4D Training & Consultancy

أمن تكنولوجيا المعلومات

عمليات SIEM باستخدام Microsoft Sentinel

يساعد هذا البرنامج العملي المشاركين على إتقان عمليات SIEM في Microsoft Sentinel وموصلات البيانات وقواعد التحليل والمصنفات والحوادث والصيد والأتمتة. يربط البرنامج بين المفاهيم الأساسية وحالات الاستخدام الواقعية والمخاطر والأدوات والقرارات التشغيلية حتى يتمكن المشاركون من تطبيق ما يتعلمونه في بيئة العمل. ويمكن تخصيص التدريب حسب القطاع والأنظمة الداخلية ومستوى المشاركين وأهداف الأداء في المؤسسة.

يتم تأكيد المدة أثناء عرض المقترحتنفيذ داخلي أو افتراضي أو مخصصفرق مؤسسية ومجموعات مهنية

الأهداف

  • فهم المفاهيم والتحديات وحالات الاستخدام المرتبطة بـ عمليات SIEM في Microsoft Sentinel وموصلات البيانات وقواعد التحليل والمصنفات والحوادث والصيد والأتمتة.
  • تحديد البيانات والأنظمة والعمليات والأطراف المعنية المطلوبة.
  • تقييم المخاطر والقيود ومتطلبات الحوكمة والضوابط العملية.
  • استخدام أساليب وأدوات ونماذج تساعد على التحليل واتخاذ القرار.
  • تحويل المخرجات إلى خطط عمل وتوصيات وتحسينات قابلة للقياس.
  • تكييف المنهجية مع السياق التشغيلي ومستوى الفريق وأهداف العمل.

الفئة المستهدفة

  • متخصصو الأمن السيبراني وأمن تقنية المعلومات
  • محللو مراكز العمليات الأمنية وفرق البنية التحتية والعمليات
  • فرق المخاطر والتدقيق والامتثال والحوكمة
  • مسؤولو الأنظمة والشبكات والسحابة والتقنية التشغيلية
  • مديرو تقنية المعلومات المسؤولون عن الوضع الأمني

محاور البرنامج

هيكل واضح لرحلة التعلم.

محاور البرنامج

تظهر محاور البرنامج في صندوق واحد بدلاً من تحويل كل سطر إلى وحدة منفصلة.

الوحدة 1: بنية مساحة Sentinel وموصلات البيانات

تطبيق بنية مساحة Sentinel وموصلات البيانات ضمن سياق عمليات SIEM في Microsoft Sentinel وموصلات البيانات وقواعد التحليل والمصنفات والحوادث والصيد والأتمتة

تمارين عملية ونقاط تحقق ومخرجات وقرارات مرتبطة بالموضوع

الوحدة 2: Log Analytics وأساسيات KQL وجداول الأمن

تطبيق Log Analytics وأساسيات KQL وجداول الأمن ضمن سياق عمليات SIEM في Microsoft Sentinel وموصلات البيانات وقواعد التحليل والمصنفات والحوادث والصيد والأتمتة

تمارين عملية ونقاط تحقق ومخرجات وقرارات مرتبطة بالموضوع

الوحدة 3: قواعد التحليل والحوادث وربط الكيانات وجودة التنبيهات

تطبيق قواعد التحليل والحوادث وربط الكيانات وجودة التنبيهات ضمن سياق عمليات SIEM في Microsoft Sentinel وموصلات البيانات وقواعد التحليل والمصنفات والحوادث والصيد والأتمتة

تمارين عملية ونقاط تحقق ومخرجات وقرارات مرتبطة بالموضوع

الوحدة 4: المصنفات ولوحات المعلومات واستعلامات الصيد والتحقيق

تطبيق المصنفات ولوحات المعلومات واستعلامات الصيد والتحقيق ضمن سياق عمليات SIEM في Microsoft Sentinel وموصلات البيانات وقواعد التحليل والمصنفات والحوادث والصيد والأتمتة

تمارين عملية ونقاط تحقق ومخرجات وقرارات مرتبطة بالموضوع

الوحدة 5: قواعد الأتمتة وplaybooks وLogic Apps وإجراءات الاستجابة

تطبيق قواعد الأتمتة وplaybooks وLogic Apps وإجراءات الاستجابة ضمن سياق عمليات SIEM في Microsoft Sentinel وموصلات البيانات وقواعد التحليل والمصنفات والحوادث والصيد والأتمتة

تمارين عملية ونقاط تحقق ومخرجات وقرارات مرتبطة بالموضوع

الوحدة 6: تكامل Defender وقياسات السحابة والهوية

تطبيق تكامل Defender وقياسات السحابة والهوية ضمن سياق عمليات SIEM في Microsoft Sentinel وموصلات البيانات وقواعد التحليل والمصنفات والحوادث والصيد والأتمتة

تمارين عملية ونقاط تحقق ومخرجات وقرارات مرتبطة بالموضوع

الوحدة 7: تكلفة Sentinel والاحتفاظ والحوكمة والضبط

تطبيق تكلفة Sentinel والاحتفاظ والحوكمة والضبط ضمن سياق عمليات SIEM في Microsoft Sentinel وموصلات البيانات وقواعد التحليل والمصنفات والحوادث والصيد والأتمتة

تمارين عملية ونقاط تحقق ومخرجات وقرارات مرتبطة بالموضوع

الوحدة 8: مختبر عمليات SOC في Sentinel

تطبيق مختبر عمليات SOC في Sentinel ضمن سياق عمليات SIEM في Microsoft Sentinel وموصلات البيانات وقواعد التحليل والمصنفات والحوادث والصيد والأتمتة

تمارين عملية ونقاط تحقق ومخرجات وقرارات مرتبطة بالموضوع

المواد المقدمة

  • ○ الشرائح المستخدمة خلال الجلسات
  • ○ أنشطة جماعية وتمارين عملية
  • ○ أوراق عمل وقوائم مراجعة ونماذج
  • ○ دراسات حالة مرتبطة بموضوع التدريب
  • ○ شهادة إتمام صادرة عن 4D Training & Consultancy
  • ○ دعم بعد التدريب للاستفسارات والتوجيهات الفنية

خيارات التدريب

يمكن تقديم البرامج داخل مقر المؤسسة، أو عن بُعد، أو بصيغة مدمجة بحسب جدول الفريق وموقعه وأهداف التعلم. عندما يتضمن البرنامج شهادة أو اختباراً من جهة خارجية، تبقى قواعد الشهادة ورسومها خاضعة لسياسات الجهة المانحة، بينما تقدم 4D التدريب ودعم التحضير.

لماذا البعد الرابع

يصمم 4D Training & Consultancy البرامج الفنية والمهنية حول واقع العميل التشغيلي. ويمكن تكييف البرنامج حسب متطلبات القطاع والأنظمة الداخلية وقدرات الفريق وحالات الاستخدام العملية ومستوى العمق المطلوب للجمهور.

دورات ذات صلة

أمن تكنولوجيا المعلومات

أساسيات أمن ICS/SCADA للبنية التحتية الحيوية

يساعد هذا البرنامج العملي المشاركين على إتقان أساسيات أمن أنظمة التحكم وSCADA للبنية التحتية الحيوية وأنظمة التحكم والوصول عن بعد والمراقبة. يربط البرنامج بين المفاهيم الأساسية وحالات الاستخدام الواقعية والمخاطر والأدوات والقرارات التشغيلية حتى يتمكن المشاركون من تطبيق ما يتعلمونه في بيئة العمل. ويمكن تخصيص التدريب حسب القطاع والأنظمة الداخلية ومستوى المشاركين وأهداف الأداء في المؤسسة.

View course
أمن تكنولوجيا المعلومات

أساسيات الاستجابة للحوادث والتحقيق الجنائي الرقمي

يساعد هذا البرنامج العملي المشاركين على إتقان دورة الاستجابة للحوادث والتعامل مع الأدلة وأساسيات التحقيق والاحتواء والإزالة والدروس المستفادة. يربط البرنامج بين المفاهيم الأساسية وحالات الاستخدام الواقعية والمخاطر والأدوات والقرارات التشغيلية حتى يتمكن المشاركون من تطبيق ما يتعلمونه في بيئة العمل. ويمكن تخصيص التدريب حسب القطاع والأنظمة الداخلية ومستوى المشاركين وأهداف الأداء في المؤسسة.

View course
أمن تكنولوجيا المعلومات

أساسيات محلل مركز العمليات الأمنية: SIEM والتنبيهات وفرز الحوادث

يساعد هذا البرنامج العملي المشاركين على إتقان سير عمل مركز العمليات الأمنية وتنبيهات SIEM وفرز الحوادث والتصعيد وجمع الأدلة والتقارير. يربط البرنامج بين المفاهيم الأساسية وحالات الاستخدام الواقعية والمخاطر والأدوات والقرارات التشغيلية حتى يتمكن المشاركون من تطبيق ما يتعلمونه في بيئة العمل. ويمكن تخصيص التدريب حسب القطاع والأنظمة الداخلية ومستوى المشاركين وأهداف الأداء في المؤسسة.

View course

تواصل مع البعد الرابع

خطط لمسار التدريب أو الاستشارة المناسب لفريقك.

شاركنا بعض التفاصيل وسنوجه طلبك نحو التدريب المؤسسي أو الاستشارات أو التقييم أو حلول فينييكس أو برنامج مخصص.