در حال حاضر محصولی در سبد خرید شما وجود ندارد.
مشاهده لینک پیت LinkedIn Newslettermicrosoft Sentinel یک سیستم امنیتی نسل بعدی، ابر-بومی و مدیریت اطلاعات (SEIM) است که تجزیه و تحلیل زمان واقعی از هشدارهای امنیتی تولید شده برای منابع ابر و منابع خود را ایجاد می کند. با استفاده از leveraging machine machine learning از کارشناسان تجزیه و تحلیل امنیتی در مایکروسافت، Sentinel به طور موثر تهدیدات را تشخیص می دهد، در حالی که پاسخ خود را با استفاده از Orchestration و PLAYBOOK های امنیتی داخلی و یا سفارشی ایجاد می کند. در این دوره، پیوستن پیت زرگر به عنوان او را از طریق پیاده سازی و پیکربندی مایکروسافت Sentinel هدایت می کند. کشف نحوه اتصال خدمات کلیدی و تهدید منابع اطلاعاتی به Sentinel؛ موارد را بررسی کنید ایجاد کتاب های امنیتی برای تنظیم پاسخ های خودکار تهدید به مسائل؛ و ابزارهای جستجو و پرس و جو برای شکار برای تهدیدات.
عنوان اصلی : Implementing and Administering Microsoft Sentinel
سرفصل های دوره :
مقدمه:
نیاز به یک نقطه مرکزی تجزیه و تحلیل برای رویدادهای امنیتی؟
آنچه شما باید بدانید
آزمایشگاه
1. مقدمه و مفاهیم:
Sentinel ویژگی Flyover
در حال حاضر مایکروسافت Sentinel
Kusto Query Language Quickstart
2. پیکربندی مایکروسافت Sentinel:
اتصال مایکروسافت خدمات
اتصال خدمات خارجی
ادغام هوش تهدید
3. تشخیص تهدید، تحقیق و پاسخ:
تشخیص تهدیدات
بررسی حوادث
پاسخ به تهدیدات با PlayBooks
ارکستراسیون امنیتی، اتوماسیون و پاسخ (SIAR)
UEBA و یادگیری ماشین
4. سناریوهای شکار پیشرفته تهدید:
تهدیدات شکار تهدید
شکار با بوک مارک ها
شکار با نوت بوک
کتابها و داشبورد
ادغام با مدافع M365
نتیجه گیری:
مراحل بعدی
Implementing and Administering Microsoft Sentinel
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
یادگیری مدرک بین المللی Microsoft Azure Security Technologies AZ-500 : حفاظت از پلتفرم
آماده شدن برای آزمون مایکروسافت Microsoft Identity and Access Administrator (SC-300)
Azure Network Engineer Associate (AZ-700) Cert Prep: Design, Implement, and Manage Connectivity Services
Microsoft Security, Compliance, and Identity Fundamentals (SC-900) Cert Prep: 2 Identity and Access Management
آماده شدن برای آزمون بین المللی Microsoft Identity and Access Administrator (SC-300)
آموزش کامل پیاده سازی و مدیریت Azure Sentinel
Microsoft Cybersecurity Architect Expert (SC-100) Cert Prep: 5 Recommend Security Best Practices and Priorities
یادگیری مدرک بین المللی Microsoft Azure Security Technologies AZ-500 : حفاظت از پلتفرم
آموزش مدیریت هویت و دسترسی در کلود Azure
Microsoft Cybersecurity Architect Expert (SC-100) Cert Prep: 4 Design Strategy for Data and Applications