسریع فرآیندهای امنیتی و کاهش بار کاری.
• گزارش‌گیری امنیتی (Security Reporting): نحوه ایجاد گزارش‌های امنیتی جامع و ارائه آن‌ها به ذینفعان مختلف.
• انطباق با استانداردها و مقررات (Compliance): درک الزامات انطباقی و نحوه استفاده از ابزارهای امنیتی برای برآورده کردن این الزامات.

با گذراندن این دوره، شما قادر خواهید بود تا یک مرکز عملیات امنیت (SOC) را مدیریت کرده و به طور موثر از سازمان خود در برابر حملات سایبری محافظت کنید.

شرکت در این دوره مزایای متعددی برای شما به همراه خواهد داشت، از جمله:

• کسب مهارت‌های مورد نیاز بازار کار: تقاضا برای متخصصان امنیت سایبری در حال افزایش است و این دوره به شما کمک می‌کند تا مهارت‌های لازم برای ورود به این حوزه پررونق را کسب کنید.
• آمادگی برای آزمون SC-200: این دوره به طور کامل محتوای آزمون SC-200 را پوشش می‌دهد و شما را برای موفقیت در این آزمون آماده می‌کند.
• دسترسی آسان و همیشگی: ارائه دوره بر روی فلش مموری 32 گیگابایتی به شما امکان می‌دهد تا در هر زمان و مکانی به محتوای آموزشی دسترسی داشته باشید.
• یادگیری عملی: این دوره شامل تمرین‌ها و پروژه‌های عملی است که به شما کمک می‌کند تا مهارت‌های خود را در یک محیط واقعی به کار ببرید.
• افزایش حقوق و ارتقاء شغلی: با کسب مهارت‌های امنیتی، می‌توانید انتظار افزایش حقوق و ارتقاء شغلی را داشته باشید.
• بهبود امنیت سازمان: با استفاده از دانش و مهارت‌هایی که در این دوره کسب می‌کنید، می‌توانید به طور موثر از سازمان خود در برابر تهدیدات سایبری محافظت کنید.

برای شرکت در این دوره، توصیه می‌شود که دانش و تجربه اولیه در زمینه‌های زیر را داشته باشید:

• مفاهیم پایه شبکه: درک مفاهیم TCP/IP، DNS، DHCP و سایر پروتکل‌های شبکه.
• سیستم‌عامل ویندوز سرور: آشنایی با مدیریت و پیکربندی ویندوز سرور.
• مفاهیم پایه امنیت سایبری: درک تهدیدات رایج، آسیب‌پذیری‌ها و روش‌های مقابله با آن‌ها.
• آشنایی با Azure: تجربه کار با سرویس‌های Azure (اختیاری اما مفید).

حتی اگر پیش‌نیازهای ذکر شده را ندارید، همچنان می‌توانید در این دوره شرکت کنید، اما ممکن است نیاز به صرف زمان بیشتری برای یادگیری مفاهیم پایه داشته باشید.

این دوره به بخش‌های مختلفی تقسیم شده است که هر بخش بر روی یک موضوع خاص تمرکز دارد. در اینجا لیستی از بخش‌های اصلی دوره آورده شده است:

• مقدمه‌ای بر امنیت سایبری و Microsoft Security: مروری بر مفاهیم پایه امنیت سایبری و معرفی سرویس‌های امنیتی مایکروسافت.
• پیاده‌سازی و مدیریت Microsoft Sentinel: آموزش گام به گام نحوه استقرار، پیکربندی و مدیریت Microsoft Sentinel.
• جمع‌آوری داده‌ها در Microsoft Sentinel: یادگیری نحوه جمع‌آوری لاگ‌ها و رویدادهای امنیتی از منابع مختلف در Microsoft Sentinel.
• تحلیل داده‌ها و شناسایی تهدیدات در Microsoft Sentinel: آموزش روش‌های تحلیل داده‌های امنیتی و شناسایی تهدیدات با استفاده از Microsoft Sentinel.
• پاسخ به حوادث امنیتی در Microsoft Sentinel: یادگیری فرآیند پاسخ به حوادث امنیتی با استفاده از Microsoft Sentinel.
• استفاده از Microsoft Defender for Cloud: بررسی و استفاده از Microsoft Defender for Cloud برای محافظت از زیرساخت‌های ابری.
• استفاده از Microsoft 365 Defender: بررسی و استفاده از Microsoft 365 Defender برای محافظت از کاربران و داده‌ها در Microsoft 365.
• اتوماسیون امنیتی با استفاده از Logic Apps و Playbooks: یادگیری نحوه استفاده از Logic Apps و Playbooks برای اتوماسیون فرآیندهای امنیتی.
• گزارش‌گیری امنیتی در Microsoft Sentinel: آموزش نحوه ایجاد گزارش‌های امنیتی جامع در Microsoft Sentinel.
• آمادگی برای آزمون SC-200: ارائه نکات و ترفندهای لازم برای موفقیت در آزمون SC-200.

یکی از مهم‌ترین مهارت‌هایی که در این دوره خواهید آموخت، ایجاد قوانین تشخیص سفارشی در Microsoft Sentinel است. به عنوان مثال، فرض کنید می‌خواهید یک قانون تشخیص ایجاد کنید که ورودهای ناموفق مکرر به سیستم را شناسایی کند. برای این کار، می‌توانید مراحل زیر را دنبال کنید:

1. وارد پورتال Azure شوید و Microsoft Sentinel را باز کنید.
2. به بخش “Analytics” بروید و روی “Create” کلیک کنید و سپس “Scheduled query rule” را انتخاب کنید.
3. یک نام و توضیحات برای قانون خود وارد کنید.
4. در بخش “Set rule logic”، یک کوئری KQL (Kusto Query Language) بنویسید که ورودهای ناموفق مکرر را شناسایی کند. به عنوان مثال:

                   SecurityEvent
                   | where EventID == 4625
                   | summarize count() by Account, Computer
                   | where count_ > 5
                   | extend Alert = "Multiple failed logins detected"
               

5. در بخش “Incident settings”، تنظیمات مربوط به ایجاد حوادث امنیتی را پیکربندی کنید.
6. قانون خود را فعال کنید.

با ایجاد این قانون، Microsoft Sentinel به طور خودکار ورودهای ناموفق مکرر را شناسایی کرده و یک حادثه امنیتی ایجاد می‌کند که می‌توانید آن را بررسی و پیگیری کنید.

این تنها یک مثال ساده از کاربردهای Microsoft Sentinel است. با گذراندن این دوره، شما قادر خواهید بود تا قوانین تشخیص پیچیده‌تری را ایجاد کرده و به طور موثر از سازمان خود در برابر تهدیدات سایبری محافظت کنید.