الدورة التدريبية: معتمد من مايكروسوفت: مساعد محلل العمليات الأمنية

مقدمة

تم تصميم دورة الشهادة المعتمدة من مايكروسوفت: محلل عمليات الأمن لمتخصصي تكنولوجيا المعلومات الذين يسعون لتعزيز مهاراتهم في إدارة وتأمين بنية الأمن السيبراني في المؤسسة. كـ محلل عمليات الأمن المعتمد، ستلعب دورًا محوريًا في حماية البيانات الحساسة، وتحديد تهديدات الأمن، وضمان الحفاظ على الأمن التشغيلي داخل مؤسستك. توفر هذه الدورة الشاملة التي تستغرق 5 أيام المعرفة الأساسية وتجارب عملية ضرورية لتحقيق الشهادة المعتمدة من مايكروسوفت لمحلل عمليات الأمن.

أهداف الدورة

• فهم أساسيات تحليل عمليات الأمن وأهميته الحاسمة في حماية الأصول التنظيمية، مما يعالج أسئلة مثل "ما هو الأمن التشغيلي؟" وتقديم تعريف واضح للأمن التشغيلي.
• إظهار الكفاءة في تكوين واستخدام Microsoft Sentinel لاكتشاف الحوادث الأمنية والتحقيق فيها والاستجابة لها، وهي مهارة أساسية لأي محلل عمليات الأمن المعتمد.
• اكتساب الخبرة في استخبارات التهديدات وصيد التهديدات، مما يمكن من التعرف الاستباقي على تهديدات الأمن ضمن مشهد الأمن السيبراني.
• إتقان Azure Defender لحماية عبء العمل والموارد السحابية، مما يضمن تعزيز التكنولوجيا التشغيلية للأمن السيبراني في مؤسستك ضد التهديدات.
• تعلم كيفية إنشاء وإدارة التنبيهات الأمنية، وإجراء تحقيقات شاملة، وتطوير خطط استجابة فعالة للحوادث، مع التأكيد على أفضل الممارسات في عمليات الأمن.
• اكتساب المهارات اللازمة لتحليل بيانات الأمن، وإجراء التقييمات الأمنية، وتنفيذ تقنيات أساسية في إدارة الأمن التشغيلي.
• التحضير بشكل شامل لامتحان الشهادة المعتمدة من مايكروسوفت: محلل عمليات الأمن، مما يضمن جاهزيتك للتفوق في مجال الأمن السيبراني.

محاور  الدورة

اليوم الأول: أساسيات عمليات الأمن

• مقدمة في تحليل عمليات الأمن وأهميتها في الأمن العالمي للعمليات.
• دور ومسؤوليات محلل عمليات الأمن.
• فهم التهديدات والمخاطر المختلفة وأيضًا أنواع مراكز عمليات الأمن المرتبطة بها.
• أساسيات معالجة الحوادث الأمنية والاستجابة لها.
• نظرة عامة على Microsoft Sentinel وقدراته في إدارة الحوادث الأمنية.

اليوم الثاني: Microsoft Sentinel وكشف التهديدات

• تكوين واستخدام Microsoft Sentinel بفعالية.
• تقنيات جمع وتحليل السجلات لاكتشاف الحوادث الأمنية.
• التحقيق والاستجابة للتنبيهات، مما يعزز عمليات الأمن السيبراني لديك.
• عمليات إدارة الحالة وتتبع الحوادث.

اليوم الثالث: استخبارات التهديدات وصيد التهديدات

• أهمية استخبارات التهديدات في عمليات الأمن.
• تقنيات صيد التهديدات الاستباقية للبقاء في مقدمة التهديدات المحتملة.
• استخدام استخبارات التهديدات لتعزيز العمليات الأمنية، بما في ذلك أساليب الكشف المتقدمة في Microsoft Sentinel.

اليوم الرابع: Azure Defender لأمن السحاب

• مقدمة عن Azure Defender وميزاته الأمنية.
• تأمين عبء العمل والموارد السحابية ضد التهديدات الناشئة.
• تقنيات مراقبة وحماية بيئات Azure.

اليوم الخامس: التقييم الأمني واستجابة الحوادث

• إنشاء وإدارة التنبيهات الأمنية لإدارة الحوادث بشكل فعال.
• تحليل بيانات الأمن للحصول على رؤى هامة وتقييمات.
• إجراء التقييمات الأمنية وإدارة الثغرات.
• تطوير وتنفيذ خطط استجابة الحوادث، مما يجعلك جاهزًا للتطبيقات الواقعية.

من خلال إكمال هذه الدورة، ستكتسب فهمًا شاملاً للأمن التشغيلي، مصممًا خصيصًا لتحديات الأمن السيبراني اليوم. سواء كنت تستكشف دورة عمليات الأمن البحري أو تركز على أمن أنظمة التشغيل، فإن هذا البرنامج مصمم لتمكينك بالمهارات والمعرفة اللازمة للتفوق في بيئة مركز عمليات الأمن (SOC).

ابدأ رحلتك نحو أن تصبح محلل عمليات الأمن المعتمد واتخذ الخطوة الأولى نحو حماية الأصول الرقمية