Tin mới nhất

Menu

Browsing "Older Posts"

Bài Viết Về Chủ Đề " Microsoft Sentinel "

Chia Sẻ Khóa Học Microsoft Sentinel [Khóa 6163 A]

28 tháng 2 2025 / No Comments

Tìm hiểu Microsoft Sentinel | Trải nghiệm thực tế trong môi trường Azure miễn phí của riêng bạn | Nâng cao sự nghiệp SOC của bạn.

Những gì bạn sẽ học được:

  • ✓ Tìm hiểu sâu hơn về Sentinel.
  • ✓ Khám phá cách triển khai và quản lý Sentinel.
  • ✓ Tìm hiểu cách sử dụng Cyber ​​Threat Intelligence trong Sentinel.
  • ✓ Hiểu cách xây dựng Detections với Analytic Rules.
  • ✓ Hiểu cơ bản về KQL.
  • ✓ Tìm hiểu cách thu thập Logs với Data Connectors.
  • ✓ Tìm hiểu cách xây dựng Automation phức tạp và SOAR.
  • ✓ Khám phá cách trực quan hóa dữ liệu với Watchlists.
  • ✓ Tìm hiểu các khái niệm Sentinel nâng cao như IaC và Notebooks.
  • ✓ Khám phá cách sử dụng MITRE AT&CK cho SOC Operation.

Microsoft Sentinel là khóa học được xây dựng tỉ mỉ dành cho các chuyên gia IT muốn thành thạo Microsoft Sentinel để phát hiện mối đe dọa, phản hồi và kiến ​​trúc bảo mật vượt trội. Khóa học này hướng dẫn tỉ mỉ cho bạn từ thiết lập ban đầu đến triển khai nâng cao với các ứng dụng thực tế.

Bằng cách tìm hiểu Microsoft Sentinel (trước đây gọi là Azure Sentinel), bạn sẽ thành thạo một nền tảng Security Information and Event Management (SIEM) hàng đầu, đóng vai trò quan trọng đối với an ninh mạng hiện đại.

Những lợi ích chính dành cho bạn:

  • ✓ 1. Giới thiệu: Thiết lập nền tảng vững chắc với một tổng quan về Microsoft Sentinel.
  • ✓ 2. Architecture: Đi sâu vào thiết kế cấu trúc của Microsoft Sentinel để tìm ra các giải pháp có khả năng mở rộng.
  • ✓ 3. Deployment: Hướng dẫn từng bước triển khai Microsoft Sentinel hiệu quả.
  • ✓ 4. Log Analytics: Nắm vững nghệ thuật log analytics để giải thích dữ liệu sâu sắc.
  • ✓ 5. Data Connectors: Tìm hiểu cách tích hợp nhiều nguồn dữ liệu khác nhau với Sentinel connectors.
  • ✓ 6. Threat Management: Trang bị cho mình các chiến lược để quản lý mối đe dọa chủ động.
  • ✓ 7. Threat Hunting: Phát triển các kỹ năng để chủ động tìm kiếm và vô hiệu hóa các mối đe dọa tiềm ẩn.
  • ✓ 8. Threat Intelligence: Tích hợp và tận dụng threat intelligence để có biện pháp bảo mật thông minh.
  • ✓ 9. UEBA: Hiểu User & Entity Behavior Analytics để phát hiện bất thường nâng cao.
  • ✓ 10.MITRE ATT&CK: Áp dụng MITRE ATT&CK framework cho threat modeling toàn diện.
  • ✓ 11. Automation & SOAR: Tự động hóa phản hồi và điều phối các hoạt động bảo mật với SOAR.
  • ✓ 12. Workbooks: Tạo và quản lý workbooks cho dynamic security reporting.
  • ✓ 13. Watchlists: Sử dụng watchlists để giám sát và theo dõi các mối đe dọa bảo mật.
  • ✓ 14. Notebooks: Sử dụng Jupyter Notebooks để phân tích dữ liệu nâng cao và săn tìm mối đe dọa bằng cách tận dụng MSTICPy.
  • ✓ 15. Cost Optimization: Tìm hiểu các kỹ thuật để tối ưu hóa chi phí trong khi vẫn duy trì hiệu quả bảo mật.
  • ✓ 16. Các khái niệm quan trọng khác:
  •     + Repositories và IaC for Sentinel: Quản lý code cho Sentinel bằng các phương pháp Infrastructure as Code.
  •     + Azure Lighthouse: Khám phá multi-tenant management với Azure Lighthouse.
  •     + Azure ARC với Azure Monitor Agent: Mở rộng khả năng của Sentinel trên nhiều môi trường khác nhau với Azure ARC.
  •     + Azure OpenAI & ChatGPT: Tích hợp AI tiên tiến với Sentinel để nâng cao thông tin chi tiết về bảo mật.

Mục lục:

  • ✓ 01. Giới thiệu.
  • ✓ 02. Basic - Security Operations Center (SOC).
  • ✓ 03. Basic - Cyber Threat Intelligence (CTI).
  • ✓ 04. Basic - Azure.
  • ✓ 05. Basic - Microsoft Security.
  • ✓ 06. Tổng quan về kiến ​​trúc trên Sentinel.
  • ✓ 07. Deploy và quản lý Sentinel.
  • ✓ 08. Log Analytics.
  • ✓ 09. Data Connectors.
  • ✓ 10. Threat Management.
  • ✓ 11. Threat Hunting.
  • ✓ 12. CTI trong Sentinel.
  • ✓ 13. User & Entity Behavior Analytics (UEBA).
  • ✓ 14. Automation & SOAR.
  • ✓ 15. Workbooks.
  • ✓ 16. Watchlists.
  • ✓ 17. Notebooks.
  • ✓ 18. Cost Optimization.
  • ✓ 19. Sentinel với Infrastructure as Code (IaC).
  • ✓ 20. Sentinel + Azure DevOps.
  • ✓ 21. Sentinel + Defender XDR.
  • ✓ 22. Sentinel + Microsoft Defender for Cloud.
  • ✓ 23. Sentinel + Microsoft Copilot for Security.
  • ✓ 24. MITRE ATT&CK Framework.
  • ✓ 25. MITRE ATT&CK Framework II - Case Study.
  • ✓ 26. MITRE D3FEND.
  • ✓ 27. Các khái niệm Sentinel khác.
  • ✓ 28. Phần Bonus.

Khóa học này dành cho ai:

  • ✓ SOC Analyst.
  • ✓ Security Engineer.
  • ✓ Security Consultant.
  • ✓ Security Architect.
  • ✓ Security Manager.
  • ✓ Cloud Engineer.
  • ✓ Cloud Architect.
  • ✓ IT Manager.


NHẬN GET EBOOK TRÊN AMAZON THEO YÊU CẦU 



Copyright Disclaimer:
This site does not store any files on its server. We only index and link to content provided by other sites. Please contact the content providers to delete copyright contents if any and email us, we'll remove relevant links or contents immediately.
Tuyên bố miễn trừ bản quyền:
Trang web này không lưu trữ bất kỳ tệp nào trên máy chủ của nó. Chúng tôi chỉ lập chỉ mục và liên kết đến nội dung được cung cấp bởi các trang web khác. Vui lòng liên hệ với các nhà cung cấp nội dung để xóa nội dung bản quyền nếu có và gửi email cho chúng tôi, chúng tôi sẽ xóa các liên kết hoặc nội dung có liên quan ngay lập tức.
Được đăng bởi Nhà Sách Tin Học 0 nhận xét
Nhãn: , , , ,
Đăng ký: Bài đăng ( Atom )