عن الدورة
تقدّم هذه الدورة المهارات الأساسية اللازمة لاستخدام منصة Chronicle Security Operations (CSO)، حل Google Cloud المخصص لاكتشاف التهديدات والتحقيق فيها والاستجابة لها. ستتعرّف على المفاهيم الجوهرية التي يحتاجها مهندسو الأمن للبدء باستخدام مجموعة الأدوات، وفهم كيفية توظيفها داخل مركز عمليات الأمن (SOC) لاتخاذ قرارات أسرع وأكثر دقة. ستستكشف الوحدات الرئيسية في المنصة وكيفية التنقّل داخل سير عمل التحقيقات، بدءًا من التعامل مع التنبيهات وصولًا إلى تتبّع الأدلة وربط الأحداث للكشف عن السبب الجذري للحوادث. كما ستتعلّم أساليب البحث وبناء الاكتشافات (Detections) لملاحقة الأنماط المشبوهة وتحديد مؤشرات الاختراق بكفاءة. وتغطي الدورة أيضًا كيفية تصور البيانات داخل المنصة لفهم السياق بسرعة، وإبراز العلاقات بين الكيانات والأحداث لتسريع تحديد التهديدات. بالإضافة إلى ذلك، ستتعرّف على طرق إدارة أنشطة الاستجابة وتنسيقها، بما يساعد على تحسين جاهزية المؤسسة وتعزيز وضعها الأمني. بنهاية الدورة، ستكون قادرًا على استخدام Chronicle Security Operations للتحقيق في التنبيهات، واكتشاف الأسباب الجذرية للحوادث، ودعم قرارات استجابة أسرع وأكثر استنارة داخل بيئة عمليات الأمن.
ماذا ستتعلم
- التعرّف على الوحدات التي تتكوّن منها منصة Chronicle Security Operations
- فهم كيفية التنقّل وإجراء التحقيقات باستخدام Security Operations
- تطبيق البحث وبناء الاكتشافات (Search & Detection) باستخدام Security Operations
- استخدام أدوات تصور البيانات وإدارة أنشطة الاستجابة داخل المنصة