أمن تكنولوجيا المعلومات
عمليات SIEM باستخدام Microsoft Sentinel
يساعد هذا البرنامج العملي المشاركين على إتقان عمليات SIEM في Microsoft Sentinel وموصلات البيانات وقواعد التحليل والمصنفات والحوادث والصيد والأتمتة. يربط البرنامج بين المفاهيم الأساسية وحالات الاستخدام الواقعية والمخاطر والأدوات والقرارات التشغيلية حتى يتمكن المشاركون من تطبيق ما يتعلمونه في بيئة العمل. ويمكن تخصيص التدريب حسب القطاع والأنظمة الداخلية ومستوى المشاركين وأهداف الأداء في المؤسسة.
الأهداف
- فهم المفاهيم والتحديات وحالات الاستخدام المرتبطة بـ عمليات SIEM في Microsoft Sentinel وموصلات البيانات وقواعد التحليل والمصنفات والحوادث والصيد والأتمتة.
- تحديد البيانات والأنظمة والعمليات والأطراف المعنية المطلوبة.
- تقييم المخاطر والقيود ومتطلبات الحوكمة والضوابط العملية.
- استخدام أساليب وأدوات ونماذج تساعد على التحليل واتخاذ القرار.
- تحويل المخرجات إلى خطط عمل وتوصيات وتحسينات قابلة للقياس.
- تكييف المنهجية مع السياق التشغيلي ومستوى الفريق وأهداف العمل.
الفئة المستهدفة
- متخصصو الأمن السيبراني وأمن تقنية المعلومات
- محللو مراكز العمليات الأمنية وفرق البنية التحتية والعمليات
- فرق المخاطر والتدقيق والامتثال والحوكمة
- مسؤولو الأنظمة والشبكات والسحابة والتقنية التشغيلية
- مديرو تقنية المعلومات المسؤولون عن الوضع الأمني
محاور البرنامج
هيكل واضح لرحلة التعلم.
محاور البرنامج
تظهر محاور البرنامج في صندوق واحد بدلاً من تحويل كل سطر إلى وحدة منفصلة.
الوحدة 1: بنية مساحة Sentinel وموصلات البيانات
تطبيق بنية مساحة Sentinel وموصلات البيانات ضمن سياق عمليات SIEM في Microsoft Sentinel وموصلات البيانات وقواعد التحليل والمصنفات والحوادث والصيد والأتمتة
تمارين عملية ونقاط تحقق ومخرجات وقرارات مرتبطة بالموضوع
الوحدة 2: Log Analytics وأساسيات KQL وجداول الأمن
تطبيق Log Analytics وأساسيات KQL وجداول الأمن ضمن سياق عمليات SIEM في Microsoft Sentinel وموصلات البيانات وقواعد التحليل والمصنفات والحوادث والصيد والأتمتة
تمارين عملية ونقاط تحقق ومخرجات وقرارات مرتبطة بالموضوع
الوحدة 3: قواعد التحليل والحوادث وربط الكيانات وجودة التنبيهات
تطبيق قواعد التحليل والحوادث وربط الكيانات وجودة التنبيهات ضمن سياق عمليات SIEM في Microsoft Sentinel وموصلات البيانات وقواعد التحليل والمصنفات والحوادث والصيد والأتمتة
تمارين عملية ونقاط تحقق ومخرجات وقرارات مرتبطة بالموضوع
الوحدة 4: المصنفات ولوحات المعلومات واستعلامات الصيد والتحقيق
تطبيق المصنفات ولوحات المعلومات واستعلامات الصيد والتحقيق ضمن سياق عمليات SIEM في Microsoft Sentinel وموصلات البيانات وقواعد التحليل والمصنفات والحوادث والصيد والأتمتة
تمارين عملية ونقاط تحقق ومخرجات وقرارات مرتبطة بالموضوع
الوحدة 5: قواعد الأتمتة وplaybooks وLogic Apps وإجراءات الاستجابة
تطبيق قواعد الأتمتة وplaybooks وLogic Apps وإجراءات الاستجابة ضمن سياق عمليات SIEM في Microsoft Sentinel وموصلات البيانات وقواعد التحليل والمصنفات والحوادث والصيد والأتمتة
تمارين عملية ونقاط تحقق ومخرجات وقرارات مرتبطة بالموضوع
الوحدة 6: تكامل Defender وقياسات السحابة والهوية
تطبيق تكامل Defender وقياسات السحابة والهوية ضمن سياق عمليات SIEM في Microsoft Sentinel وموصلات البيانات وقواعد التحليل والمصنفات والحوادث والصيد والأتمتة
تمارين عملية ونقاط تحقق ومخرجات وقرارات مرتبطة بالموضوع
الوحدة 7: تكلفة Sentinel والاحتفاظ والحوكمة والضبط
تطبيق تكلفة Sentinel والاحتفاظ والحوكمة والضبط ضمن سياق عمليات SIEM في Microsoft Sentinel وموصلات البيانات وقواعد التحليل والمصنفات والحوادث والصيد والأتمتة
تمارين عملية ونقاط تحقق ومخرجات وقرارات مرتبطة بالموضوع
الوحدة 8: مختبر عمليات SOC في Sentinel
تطبيق مختبر عمليات SOC في Sentinel ضمن سياق عمليات SIEM في Microsoft Sentinel وموصلات البيانات وقواعد التحليل والمصنفات والحوادث والصيد والأتمتة
تمارين عملية ونقاط تحقق ومخرجات وقرارات مرتبطة بالموضوع
المواد المقدمة
- ○ الشرائح المستخدمة خلال الجلسات
- ○ أنشطة جماعية وتمارين عملية
- ○ أوراق عمل وقوائم مراجعة ونماذج
- ○ دراسات حالة مرتبطة بموضوع التدريب
- ○ شهادة إتمام صادرة عن 4D Training & Consultancy
- ○ دعم بعد التدريب للاستفسارات والتوجيهات الفنية
خيارات التدريب
يمكن تقديم البرامج داخل مقر المؤسسة، أو عن بُعد، أو بصيغة مدمجة بحسب جدول الفريق وموقعه وأهداف التعلم. عندما يتضمن البرنامج شهادة أو اختباراً من جهة خارجية، تبقى قواعد الشهادة ورسومها خاضعة لسياسات الجهة المانحة، بينما تقدم 4D التدريب ودعم التحضير.
لماذا البعد الرابع
يصمم 4D Training & Consultancy البرامج الفنية والمهنية حول واقع العميل التشغيلي. ويمكن تكييف البرنامج حسب متطلبات القطاع والأنظمة الداخلية وقدرات الفريق وحالات الاستخدام العملية ومستوى العمق المطلوب للجمهور.
دورات ذات صلة
أساسيات أمن ICS/SCADA للبنية التحتية الحيوية
يساعد هذا البرنامج العملي المشاركين على إتقان أساسيات أمن أنظمة التحكم وSCADA للبنية التحتية الحيوية وأنظمة التحكم والوصول عن بعد والمراقبة. يربط البرنامج بين المفاهيم الأساسية وحالات الاستخدام الواقعية والمخاطر والأدوات والقرارات التشغيلية حتى يتمكن المشاركون من تطبيق ما يتعلمونه في بيئة العمل. ويمكن تخصيص التدريب حسب القطاع والأنظمة الداخلية ومستوى المشاركين وأهداف الأداء في المؤسسة.
View courseأساسيات الاستجابة للحوادث والتحقيق الجنائي الرقمي
يساعد هذا البرنامج العملي المشاركين على إتقان دورة الاستجابة للحوادث والتعامل مع الأدلة وأساسيات التحقيق والاحتواء والإزالة والدروس المستفادة. يربط البرنامج بين المفاهيم الأساسية وحالات الاستخدام الواقعية والمخاطر والأدوات والقرارات التشغيلية حتى يتمكن المشاركون من تطبيق ما يتعلمونه في بيئة العمل. ويمكن تخصيص التدريب حسب القطاع والأنظمة الداخلية ومستوى المشاركين وأهداف الأداء في المؤسسة.
View courseأساسيات محلل مركز العمليات الأمنية: SIEM والتنبيهات وفرز الحوادث
يساعد هذا البرنامج العملي المشاركين على إتقان سير عمل مركز العمليات الأمنية وتنبيهات SIEM وفرز الحوادث والتصعيد وجمع الأدلة والتقارير. يربط البرنامج بين المفاهيم الأساسية وحالات الاستخدام الواقعية والمخاطر والأدوات والقرارات التشغيلية حتى يتمكن المشاركون من تطبيق ما يتعلمونه في بيئة العمل. ويمكن تخصيص التدريب حسب القطاع والأنظمة الداخلية ومستوى المشاركين وأهداف الأداء في المؤسسة.
View course