تعرف على كيفية التحقيق في التهديدات والاستجابة لها والبحث عن التهديدات باستخدام Microsoft Sentinel وMicrosoft Defender XDR وMicrosoft Defender for Cloud. في هذه الدورة التدريبية ستتعرف على كيفية التخفيف من التهديدات الإلكترونية باستخدام هذه التكنولوجيات. على وجه التحديد، ستقوم بتكوين واستخدام Microsoft Sentinel بالإضافة إلى استخدام Kusto Query Language (KQL) لإجراء الكشف والتحليل وإعداد التقارير. تم تصميم الدورة التدريبية للأشخاص الذين يعملون في دور وظيفة Security Operations وتساعد المتعلمين على الاستعداد للامتحان SC-200: Microsoft Security Operations Analyst.
ملف تعريف الجمهور
يتعاون محلل عمليات الأمان في Microsoft مع أصحاب المصلحة في المؤسسة لتأمين أنظمة تكنولوجيا المعلومات للمؤسسة. ويتمثل هدفها في الحد من المخاطر التنظيمية عن طريق الإسراع في معالجة الهجمات النشطة في البيئة، وتقديم المشورة بشأن إدخال تحسينات على ممارسات حماية التهديدات، وإحالة انتهاكات السياسات التنظيمية إلى أصحاب المصلحة المعنيين. وتشمل المسؤوليات إدارة التهديدات، والمراقبة، والاستجابة باستخدام مجموعة متنوعة من الحلول الأمنية عبر بيئتها. يقوم الدور بشكل أساسي بالتحقيق في التهديدات والاستجابة لها والبحث فيها باستخدام Microsoft Sentinel وMicrosoft Defender XDR وMicrosoft Defender for Cloud ومنتجات الأمان التابعة لجهات خارجية. وبما أن Security Operations Analyst يستهلك الناتج التشغيلي لهذه الأدوات، فهو يُعد أيضًا من حملة الأسهم المهمين في تكوين وتوزيع هذه التكنولوجيات.