Lynda Weinman
بسیاری لیندا واینمن را "مادر آموزش اینترنتی" لقب داده اند. وی که هم اکنون (2016) ۶۰ سال سن دارد در ۱۹۹۵ سایتی را راه اندازی کرد که به عنوان منبعی رایگان برای دانش آموزان محسوب می شد. طی آن دوران لیندا به صورت خودآموز در حال یادگیری طراحی وب بود و تلاش داشت تا آموخته هایش را با سایرین نیز به اشتراک بگذارد. هر چند این روزها مسئله یاد شده امری عادی به حساب می آید اما در اواسط دهه نود -روزگاری که هنوز یوتیوبی نبود- یادگیری طراحی وب به صورت خودجوش چندان مسئله رایجی محسوب نمی گشت.
اشتیاق آن روزهای لیندا در یادگیری ، حالا به لطف وب سایت و سرویسی هایی همانند آنچه خود او راه اندازی کرده به میلیون ها نفر دیگر در سراسر دنیا نیز سرایت نموده و آنها می توانند با اندک هزینه ای و در هر جا و مکانی آنچه که دوست دارند را فرا بگیرند.
ناگفته نماند که پیدا کردن مسیر صحیح کسب و کار، حتی برای لیندا واینمن نیز بدون فراز و نشیب نبوده و وی هم مانند هر فرد موفق دیگری در راه رسیدن به پیروزی پستی و بلندی های بسیاری را از سر گذرانده.
درک نیازی که هیچکس به آن پاسخ نداده بود
وقتی در سال ۱۹۹۳ واینمن طراحی وب را اندک اندک فرا گرفته و قصد آموزش دادن آن را پیدا کرد، ابتدا به کتاب فروشی مراجع نمود و سعی کرد کتابی را به عنوان مرجع انتخاب و از روی آن به دانش آموزان خود درس بدهد. اما وی متوجه شد کتاب فروشی ها و کتابخانه ها تنها راهنماهایی بسیار فنی و پیچیده را ارائه می نمایند که درک شان برای افراد معمولی و با دانش متوسط تقریباً غیر ممکن محسوب می شود.
لیندا واینمن میگوید: به یاد می آورم که با خود فکر کردم شاید چنین کتابی هنوز وجود ندارد. بلافاصله از کتاب فروشی به خانه رفتم و ایده ی اولیه نوشتن آن را پیاده سازی کردم.
کمی بعد کتاب "طراحی گرافیک های تحت وب" که به باور بسیاری اولین کتاب ساده و قابل درک توسط عموم در رابطه با حرفه طراحی وب بود، توسط افراد بسیاری در سراسر دنیا به عنوان یک مرجع غیر فنی مورد استفاده قرار می گرفت و محبوبیتی غیر قابل باور به دست آورده بود.
درست در همان زمان و در سال ۱۹۹۵ واینمن آدرس ایمیل فردی را مشاهده نمود که به صورت debbie@debbie.com بود و مشتاق شد بداند آیا دامنه ی لیندا نیز برای ثبت کردن در دسترس قرار دارد یا خیر. وی این دامنه را خریداری و وبسایتی تحت آن راه انداخت تا از طریقش بتواند با دانش آموزان و همچنین خوانندگان کتاب خود ارتباط برقرار نماید.
شروعی کوچک و توسعه ای آهسته و پیوسته
بعد از موفقیت کتاب واینمن همسر او، بروس هون (Bruce Heavin)، که در اصل موسس کمپانی لیندا نیز محسوب می شود، پیشنهاد داد در طول تعطیلات بهاره یکی از سالن های کامپیوتر دانشگاهی را اجاره نموده و در آن به مدت یک هفته دوره آموزش طراحی وب برگزار نمایند.
آنها این ایده را عملی کردند و سپس به منظور جذب افراد علاقه مند بنر تبلیغاتی را روی سایت لیندا قرار دادند. نه تنها ظرفیت کلاس یاد شده بسیار سریع پر گشت، بلکه افراد از گوشه و کنار دنیا و حتی مثلاً شهر وین برای حضور در آن ثبت نام نمودند.
اینکه تنها یک بنر در سایت خود قرار دهیم و سپس مردم از سراسر دنیا برای حضور در کلاس مان ثبت نام نمایند، باعث شده بود تا شوکه شویم.
آن کارگاه های یک هفته ای بسیار زود باعث شدند تا کسب و کار امروزی لیندا و همسرش پایه گذاری گردد. واینمن از درآمد حق امتیاز کتاب خود با ارزش ۲۰ هزار دلار استفاده کرد و مدرسه طراحی وبی را راه اندازی نمود که دوره هایش در هر ماه به سرعت پیش فروش شده و ظرفیت شان تکمیل می گشت. لیندا می گوید: "مشتریان زیادی وجود داشتند که مجبور بودیم به آنها نه بگوییم، زیرا ظرفیتی برای پذیرش شان وجود نداشت".
اوج گیری پس از بحران
کسب و کار لیندا پس از چند سال توانست ۳۵ فرصت شغلی را ایجاد و درآمدی ۳.۵ میلیون دلاری را فراهم کند. اما در سال ۲۰۰۱ و پس از انفجار حباب دات کام و حوادث مرتبط به یازده سپتامبر، تمایل افراد به یادگیری دروس طراحی وب کاهشی عجیب پیدا کرد، تا جایی که واینمن و همسرش در ادامه دادن مسیر مردد شده بودند.
کمپانی آنها دچار بحرانی جدی گشت، واینمن و هون ۷۵ درصد کارمندان خود را اخراج کردند و تنها ۹ نفر در استخدام شان باقی ماند. دفتر و مقر برگزاری دوره های لیندا نیز کوچک تر گشت و سعی را بر این گذاشتند تا واحد هایی با قیمت ارزان تر اجاره نمایند.
روز های سیاهی بود و حتی خودم تردید داشتم که می توانیم این کسب و کار را ادامه دهیم یا خیر.
خود واینمن در مورد آن ایام می گوید: "همه در حال نبرد برای بقا بودند و سعی می کردند سر خود را بالای آب نگه دارند. ما نیز وضعیتی مشابه را تجربه می کردیم و در نهایت درست همین زمان بود که تصمیم گرفتیم خدمات خود را به صورت کاملاً آنلاین ارائه نماییم."
روزگاری که ایده یاد شده شکل گرفت و سپس عملی گشت (ارائه خدمات به صورت آنلاین) تماشای فیلم بر روی کامپیوترها تازه در حال رواج یافتن بود. لیندا دات کام تصمیم گرفت در ازای سرویسی که ارائه می کند هزینه حق اشتراکی ۲۵ دلاری را به صورت ماهیانه دریافت نماید.
افراد اندکی از این راهکار استقبال کردند. واینمن می گوید: "درآمد مان به شدت افت کرده بود. روز های سیاهی بود و حتی خودم تردید داشتم که می توانیم این کسب و کار را ادامه دهیم یا خیر."
با تنها ۱۰۰۰ نفر پرداخت کننده حق اشتراک ماهیانه، بقای کمپانی به نظر بسیار سخت می رسید. ایجاد یک جامعه ی آنلاین زمان بر است و لیندا به خود امید می داد که آنها مسیر شان را عوض نکرده اند بلکه راهی تازه را شروع نموده اند پس باید صبر پیشه کنند. او توضیح می دهد که "همه چیز بسیار آهسته پیش رفت. ولی کم کم پرداخت حق اشتراک ماهیانه آنلاین رواج پیدا کرد و مقدار آن هر ساله چندین برابر شد".
در ۲۰۰۶ تعداد مشترکین به ۱۰۰.۰۰۰ نفر رسید و واینمن و همسرش ۱۵۰ کارمند خود را به همراه خانواده هایشان به دیزنی لند بردند تا موفقیت بزرگی که رقم خورده بود را جشن بگیرند.
ایجاد فرهنگ سازمانی مناسب در زمان رشد
اینکه اعضا و کارمندان شرکت همانند یک خانواده با یکدیگر در تعامل باشند همواره برای لیندا حائز اهمیت بوده و او حتی همیشه تلاش داشته تا افراد تحت استخدام خود را با اسم کوچک بشناسد و صدا بزند. ولی رشد سریع کمپانی و رسیدن تعداد کارمندان به عدد ۵۰۰، رفته رفته چالش هایی تازه را پدید می آورد و سبب می گردد واینمن در ایده آل های خود بازنگری نماید.
وی می گوید: "چالش اصلی بر سر تعیین سمت و مقام افراد بود. اینکه با هر کس چه برخوردی باید صورت بگیرد. همه ی کسانی که رشدی سریع را در شرکت خود تجربه کرده اند می دانند که ایجاد سلسله مراتب تا چه حد اهمیت دارد."
در ۲۰۰۷ تصمیم بر این شد تا یک مدیرعامل جهت اداره ی بهتر مجموعه به آن اضافه گردد. به گفته ی خود لیندا "درست در همان زمان بود که او تصمیم گرفت در رفتارها و برخوردهای خود سیاست بیشتری داشته و بروکراتیک تر عمل نماید".
ایجاد فرهنگ سازمانی برای شرکتی با بیش از ۵۰۰ کارمند کاری بسیار دشوار خواهد بود ولی حتی آنچه از این مسئله نیز دشوارتر به حساب می آید پایه ریزی درست و مطابقت دادن افراد با فرهنگ یاد شده است. اینکار در زمانی که یک شرکت نوپا و کوچک محسوب می شود چندان سخت نیست و شاید ضروری هم نباشد ولی با رشد آن صورت پذیرفتنش الزام می یابد.
پیش به سوی موفقیت
مدتی است که بسیاری تصور می کنند دوره های آموزش ویدئویی می توانند آینده آموزش به حساب بیایند.
در طی سال های اخیر کمپانی واینمن توسط افراد گوناگونی که در حرفه ی خود بهترین هستند دوره های آنلاین متعددی را ایجاد نموده و سعی کرده نشان دهد این دوره های آنلاین راه و روش یادگیری را برای همیشه متحول کرده اند.
لیندا دات کام قالبی معین و کارآمد را برای دوره های آموزشی اش پدید آورده و سپس کوشش کرده تا از نظر موضوعی نیز در بین مطالب مورد تدریس خود تنوع ایجاد نماید. روزگاری در وب سایت مورد بحث تنها ۲۰ دوره آموزش ویدئویی آنلاین وجود داشت، اما اکنون این رقم به ۶۳۰۰ رسیده که شامل ۲۶۷.۰۰۰ ویدئوی آموزشی می گردد.
ارائه ی کتابخانه ای ویدئویی به جای اینکه از افراد درخواست شود تا در دوره هایی مشخص با روال معمول و پیوسته شرکت نمایند، عاملی بوده که سبب گشته شیوه ی آموزشی لیندا دات کام نسبت به سایرین کاملاً متفاوت گردد.
واینمن می گوید: "مدتی است که بسیاری تصور می کنند دوره های آموزش ویدئویی می توانند آینده آموزش به حساب بیایند. ما به خاطر همین تفاوت مان مورد توجه قرار داشته و تحت نظر سایرین هستیم".
فروش به لینکدین Linked in
من به شخصه بر روی اثری که از همکاری دو کمپانی با یکدیگر پدید می آید متمرکز هستم.
واینمن زمانی که متوجه می شود لینکدین قصد خرید کمپانی اش را دارد، در ابتدا شوکه می گردد. او و همسرش هرگز به دنبال فروش شرکت خود و یافتن مشتری برای آن نبوده اند و البته در سن ۶۰ سالگی وی هنوز هم احساس می نموده که برای بازنشستگی بسیار زود است.
اما رفته رفته به این نتیجه می رسند که این فروش و ادغام دو کمپانی با یکدیگر احتمالاً امری منطقی و موثر خواهد بود. هر دو شرکت به نوعی تلاش داشته اند به افراد کمک کنند تا وضعیت شغلی خود را بهبود بخشند و احتمالاً در کنار یکدیگر بسیار بهتر از گذشته می توانند این هدف را محقق کنند.
واینمن می گوید: "بسیاری از مردم بر روی رقم معامله صورت پذیرفته تمرکز دارند و شاید این مسئله برای افرادی که با صنعت ما آشنا نیستند یک شگفتی محسوب شود. ولی خود من به شخصه بر روی اثری که از همکاری دو کمپانی با یکدیگر پدید می آید متمرکز هستم و اولین چیزی که در رابطه با این موضوع به ذهنم می رسد، میزان بزرگی این اثرگذاری است."
به نظر می آید حتی لیندا واینمن هم از موفقیت خودش شگفت زده است و تصور چنین روزی را نداشته. بر خلاف بسیاری از بنیانگذاران کمپانی ها مهم تکنولوژیک امروزی ، وی با هدف کسب درآمد های کلان شروع به کار نکرده و قصد اولیه اش هرگز ایجاد کمپانی نبوده که توسط لینکدین به ارزش ۱.۵ میلیارد دلار خریداری شد. او تنها سعی داشته آنچه که برای خودش جذاب بوده، یعنی طراحی وب را به سایرین نیز بیاموزد.
واینمن که بر حسب اتفاق بدل به یک معلم گشته، می گوید: "من نه چندان گنگ بودم و نه به آن صورت خوره ی دنیای تکنولوژی. افراد زیادی پیش من می آمدند و می پرسیدند چگونه این کار را انجام می دهی؟ یا چگونه آن کار را انجام می دهی؟ هرگز با خودم فکر نکرده بودم به اشتراک گذاشتن دانش در رابطه با آنچه که برایت جالب است، در واقع همان تدریس کردن محسوب می شود."
در حالکیه لیندا اعتقاد دارد تنها در زمان و مکان مناسبی حضور داشته، سخت است بدل شدن یک دامنه ی ۳۵ دلاری به کسب و کاری ۱.۵ میلیارد دلاری را حاصل یک اتفاق بدانیم.
گواهینامه (Microsoft Security Operations Analyst Associate (SC-200 درک شما را از مفاهیم اساسی امنیت و مدیریت زیرساخت با استفاده از Microsoft 365 Defender بررسی می کند. آماده شوید تا مهارت های خود را به سطح بعدی ببرید و با آزمون رسمی گواهینامه مقابله کنید. بهمربی مایکروسافت MVP و Charbel Nemnom مربی گواهی شده مایکروسافت بپیوندید زیرا او یک مرور کلی از این گواهینامه محبوب ارائه می دهد، که متخصصان فناوری اطلاعات را هدف قرار می دهد که وظیفه ایمن سازی دارایی های دیجیتال و محیط یک کسب و کار، در محل یا در فضای ابری را دارند. مقدمات امتحان خود را آغاز کنید و به عنوان یک حرفه ای خبره شروع به ایجاد پایه و اساس سفر امنیتی خود کنید. مفاهیم اصلی و مهارتهای فنی مورد نیاز برای قبولی در آزمون، از جمله مهارتهای اصلی راهحلهای امنیتی مایکروسافت و نحوه استفاده از Microsoft Sentinel، Microsoft Defender for Cloud، Microsoft 365 Defender و سایر راهحلهای امنیتی شخص ثالث را بررسی کنید. در پایان این دوره، شما آماده خواهید بود تا در آزمون گواهینامه Microsoft (Security Operations Analyst Associate (SC-200 شرکت کنید.
نمونه ویدیوی آموزشی ( زیرنویسها جدا از ویدیو است و میتوانید آنرا نمایش ندهید ) :
[فارسی]
01 مقدمه
01-01 Exam SC-200 Microsoft Security Operations Analyst: مقدمه
02 تنظیمات را در Microsoft Defender XDR پیکربندی کنید
02-01 اهداف آموزشی
02-02 اتصال از Defender XDR به فضای کاری Sentinel را پیکربندی کنید
02-03 قوانین اعلان هشدار و آسیب پذیری را پیکربندی کنید
02-04 Microsoft Defender را برای ویژگی های پیشرفته Endpoint پیکربندی کنید
02-05 تنظیمات قوانین نقطه پایانی، از جمله نشانگرها و فیلتر محتوای وب را پیکربندی کنید
02-06 قابلیت های بررسی و پاسخ خودکار را در Microsoft Defender XDR مدیریت کنید
02-07 پیکربندی اختلال حمله خودکار در Microsoft Defender XDR
03 مدیریت دارایی ها و محیط ها
03-01 اهداف آموزشی
03-02 پیکربندی و مدیریت گروه های دستگاه، مجوزها و سطوح اتوماسیون در Microsoft Defender برای Endpoint
03-03 دستگاه های مدیریت نشده را در Microsoft Defender برای Endpoint شناسایی و اصلاح کنید
03-04 منابع را با استفاده از Azure Arc مدیریت کنید
03-05 محیط ها را با استفاده از مدیریت حساب چند ابری به Microsoft Defender for Cloud متصل کنید
03-06 منابع محافظت نشده را با استفاده از Defender for Cloud کشف و اصلاح کنید
03-07 دستگاه های در معرض خطر را با استفاده از مدیریت آسیب پذیری Microsoft Defender شناسایی و اصلاح کنید
04 یک فضای کاری Microsoft Sentinel را طراحی و پیکربندی کنید
04-01 اهداف آموزشی
04-02 یک فضای کاری Microsoft Sentinel برنامه ریزی کنید
04-03 نقش های Microsoft Sentinel را پیکربندی کنید
04-04 نقش های RBAC Azure را برای پیکربندی Microsoft Sentinel مشخص کنید
04-05 ذخیره سازی داده های Microsoft Sentinel را طراحی و پیکربندی کنید، از جمله انواع گزارش و حفظ گزارش
04-06 چندین فضای کاری را با استفاده از Workspace Manager و Azure Lighthouse مدیریت کنید
05 دریافت منابع داده در Microsoft Sentinel
05-01 اهداف آموزشی
05-02 شناسایی منابع داده برای جذب مایکروسافت سنتینل و پیاده سازی راه حل های هاب محتوا
05-03 پیکربندی و استفاده از کانکتورهای مایکروسافت برای منابع Azure، از جمله سیاست Azure و تنظیمات تشخیصی
05-04 همگام سازی دو جهته بین Microsoft Sentinel و Microsoft Defender XDR را پیکربندی کنید
05-05 پیکربندی همگام سازی دو جهته بین Microsoft Sentinel و Microsoft Defender برای Cloud
05-06 مجموعه رویدادهای Syslog و Common Event Format (CEF) را برنامه ریزی و پیکربندی کنید
05-07 مجموعه رویدادهای امنیتی ویندوز را با استفاده از قوانین جمع آوری داده ها، از جمله انتقال رویداد ویندوز (WEF) برنامه ریزی و پیکربندی کنید.
05-08 اتصالات اطلاعاتی تهدید را پیکربندی کنید، از جمله پلتفرم، TAXII، API نشانگرهای آپلود، و MISP
05-09 جداول ثبت سفارشی را در فضای کاری ایجاد کنید تا داده های دریافت شده را ذخیره کنید
06 حفاظت در Microsoft Defender Security Technologies را پیکربندی کنید
06-01 اهداف آموزشی
06-02 سیاستهای Microsoft Defender را برای برنامههای Cloud پیکربندی کنید
06-03 سیاست های Microsoft Defender for Office را پیکربندی کنید
06-04 سیاست های امنیتی Microsoft Defender را برای Endpoints پیکربندی کنید، از جمله قوانین کاهش سطح حمله (ASR)
06-05 حفاظت از بار کاری ابری را در Microsoft Defender for Cloud پیکربندی کنید
07 پیکربندی تشخیص در Microsoft Defender XDR
07-01 اهداف آموزشی
07-02 شناسایی های سفارشی را پیکربندی و مدیریت کنید
07-03 تنظیم هشدار را پیکربندی کنید
07-04 قوانین فریب را در Microsoft Defender XDR پیکربندی کنید
08 شناسایی ها را در Microsoft Sentinel پیکربندی کنید
08-01 اهداف آموزشی
08-02 طبقه بندی و تجزیه و تحلیل داده ها با استفاده از موجودیت ها
08-03 قوانین پرس و جو برنامه ریزی شده، از جمله KQL را پیکربندی کنید
08-04 قوانین پرس و جوی زمان واقعی (NRT)، از جمله KQL را پیکربندی کنید
08-05 قوانین تجزیه و تحلیل را از مرکز محتوا مدیریت کنید
08-06 قوانین تجزیه و تحلیل تشخیص ناهنجاری را پیکربندی کنید
08-07 قانون ادغام را پیکربندی کنید
08-08 داده های Microsoft Sentinel را با استفاده از تجزیه کننده های ASIM جستجو کنید
08-09 نشانگرهای تهدید را مدیریت و استفاده کنید
09 به هشدارها و حوادث در Microsoft Defender XDR پاسخ دهید
09-01 اهداف آموزشی
09-02 بررسی و اصلاح تهدیدات مایکروسافت تیمز، شیرپوینت آنلاین و وان درایو
09-03 تهدیدات موجود در ایمیل را با استفاده از Microsoft Defender for Office بررسی و اصلاح کنید
09-04 بررسی و اصلاح باج افزارها و حوادث در معرض خطر ایمیل تجاری شناسایی شده توسط اختلال حمله خودکار
09-05 بررسی و اصلاح نهادهای در معرض خطر شناسایی شده توسط مایکروسافت Purview از دست دادن داده ها (DLP) خط مشی ها
09-06 بررسی و اصلاح تهدیدات شناسایی شده توسط سیاست های ریسک داخلی Microsoft Purview
09-07 بررسی و اصلاح هشدارها و حوادث شناسایی شده توسط Microsoft Defender برای Cloud
09-08 بررسی و اصلاح خطرات امنیتی شناسایی شده توسط Microsoft Defender برای برنامه های Cloud
09-09 هویت های به خطر افتاده در Microsoft Entra ID را بررسی و اصلاح کنید
09-10 هشدارهای امنیتی Microsoft Defender for Identity را بررسی و اصلاح کنید
09-11 مدیریت کنشها و ارسالها در پورتال Microsoft Defender
10 به هشدارها و حوادث شناسایی شده توسط Microsoft Defender برای Endpoint پاسخ دهید
10-01 اهداف آموزشی
10-02 بررسی جدول زمانی دستگاه های در معرض خطر
10-03 اقداماتی را روی دستگاه انجام دهید، از جمله پاسخ زنده و جمع آوری بسته های تحقیق
10-04 انجام شواهد و بررسی نهاد
11 غنی سازی تحقیقات با استفاده از سایر ابزارهای مایکروسافت
11-01 اهداف آموزشی
11-02 تهدیدها را با استفاده از گزارش حسابرسی یکپارچه بررسی کنید
11-03 تهدیدها را با استفاده از جستجوی محتوا بررسی کنید
11-04 شکار تهدید را با استفاده از گزارش های فعالیت Microsoft Graph انجام دهید
12 مدیریت حوادث در Microsoft Sentinel
12-01 اهداف آموزشی
12-02 حوادث تریاژ در مایکروسافت سنتینل
12-03 حوادث در Microsoft Sentinel را بررسی کنید
12-04 به حوادث در Microsoft Sentinel پاسخ دهید
13 پیکربندی هماهنگی امنیتی، اتوماسیون و پاسخ (SOAR) در Microsoft Sentinel
13-01 اهداف آموزشی
13-02 قوانین اتوماسیون را ایجاد و پیکربندی کنید
13-03 کتابهای بازی Microsoft Sentinel را ایجاد و پیکربندی کنید
13-04 قوانین تحلیلی را برای راه اندازی اتوماسیون پیکربندی کنید
13-05 کتاب های بازی را به صورت دستی از هشدارها و حوادث فعال کنید
13-06 کتابهای بازی را در منابع داخلی اجرا کنید
14 تهدیدات را با استفاده از KQL جستجو کنید
14-01 اهداف آموزشی
14-02 شناسایی تهدیدها با استفاده از Kusto Query Language (KQL)
14-03 تجزیه و تحلیل تهدید را در پورتال Microsoft Defender تفسیر کنید
14-04 پرس و جوهای شکار سفارشی را با استفاده از KQL ایجاد کنید
15 جستجو برای تهدید با استفاده از مایکروسافت سنتینل
15-01 اهداف آموزشی
15-02 پوشش بردار حمله را با استفاده از MITER ATT تجزیه و تحلیل کنید
[ENGLISH]
01 Introduction
01-01 Exam SC-200 Microsoft Security Operations Analyst: Introduction
02 Configure Settings in Microsoft Defender XDR
02-01 Learning objectives
02-02 Configure a connection from Defender XDR to a Sentinel workspace
02-03 Configure alert and vulnerability notification rules
02-04 Configure Microsoft Defender for Endpoint advanced features
02-05 Configure endpoint rules settings, including indicators and web content filtering
02-06 Manage automated investigation and response capabilities in Microsoft Defender XDR
02-07 Configure automatic attack disruption in Microsoft Defender XDR
03 Manage Assets and Environments
03-01 Learning objectives
03-02 Configure and manage device groups, permissions, and automation levels in Microsoft Defender for Endpoint
03-03 Identify and remediate unmanaged devices in Microsoft Defender for Endpoint
03-04 Manage resources using Azure Arc
03-05 Connect environments to Microsoft Defender for Cloud using multi-cloud account management
03-06 Discover and remediate unprotected resources using Defender for Cloud
03-07 Identify and remediate devices at risk using Microsoft Defender Vulnerability Management
04 Design and Configure a Microsoft Sentinel Workspace
04-01 Learning objectives
04-02 Plan a Microsoft Sentinel workspace
04-03 Configure Microsoft Sentinel roles
04-04 Specify Azure RBAC roles for Microsoft Sentinel configuration
04-05 Design and configure Microsoft Sentinel data storage, including log types and log retention
04-06 Manage multiple workspaces using Workspace Manager and Azure Lighthouse
05 Ingest Data Sources in Microsoft Sentinel
05-01 Learning objectives
05-02 Identify data sources to be ingested for Microsoft Sentinel and implement content hub solutions
05-03 Configure and use Microsoft connectors for Azure resources, including Azure Policy and diagnostic settings
05-04 Configure bidirectional synchronization between Microsoft Sentinel and Microsoft Defender XDR
05-05 Configure bidirectional synchronization between Microsoft Sentinel and Microsoft Defender for Cloud
05-06 Plan and configure Syslog and Common Event Format (CEF) event collections
05-07 Plan and configure collection of Windows Security events using data collection rules, including Windows Event Forwarding (WEF)
05-08 Configure threat intelligence connectors, including platform, TAXII, upload indicators API, and MISP
05-09 Create custom log tables in the workspace to store ingested data
06 Configure Protections in Microsoft Defender Security Technologies
06-01 Learning objectives
06-02 Configure policies for Microsoft Defender for Cloud apps
06-03 Configure policies for Microsoft Defender for Office
06-04 Configure security policies for Microsoft Defender for Endpoints, including attack surface reduction (ASR) rules
06-05 Configure cloud workload protections in Microsoft Defender for Cloud
07 Configure Detection in Microsoft Defender XDR
07-01 Learning objectives
07-02 Configure and manage custom detections
07-03 Configure alert tuning
07-04 Configure deception rules in Microsoft Defender XDR
08 Configure Detections in Microsoft Sentinel
08-01 Learning objectives
08-02 Classify and analyze data using entities
08-03 Configure scheduled query rules, including KQL
08-04 Configure near-real-time (NRT) query rules, including KQL
08-05 Manage analytics rules from content hub
08-06 Configure anomaly detection analytics rules
08-07 Configure the fusion rule
08-08 Query Microsoft Sentinel data using ASIM parsers
08-09 Manage and use threat indicators
09 Respond to Alerts and Incidents in Microsoft Defender XDR
09-01 Learning objectives
09-02 Investigate and remediate threats to Microsoft Teams, SharePoint Online, and OneDrive
09-03 Investigate and remediate threats in email using Microsoft Defender for Office
09-04 Investigate and remediate ransomware and business email compromise incidents identified by automatic attack disruption
09-05 Investigate and remediate compromised entities identified by Microsoft Purview data loss prevention (DLP) policies
09-06 Investigate and remediate threats identified by Microsoft Purview insider risk policies
09-07 Investigate and remediate alerts and incidents identified by Microsoft Defender for Cloud
09-08 Investigate and remediate security risks identified by Microsoft Defender for Cloud apps
09-09 Investigate and remediate compromised identities in Microsoft Entra ID
09-10 Investigate and remediate security alerts from Microsoft Defender for Identity
09-11 Manage actions and submissions in the Microsoft Defender portal
10 Respond to Alerts and Incidents Identified by Microsoft Defender for Endpoint
10-01 Learning objectives
10-02 Investigate timeline of compromised devices
10-03 Perform actions on the device, including live response and collecting investigation packages
10-04 Perform evidence and entity investigation
11 Enrich Investigations Using Other Microsoft Tools
11-01 Learning objectives
11-02 Investigate threats using a unified audit log
11-03 Investigate threats using content search
11-04 Perform threat hunting using Microsoft Graph activity logs
12 Manage Incidents in Microsoft Sentinel
12-01 Learning objectives
12-02 Triage incidents in Microsoft Sentinel
12-03 Investigate incidents in Microsoft Sentinel
12-04 Respond to incidents in Microsoft Sentinel
13 Configure Security Orchestration, Automation, and Response (SOAR) in Microsoft Sentinel
13-01 Learning objectives
13-02 Create and configure automation rules
13-03 Create and configure Microsoft Sentinel playbooks
13-04 Configure analytic rules to trigger automation
13-05 Trigger playbooks manually from alerts and incidents
13-06 Run playbooks on on-premises resources
14 Hunt for Threats Using KQL
14-01 Learning objectives
14-02 Identify threats using Kusto Query Language (KQL)
14-03 Interpret threat analytics in the Microsoft Defender portal
14-04 Create custom hunting queries using KQL
15 Hunt for Threats Using Microsoft Sentinel
15-01 Learning objectives
15-02 Analyze attack vector coverage using the MITRE ATT&CK in Microsoft Sentinel
15-03 Customize content gallery hunting queries
15-04 Use hunting bookmarks for data investigations
15-05 Monitor hunting queries using Livestream
15-06 Retrieve and manage archived log data
15-07 Create and manage search jobs
16 Analyze and Interpret Data Using Workbooks
16-01 Learning objectives
16-02 Activate and customize Microsoft Sentinel workbook templates
16-03 Create custom workbooks that include KQL
16-04 Configure visualizations
17 Conclusion
17-01 Exam SC-200 Microsoft Security Operations Analyst: Summary
محتوای برند مایکروسافت پرس آموزش برتر در مورد موضوعات مختلف مایکروسافت را ارائه می دهد.
Microsoft Press به متخصصان فناوری اطلاعات، توسعه دهندگان و کاربران دفتر خانگی کمک می کند تا مهارت ها و دانش فنی خود را با استفاده از کتاب ها و منابع یادگیری ارتقا دهند. کارشناسان موضوعی از مایکروسافت و سایر نوآوران صنعت در عناوین و سری های بسیاری از خانواده محصولات Microsoft Press مشارکت دارند.