الحصول على تدريب خبير على التتبع المتقدم
ينطبق على:
- Microsoft Defender XDR
عزز معرفتك بالتتبع المتقدم بسرعة من خلال تعقب الخصم، وهي سلسلة بث ويب لمحللي الأمان الجدد وصائدي التهديدات المحنكين. ترشدك السلسلة خلال الأساسيات إلى إنشاء استعلاماتك المتطورة الخاصة. ابدأ بالفيديو الأول حول الأساسيات أو انتقل إلى مقاطع فيديو أكثر تقدما تناسب مستوى تجربتك.
عنوان | الوصف | مشاهدة | الاستعلامات |
---|---|---|---|
الحلقة 1: أساسيات KQL | تغطي هذه الحلقة أساسيات التتبع المتقدم في Microsoft Defender XDR. تعرف على بيانات التتبع المتقدمة المتوفرة وبناء جملة KQL الأساسي وعوامل التشغيل. | يوتيوب (54:14) | ملف نصي |
الحلقة 2: الصلات | تابع التعرف على البيانات في التتبع المتقدم وكيفية ربط الجداول معا. inner تعرف على الصلات outer unique و و semi و وفهم الفروق الدقيقة لصلة Kusto innerunique الافتراضية. |
يوتيوب (53:33) | ملف نصي |
الحلقة 3: تلخيص البيانات والتمحور فيها وتصورها | الآن بعد أن تعلمت تصفية البيانات ومعالجتها وضمها، حان الوقت لتلخيص البيانات وقياسها كميا ومحورها وتصورها. تناقش هذه الحلقة summarize عامل التشغيل والحسابات المختلفة، مع تقديم جداول إضافية في المخطط. ستتعلم أيضا تحويل مجموعات البيانات إلى مخططات يمكن أن تساعدك على استخراج الرؤى. |
يوتيوب (48:52) | ملف نصي |
الحلقة 4: دعونا مطاردة! تطبيق KQL على تعقب الحوادث | في هذه الحلقة، ستتعلم تعقب بعض نشاط المهاجم. نستخدم فهمنا المحسن ل Kusto والتتبع المتقدم لتتبع الهجوم. تعرف على الحيل الفعلية المستخدمة في الميدان، بما في ذلك ABCs للأمان عبر الإنترنت وكيفية تطبيقها على الاستجابة للحوادث. | يوتيوب (59:36) | ملف نصي |
احصل على مزيد من التدريب الخبراء مع L33TSP3AK: التتبع المتقدم في Microsoft Defender XDR، وهي سلسلة بث ويب للمحللين الذين يتطلعون إلى توسيع معرفتهم التقنية ومهاراتهم العملية في إجراء التحقيقات الأمنية باستخدام التتبع المتقدم في Microsoft Defender XDR.
عنوان | الوصف | مشاهدة | الاستعلامات |
---|---|---|---|
الحلقة 1 | في هذه الحلقة، ستتعلم أفضل الممارسات المختلفة في تشغيل استعلامات التتبع المتقدمة. من بين الموضوعات التي تمت تغطيتها: كيفية تحسين استعلاماتك، واستخدام التتبع المتقدم لبرامج الفدية الضارة، والتعامل مع JSON كنوع ديناميكي، والعمل مع عوامل تشغيل البيانات الخارجية. | يوتيوب (56:34) | ملف نصي |
الحلقة 2 | في هذه الحلقة، ستتعلم كيفية التحقيق في مواقع تسجيل الدخول المريبة أو غير العادية والرد عليها واختراق البيانات عبر قواعد إعادة توجيه علبة الوارد. سيباستيان مولنديجك، مدير أول لبرنامج Cloud Security CxE، يشارك كيفية استخدام التتبع المتقدم للتحقيق في الحوادث متعددة المراحل باستخدام بيانات Microsoft Defender for Cloud Apps. | YouTube (57:07) | ملف نصي |
الحلقة 3 | في هذه الحلقة سنغطي أحدث التحسينات على التتبع المتقدم، وكيفية استيراد مصدر بيانات خارجي إلى استعلامك، وكيفية استخدام التقسيم لتقسيم نتائج الاستعلام الكبيرة إلى مجموعات نتائج أصغر لتجنب الوصول إلى حدود واجهة برمجة التطبيقات. | يوتيوب (40:59) | ملف نصي |
كيفية استخدام ملف CSL
قبل بدء حلقة، قم بالوصول إلى الملف النصي المقابل على GitHub وانسخ محتوياته إلى محرر استعلام التتبع المتقدم. أثناء مشاهدة حلقة، يمكنك استخدام المحتويات المنسخة لمتابعة السماعة وتشغيل الاستعلامات.
يعرض المقتطف التالي من ملف نصي يحتوي على الاستعلامات مجموعة شاملة من الإرشادات التي تم وضع علامة عليها كتعليقات مع //
.
// DeviceLogonEvents
// A table containing a row for each logon a device enrolled in Microsoft Defender for Endpoint
// Contains
// - Account information associated with the logon
// - The device which the account logged onto
// - The process which performed the logon
// - Network information (for network logons)
// - Timestamp
يتضمن نفس الملف النصي استعلامات قبل وبعد التعليقات كما هو موضح أدناه. لتشغيل استعلام معين مع استعلامات متعددة في المحرر، انقل المؤشر إلى هذا الاستعلام وحدد تشغيل الاستعلام.
DeviceLogonEvents
| count
// DeviceLogonEvents
// A table containing a row for each logon a device enrolled in Microsoft Defender for Endpoint
// Contains
// - Account information associated with the logon
// - The device which the account logged onto
// - The process which performed the logon
// - Network information (for network logons)
// - Timestamp
CloudAppEvents
| take 100
| sort by Timestamp desc
موارد أخرى
عنوان | الوصف | مشاهدة |
---|---|---|
ربط الجداول في KQL | تعرف على قوة الانضمام إلى الجداول في إنشاء نتائج ذات معنى. | يوتيوب (4:17) |
تحسين الجداول في KQL | تعرف على كيفية تجنب المهلات عند تشغيل الاستعلامات المعقدة عن طريق تحسين استعلاماتك. | يوتيوب (5:38) |
المواضيع ذات الصلة
- نظرة عامة متقدمة حول الصيد
- تعرف على لغة استعلام التتبع المتقدمة
- استخدام نتائج الاستعلام
- استخدام الاستعلامات المشتركة
- البحث عبر الأجهزة ورسائل البريد الإلكتروني والتطبيقات والهويات
- فهم المخطط
- تطبيق أفضل ممارسات الاستعلام
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.