[فارسی]

01 مقدمه
01-01 Exam SC-200 Microsoft Security Operations Analyst: مقدمه

02 تنظیمات را در Microsoft Defender XDR پیکربندی کنید
02-01 اهداف آموزشی
02-02 اتصال از Defender XDR به فضای کاری Sentinel را پیکربندی کنید
02-03 قوانین اعلان هشدار و آسیب پذیری را پیکربندی کنید
02-04 Microsoft Defender را برای ویژگی های پیشرفته Endpoint پیکربندی کنید
02-05 تنظیمات قوانین نقطه پایانی، از جمله نشانگرها و فیلتر محتوای وب را پیکربندی کنید
02-06 قابلیت های بررسی و پاسخ خودکار را در Microsoft Defender XDR مدیریت کنید
02-07 پیکربندی اختلال حمله خودکار در Microsoft Defender XDR

03 مدیریت دارایی ها و محیط ها
03-01 اهداف آموزشی
03-02 پیکربندی و مدیریت گروه های دستگاه، مجوزها و سطوح اتوماسیون در Microsoft Defender برای Endpoint
03-03 دستگاه های مدیریت نشده را در Microsoft Defender برای Endpoint شناسایی و اصلاح کنید
03-04 منابع را با استفاده از Azure Arc مدیریت کنید
03-05 محیط ها را با استفاده از مدیریت حساب چند ابری به Microsoft Defender for Cloud متصل کنید
03-06 منابع محافظت نشده را با استفاده از Defender for Cloud کشف و اصلاح کنید
03-07 دستگاه های در معرض خطر را با استفاده از مدیریت آسیب پذیری Microsoft Defender شناسایی و اصلاح کنید

04 یک فضای کاری Microsoft Sentinel را طراحی و پیکربندی کنید
04-01 اهداف آموزشی
04-02 یک فضای کاری Microsoft Sentinel برنامه ریزی کنید
04-03 نقش های Microsoft Sentinel را پیکربندی کنید
04-04 نقش های RBAC Azure را برای پیکربندی Microsoft Sentinel مشخص کنید
04-05 ذخیره سازی داده های Microsoft Sentinel را طراحی و پیکربندی کنید، از جمله انواع گزارش و حفظ گزارش
04-06 چندین فضای کاری را با استفاده از Workspace Manager و Azure Lighthouse مدیریت کنید

05 دریافت منابع داده در Microsoft Sentinel
05-01 اهداف آموزشی
05-02 شناسایی منابع داده برای جذب مایکروسافت سنتینل و پیاده سازی راه حل های هاب محتوا
05-03 پیکربندی و استفاده از کانکتورهای مایکروسافت برای منابع Azure، از جمله سیاست Azure و تنظیمات تشخیصی
05-04 همگام سازی دو جهته بین Microsoft Sentinel و Microsoft Defender XDR را پیکربندی کنید
05-05 پیکربندی همگام سازی دو جهته بین Microsoft Sentinel و Microsoft Defender برای Cloud
05-06 مجموعه رویدادهای Syslog و Common Event Format (CEF) را برنامه ریزی و پیکربندی کنید
05-07 مجموعه رویدادهای امنیتی ویندوز را با استفاده از قوانین جمع آوری داده ها، از جمله انتقال رویداد ویندوز (WEF) برنامه ریزی و پیکربندی کنید.
05-08 اتصالات اطلاعاتی تهدید را پیکربندی کنید، از جمله پلتفرم، TAXII، API نشانگرهای آپلود، و MISP
05-09 جداول ثبت سفارشی را در فضای کاری ایجاد کنید تا داده های دریافت شده را ذخیره کنید

06 حفاظت در Microsoft Defender Security Technologies را پیکربندی کنید
06-01 اهداف آموزشی
06-02 سیاست‌های Microsoft Defender را برای برنامه‌های Cloud پیکربندی کنید
06-03 سیاست های Microsoft Defender for Office را پیکربندی کنید
06-04 سیاست های امنیتی Microsoft Defender را برای Endpoints پیکربندی کنید، از جمله قوانین کاهش سطح حمله (ASR)
06-05 حفاظت از بار کاری ابری را در Microsoft Defender for Cloud پیکربندی کنید

07 پیکربندی تشخیص در Microsoft Defender XDR
07-01 اهداف آموزشی
07-02 شناسایی های سفارشی را پیکربندی و مدیریت کنید
07-03 تنظیم هشدار را پیکربندی کنید
07-04 قوانین فریب را در Microsoft Defender XDR پیکربندی کنید

08 شناسایی ها را در Microsoft Sentinel پیکربندی کنید
08-01 اهداف آموزشی
08-02 طبقه بندی و تجزیه و تحلیل داده ها با استفاده از موجودیت ها
08-03 قوانین پرس و جو برنامه ریزی شده، از جمله KQL را پیکربندی کنید
08-04 قوانین پرس و جوی زمان واقعی (NRT)، از جمله KQL را پیکربندی کنید
08-05 قوانین تجزیه و تحلیل را از مرکز محتوا مدیریت کنید
08-06 قوانین تجزیه و تحلیل تشخیص ناهنجاری را پیکربندی کنید
08-07 قانون ادغام را پیکربندی کنید
08-08 داده های Microsoft Sentinel را با استفاده از تجزیه کننده های ASIM جستجو کنید
08-09 نشانگرهای تهدید را مدیریت و استفاده کنید

09 به هشدارها و حوادث در Microsoft Defender XDR پاسخ دهید
09-01 اهداف آموزشی
09-02 بررسی و اصلاح تهدیدات مایکروسافت تیمز، شیرپوینت آنلاین و وان درایو
09-03 تهدیدات موجود در ایمیل را با استفاده از Microsoft Defender for Office بررسی و اصلاح کنید
09-04 بررسی و اصلاح باج افزارها و حوادث در معرض خطر ایمیل تجاری شناسایی شده توسط اختلال حمله خودکار
09-05 بررسی و اصلاح نهادهای در معرض خطر شناسایی شده توسط مایکروسافت Purview از دست دادن داده ها (DLP) خط مشی ها
09-06 بررسی و اصلاح تهدیدات شناسایی شده توسط سیاست های ریسک داخلی Microsoft Purview
09-07 بررسی و اصلاح هشدارها و حوادث شناسایی شده توسط Microsoft Defender برای Cloud
09-08 بررسی و اصلاح خطرات امنیتی شناسایی شده توسط Microsoft Defender برای برنامه های Cloud
09-09 هویت های به خطر افتاده در Microsoft Entra ID را بررسی و اصلاح کنید
09-10 هشدارهای امنیتی Microsoft Defender for Identity را بررسی و اصلاح کنید
09-11 مدیریت کنش‌ها و ارسال‌ها در پورتال Microsoft Defender

10 به هشدارها و حوادث شناسایی شده توسط Microsoft Defender برای Endpoint پاسخ دهید
10-01 اهداف آموزشی
10-02 بررسی جدول زمانی دستگاه های در معرض خطر
10-03 اقداماتی را روی دستگاه انجام دهید، از جمله پاسخ زنده و جمع آوری بسته های تحقیق
10-04 انجام شواهد و بررسی نهاد

11 غنی سازی تحقیقات با استفاده از سایر ابزارهای مایکروسافت
11-01 اهداف آموزشی
11-02 تهدیدها را با استفاده از گزارش حسابرسی یکپارچه بررسی کنید
11-03 تهدیدها را با استفاده از جستجوی محتوا بررسی کنید
11-04 شکار تهدید را با استفاده از گزارش های فعالیت Microsoft Graph انجام دهید

12 مدیریت حوادث در Microsoft Sentinel
12-01 اهداف آموزشی
12-02 حوادث تریاژ در مایکروسافت سنتینل
12-03 حوادث در Microsoft Sentinel را بررسی کنید
12-04 به حوادث در Microsoft Sentinel پاسخ دهید

13 پیکربندی هماهنگی امنیتی، اتوماسیون و پاسخ (SOAR) در Microsoft Sentinel
13-01 اهداف آموزشی
13-02 قوانین اتوماسیون را ایجاد و پیکربندی کنید
13-03 کتابهای بازی Microsoft Sentinel را ایجاد و پیکربندی کنید
13-04 قوانین تحلیلی را برای راه اندازی اتوماسیون پیکربندی کنید
13-05 کتاب های بازی را به صورت دستی از هشدارها و حوادث فعال کنید
13-06 کتابهای بازی را در منابع داخلی اجرا کنید

14 تهدیدات را با استفاده از KQL جستجو کنید
14-01 اهداف آموزشی
14-02 شناسایی تهدیدها با استفاده از Kusto Query Language (KQL)
14-03 تجزیه و تحلیل تهدید را در پورتال Microsoft Defender تفسیر کنید
14-04 پرس و جوهای شکار سفارشی را با استفاده از KQL ایجاد کنید

15 جستجو برای تهدید با استفاده از مایکروسافت سنتینل
15-01 اهداف آموزشی
15-02 پوشش بردار حمله را با استفاده از MITER ATT تجزیه و تحلیل کنید

[ENGLISH]

01 Introduction
01-01 Exam SC-200 Microsoft Security Operations Analyst: Introduction

02 Configure Settings in Microsoft Defender XDR
02-01 Learning objectives
02-02 Configure a connection from Defender XDR to a Sentinel workspace
02-03 Configure alert and vulnerability notification rules
02-04 Configure Microsoft Defender for Endpoint advanced features
02-05 Configure endpoint rules settings, including indicators and web content filtering
02-06 Manage automated investigation and response capabilities in Microsoft Defender XDR
02-07 Configure automatic attack disruption in Microsoft Defender XDR

03 Manage Assets and Environments
03-01 Learning objectives
03-02 Configure and manage device groups, permissions, and automation levels in Microsoft Defender for Endpoint
03-03 Identify and remediate unmanaged devices in Microsoft Defender for Endpoint
03-04 Manage resources using Azure Arc
03-05 Connect environments to Microsoft Defender for Cloud using multi-cloud account management
03-06 Discover and remediate unprotected resources using Defender for Cloud
03-07 Identify and remediate devices at risk using Microsoft Defender Vulnerability Management

04 Design and Configure a Microsoft Sentinel Workspace
04-01 Learning objectives
04-02 Plan a Microsoft Sentinel workspace
04-03 Configure Microsoft Sentinel roles
04-04 Specify Azure RBAC roles for Microsoft Sentinel configuration
04-05 Design and configure Microsoft Sentinel data storage, including log types and log retention
04-06 Manage multiple workspaces using Workspace Manager and Azure Lighthouse

05 Ingest Data Sources in Microsoft Sentinel
05-01 Learning objectives
05-02 Identify data sources to be ingested for Microsoft Sentinel and implement content hub solutions
05-03 Configure and use Microsoft connectors for Azure resources, including Azure Policy and diagnostic settings
05-04 Configure bidirectional synchronization between Microsoft Sentinel and Microsoft Defender XDR
05-05 Configure bidirectional synchronization between Microsoft Sentinel and Microsoft Defender for Cloud
05-06 Plan and configure Syslog and Common Event Format (CEF) event collections
05-07 Plan and configure collection of Windows Security events using data collection rules, including Windows Event Forwarding (WEF)
05-08 Configure threat intelligence connectors, including platform, TAXII, upload indicators API, and MISP
05-09 Create custom log tables in the workspace to store ingested data

06 Configure Protections in Microsoft Defender Security Technologies
06-01 Learning objectives
06-02 Configure policies for Microsoft Defender for Cloud apps
06-03 Configure policies for Microsoft Defender for Office
06-04 Configure security policies for Microsoft Defender for Endpoints, including attack surface reduction (ASR) rules
06-05 Configure cloud workload protections in Microsoft Defender for Cloud

07 Configure Detection in Microsoft Defender XDR
07-01 Learning objectives
07-02 Configure and manage custom detections
07-03 Configure alert tuning
07-04 Configure deception rules in Microsoft Defender XDR

08 Configure Detections in Microsoft Sentinel
08-01 Learning objectives
08-02 Classify and analyze data using entities
08-03 Configure scheduled query rules, including KQL
08-04 Configure near-real-time (NRT) query rules, including KQL
08-05 Manage analytics rules from content hub
08-06 Configure anomaly detection analytics rules
08-07 Configure the fusion rule
08-08 Query Microsoft Sentinel data using ASIM parsers
08-09 Manage and use threat indicators

09 Respond to Alerts and Incidents in Microsoft Defender XDR
09-01 Learning objectives
09-02 Investigate and remediate threats to Microsoft Teams, SharePoint Online, and OneDrive
09-03 Investigate and remediate threats in email using Microsoft Defender for Office
09-04 Investigate and remediate ransomware and business email compromise incidents identified by automatic attack disruption
09-05 Investigate and remediate compromised entities identified by Microsoft Purview data loss prevention (DLP) policies
09-06 Investigate and remediate threats identified by Microsoft Purview insider risk policies
09-07 Investigate and remediate alerts and incidents identified by Microsoft Defender for Cloud
09-08 Investigate and remediate security risks identified by Microsoft Defender for Cloud apps
09-09 Investigate and remediate compromised identities in Microsoft Entra ID
09-10 Investigate and remediate security alerts from Microsoft Defender for Identity
09-11 Manage actions and submissions in the Microsoft Defender portal

10 Respond to Alerts and Incidents Identified by Microsoft Defender for Endpoint
10-01 Learning objectives
10-02 Investigate timeline of compromised devices
10-03 Perform actions on the device, including live response and collecting investigation packages
10-04 Perform evidence and entity investigation

11 Enrich Investigations Using Other Microsoft Tools
11-01 Learning objectives
11-02 Investigate threats using a unified audit log
11-03 Investigate threats using content search
11-04 Perform threat hunting using Microsoft Graph activity logs

12 Manage Incidents in Microsoft Sentinel
12-01 Learning objectives
12-02 Triage incidents in Microsoft Sentinel
12-03 Investigate incidents in Microsoft Sentinel
12-04 Respond to incidents in Microsoft Sentinel

13 Configure Security Orchestration, Automation, and Response (SOAR) in Microsoft Sentinel
13-01 Learning objectives
13-02 Create and configure automation rules
13-03 Create and configure Microsoft Sentinel playbooks
13-04 Configure analytic rules to trigger automation
13-05 Trigger playbooks manually from alerts and incidents
13-06 Run playbooks on on-premises resources

14 Hunt for Threats Using KQL
14-01 Learning objectives
14-02 Identify threats using Kusto Query Language (KQL)
14-03 Interpret threat analytics in the Microsoft Defender portal
14-04 Create custom hunting queries using KQL

15 Hunt for Threats Using Microsoft Sentinel
15-01 Learning objectives
15-02 Analyze attack vector coverage using the MITRE ATT&CK in Microsoft Sentinel
15-03 Customize content gallery hunting queries
15-04 Use hunting bookmarks for data investigations
15-05 Monitor hunting queries using Livestream
15-06 Retrieve and manage archived log data
15-07 Create and manage search jobs

16 Analyze and Interpret Data Using Workbooks
16-01 Learning objectives
16-02 Activate and customize Microsoft Sentinel workbook templates
16-03 Create custom workbooks that include KQL
16-04 Configure visualizations

17 Conclusion
17-01 Exam SC-200 Microsoft Security Operations Analyst: Summary