هدف الدورة: أن ينهي المتدرب الدورة وهو يمتلك المهارات والمعرفة اللازمة لتأمين البريد الالكتروني للشركات والمنظمات مما يأهله لممارسة العمل مباشرة في مجال أمن تقنية المعلومات والأمن السيبراني و أن يتجاوز مقابلات التوظيف بثقة عالية بقدراته
الفئة المستهدفة: مسؤولو تقنية المعلومات، فرق الأمن السيبراني،
مستوى الدورة: مبتدأ الى متوسط
مدة الدورة الفردية (اونلاين): 6 ساعة | سعر الدورة: 2000 ريال
مدة الدورة المسجلة على يوديمي: 6 ساعات | سعر الدورة: 188 ريال رابط الدورة المسجلة من هنا
الجزء الأول: أساسيات البريد الإلكتروني
| المواضيع | الشرح وماذا ستتعلم 📖 |
| How Email Works | ستتعلم كيف يعمل البريد الإلكتروني من الإرسال إلى الاستلام، وفهم بروتوكولات البريد الأساسية وسجلات DNS المرتبطة بأمان البريد مثل SPF و DKIM و DMARC |
| Email Threat Landscape | ستتعرف على أنواع التهديدات التي تستهدف البريد الإلكتروني مثل التصيد الاحتيالي وانتحال الهوية واختراق البريد التجاري وكيف تطورت هذه الهجمات |
| Exchange Online Overview | مقدمة عن Exchange Online كمنصة بريد سحابية، والفرق بينه وبين السيرفر المحلي، وأنواع صناديق البريد وكيفية إدارتها عبر لوحة التحكم و PowerShell |
الجزء الثاني: مصادقة البريد وتدفق الرسائل (~2.5 ساعة)
| المواضيع | الشرح وماذا ستتعلم 📖 |
| SPF (Sender Policy Framework) | ستتعلم كيفية إعداد سجل SPF لحماية نطاقك من الانتحال، وفهم قواعد الكتابة والقيود، واستكشاف مشاكل فشل التحقق |
| DKIM (DomainKeys Identified Mail) | ستتعرف على كيفية عمل توقيع DKIM لضمان عدم تعديل الرسائل أثناء الإرسال، وكيفية تفعيله في Exchange Online وإعداد سجلات DNS |
| DMARC (Domain-based Message Authentication) | ستتعلم كيفية إعداد سياسة DMARC للتحكم في مصير الرسائل التي تفشل في التحقق، وقراءة التقارير وتطبيق السياسة تدريجياً حتى الوصول إلى reject |
| Mail Flow Rules (Transport Rules) | ستتعلم كيفية إنشاء قواعد تدفق البريد للتحكم في الرسائل تلقائياً مثل إضافة إخلاء المسؤولية، وإعادة التوجيه، وحظر المرفقات، والتصنيف |
| Connectors & Mail Routing | ستتعرف على كيفية إعداد موصلات البريد للتحكم في مسار الرسائل الواردة والصادرة، وربط Exchange Online مع بوابات حماية خارجية أو بيئات هجينة |
الجزء الثالث: حماية Exchange Online المدمجة (~2 ساعة)
| المواضيع | الشرح وماذا ستتعلم 📖 |
| EOP Overview & Protection Stack | ستتعرف على طبقات الحماية المدمجة في Exchange Online Protection وترتيب فحص الرسائل من الاتصال حتى تصفية المحتوى، والفرق بين EOP و Defender |
| Anti-Spam Policies | ستتعلم كيفية إعداد سياسات مكافحة البريد العشوائي وضبط مستويات الثقة والإجراءات المتخذة، وإدارة قوائم المرسلين المسموح بهم والمحظورين |
| Anti-Malware Policies | ستتعلم كيفية إعداد سياسات مكافحة البرمجيات الخبيثة وحظر أنواع المرفقات الخطرة، وفهم ميزة الحذف التلقائي (ZAP) التي تزيل الرسائل الضارة حتى بعد تسليمها |
| Anti-Phishing Policies (EOP) | ستتعرف على سياسات مكافحة التصيد المدمجة في EOP مثل ذكاء الانتحال ومؤشرات المرسل غير الموثق، وكيفية السماح بانتحال مشروع عند الحاجة |
| Quarantine Management | ستتعلم كيفية إدارة العزل (Quarantine) ومراجعة الرسائل المحتجزة وإطلاقها، وإعداد إشعارات المستخدمين وسياسات الوصول إلى العزل |
| الجزء الرابع: Microsoft Defender for Office 365 (~2.5 ساعة)
| المواضيع | الشرح وماذا ستتعلم 📖 |
| Defender for Office 365 Overview | ستتعرف على الميزات الإضافية التي يوفرها Defender for Office 365 فوق حماية EOP، والفرق بين Plan 1 و Plan 2، وكيفية تطبيق السياسات المُعدة مسبقاً |
| Safe Attachments | ستتعلم كيفية فحص المرفقات في بيئة معزولة (Sandbox) قبل تسليمها للمستخدم، وتفعيل الحماية على SharePoint و OneDrive و Teams |
| Safe Links | ستتعلم كيفية حماية المستخدمين من الروابط الخبيثة عبر إعادة كتابة الروابط وفحصها عند النقر، وتتبع الروابط المشبوهة التي نقر عليها المستخدمون |
| Advanced Anti-Phishing | ستتعلم كيفية حماية المستخدمين والمجالات المهمة من هجمات انتحال الهوية باستخدام ذكاء صندوق البريد وحماية الانتحال المتقدمة |
| Threat Investigation & Response | ستتعلم كيفية التحقيق في تهديدات البريد الإلكتروني باستخدام Threat Explorer وتتبع الحملات الخبيثة وتشغيل التحقيقات التلقائية للاستجابة السريعة |
الجزء الخامس: محاكاة الهجمات والمراقبة وأفضل الممارسات (~2 ساعة)
| المواضيع | الشرح وماذا ستتعلم 📖 |
| Attack Simulation Training | ستتعلم كيفية إنشاء حملات محاكاة تصيد احتيالي لاختبار وعي الموظفين، واختيار أنواع الهجمات وتعيين التدريب للمستخدمين الذين يقعون في الفخ |
| Message Trace & Reporting | ستتعرف على كيفية تتبع مسار أي رسالة بريد إلكتروني من المرسل إلى المستلم، واستخدام التقارير لمراقبة أداء الحماية وحركة البريد |
| Best Practices & Hardening | ستتعرف على أفضل الممارسات لتأمين بيئة البريد الإلكتروني، بما في ذلك تطبيق الإعدادات الموصى بها من مايكروسوفت، ومنع التحويل التلقائي، وخطة الاستجابة لحوادث اختراق البريد |