عن الدورة
تم تصميم دورة «SC-200: إتقان Microsoft Sentinel» لمساعدة المتعلمين على اكتساب المعرفة العملية والوصول إلى مستوى متقدم في استخدام Microsoft Sentinel. يُعد Microsoft Sentinel حلاً سحابياً أصيلاً يجمع بين إدارة معلومات وأحداث الأمن (SIEM) وأتمتة وتنسيق الاستجابة الأمنية (SOAR)، ويهدف إلى تمكين فرق الأمن من مراقبة البيئة، واكتشاف التهديدات، والاستجابة للحوادث بكفاءة. تركّز الدورة على بناء فهم شامل للمنصة ودورها ضمن منظومة أمان Microsoft الأوسع، مع توضيح كيفية توظيفها في عمليات مركز العمليات الأمنية (SOC). تبدأ بتغطية أساسيات Microsoft Sentinel: ما هو، ولماذا يُستخدم، وكيف يساهم في تحسين الرؤية الأمنية وربط الإشارات عبر مصادر متعددة. ثم تنتقل إلى النشر والإعداد داخل بيئة Azure، بما في ذلك إعداد مساحة العمل (Workspaces) وتكوين الإعدادات الأساسية وربط مصادر البيانات. كما تتناول كيفية إدخال البيانات الأمنية من مصادر متنوعة إلى Sentinel، مثل سجلات خدمات Azure، والأنظمة المحلية (On-Premises)، ومزوّدي السحابة الآخرين. وتغطي الدورة أيضاً كشف التهديدات وتحليلها عبر قواعد التحليلات (Analytics Rules) ودمج استخبارات التهديدات وأدوات التحقيق، بما يساعد على تحديد الأنماط المشبوهة وتحويلها إلى حوادث قابلة للمعالجة. بالإضافة إلى ذلك، تتناول إمكانات الأتمتة والاستجابة باستخدام ميزات SOAR مثل Playbooks والإجراءات المؤتمتة لتسريع الاستجابة وتقليل الجهد اليدوي.
ماذا ستتعلم
- فهم أساسيات Microsoft Sentinel ودوره في العمليات الأمنية ضمن منظومة أمان Microsoft
- إعداد Microsoft Sentinel وتهيئته داخل بيئة Azure بما يشمل ربط مصادر البيانات وإدارة مساحات العمل والإعدادات
- استيعاب كيفية إدخال وجمع البيانات الأمنية من مصادر متعددة مثل خدمات Azure والأنظمة المحلية ومزوّدي سحابة آخرين
- استخدام قواعد التحليلات واستخبارات التهديدات وأدوات التحقيق لاكتشاف التهديدات وتحليلها
- أتمتة الاستجابة الأمنية باستخدام قدرات SOAR في Sentinel بما في ذلك Playbooks والإجراءات المؤتمتة
- تنفيذ عمليات الصيد الاستباقي والتحقيق باستخدام أدوات الاستعلام والتصور في Sentinel