هدف الدورة: أن ينهي المتدرب الدورة وهو يمتلك المهارات اللازمة للعمل في مراكز عمليات الأمن السيبراني وحماية الشركات والمنظمات من الهجمات السيبرانية مما يأهله لممارسة العمل مباشرة في مجال حماية البيانات و أن يتجاوز مقابلات التوظيف بثقة عالية بقدراته
الفئة المستهدفة: فرق الأمن السيبراني, مسؤولو تقنية المعلومات
مستوى الدورة: مبتدأ الى متوسط
مدة الدورة: 12 ساعة | سعر الدورة: 2000 ريال
مدة الدورة المسجلة على يوديمي: 6 ساعات | سعر الدورة: 188 ريال رابط الدورة المسجلة من هنا
الجزء الأول: الأساسيات ونظرة عامة على المنصة (~1.5 ساعة)
| المواضيع | الشرح وماذا ستتعلم 📖 |
| What is Microsoft Defender XDR? | مقدمة عن مفهوم الكشف والاستجابة الموسعة (XDR) وكيف جمعت مايكروسوفت جميع أدوات الحماية في منصة واحدة موحدة، وتاريخ تطورها |
| Defender XDR Components | ستتعرف على المكونات الخمسة الرئيسية لمنصة Defender XDR ودور كل مكون في حماية بيئة العمل |
| Licensing & Requirements | ستتعلم التراخيص المطلوبة لكل مكون والفرق بين الباقات المختلفة لتتمكن من اختيار الأنسب لمؤسستك |
| Defender XDR Portal Tour | جولة عملية في بوابة Defender XDR الموحدة، ستتعلم كيف تتنقل بين الأقسام وتخصص لوحة التحكم حسب احتياجاتك |
| Architecture & Data Flow | ستفهم كيف تتبادل المكونات المختلفة البيانات والتنبيهات فيما بينها لتكوين صورة شاملة عن التهديدات |
الجزء الثاني: الحماية المتقدمة للأجهزة (~2.5 ساعة)
| المواضيع | الشرح وماذا ستتعلم 📖 |
| Onboarding Devices | ستتعلم كيفية تسجيل الأجهزة في Defender for Endpoint باستخدام طرق مختلفة حسب بيئتك، والتحقق من نجاح التسجيل |
| Next-Gen Protection (NGAV) | ستتعرف على محرك الحماية من الفيروسات المتقدم وكيفية تفعيل الحماية السحابية والحماية من التلاعب بإعدادات الأمان |
| Endpoint Detection & Response (EDR) | ستتعلم كيفية التحقيق في التنبيهات الأمنية، وتتبع الأنشطة على الأجهزة عبر الجدول الزمني، واستخدام الاستجابة المباشرة والتحقيق التلقائي |
| Attack Surface Reduction (ASR) | ستتعلم كيفية تقليل سطح الهجوم من خلال قواعد ASR وحماية المجلدات والحماية من الاستغلال وتصفية محتوى الويب |
| Threat & Vulnerability Management (TVM) | ستتعرف على كيفية اكتشاف الثغرات الأمنية في أجهزتك وبرامجك، وتتبع درجة التعرض للمخاطر، ومتابعة خطط المعالجة |
الجزء الثالث: حماية البريد الإلكتروني والهوية (~2 ساعة)
| المواضيع | الشرح وماذا ستتعلم 📖 |
| Defender for Office 365 – Overview | ستتعرف على طبقات حماية البريد الإلكتروني من التصيد والبرمجيات الخبيثة والبريد العشوائي، والفرق بين Plan 1 و Plan 2 |
| Safe Attachments & Safe Links | ستتعلم كيفية فحص المرفقات في بيئة معزولة (Sandbox) قبل تسليمها، وحماية الروابط من التوجيه لمواقع خبيثة |
| Threat Investigation & Response | ستتعلم كيفية التحقيق في تهديدات البريد الإلكتروني باستخدام أدوات مثل Threat Explorer وتتبع الحملات الخبيثة والاستجابة لها |
| Attack Simulation Training | ستتعلم كيفية إنشاء حملات محاكاة هجمات التصيد لاختبار وعي الموظفين وتدريبهم على التعرف على التهديدات |
| Defender for Identity | ستتعرف على كيفية حماية هوية المستخدمين في Active Directory المحلي من خلال كشف هجمات سرقة بيانات الاعتماد والتنقل الجانبي داخل الشبكة |
الجزء الرابع: حماية التطبيقات السحابية والحوادث الموحدة (~2 ساعة)
| المواضيع | الشرح وماذا ستتعلم 📖 |
| Defender for Cloud Apps – Overview | ستتعرف على مفهوم وسيط أمان الوصول السحابي (CASB) وكيفية اكتشاف التطبيقات السحابية غير المصرح بها وتقييم مخاطرها |
| Cloud App Policies | ستتعلم كيفية إنشاء سياسات للتحكم في الوصول والجلسات والأنشطة ومشاركة الملفات في التطبيقات السحابية |
| Conditional Access App Control | ستتعلم كيفية مراقبة جلسات المستخدمين في التطبيقات السحابية في الوقت الفعلي ومنع تحميل الملفات الحساسة |
| Unified Incidents & Alerts | ستتعلم كيف تجمع المنصة التنبيهات من جميع المكونات في حوادث موحدة، وكيفية إدارتها وتصنيفها وتوزيعها على الفريق |
| Automated Investigation & Response (AIR) | ستتعرف على كيفية عمل التحقيق التلقائي والاستجابة الآلية للحوادث، ومستويات الأتمتة المتاحة وكيفية مراجعة الإجراءات المعلقة |
الجزء الخامس: البحث المتقدم والتقارير وأفضل الممارسات (~2 ساعة)
| المواضيع | الشرح وماذا ستتعلم 📖 |
| Advanced Hunting (KQL) | ستتعلم أساسيات لغة KQL لكتابة استعلامات بحث متقدمة عبر جميع بيانات المنصة لاكتشاف التهديدات بشكل استباقي |
| Custom Detection Rules | ستتعلم كيفية تحويل استعلامات البحث إلى قواعد كشف مخصصة تعمل تلقائياً، وضبط التنبيهات وإضافة مؤشرات اختراق مخصصة |
| Secure Score & Reports | ستتعرف على كيفية قياس الوضع الأمني لمؤسستك من خلال نقاط الأمان، ومتابعة تقارير التهديدات والحوادث والتوصيات |
| Integration with Microsoft Sentinel | ستتعلم كيفية ربط Defender XDR مع Microsoft Sentinel للحصول على رؤية أمنية شاملة وأتمتة الاستجابة باستخدام Playbooks |
| Best Practices & Hardening | ستتعرف على أفضل الممارسات لنشر وتأمين Defender XDR، بما في ذلك ترتيب النشر واستراتيجية الحلقات التجريبية وتجنب الأخطاء الشائعة |