دسترسی نامحدود
برای کاربرانی که ثبت نام کرده اند
دانلود کتاب Microsoft Sentinel in Action: Architect, design, implement, and operate Microsoft Sentinel as the core of your security solutions, 2nd Edition
دانلود کتاب Microsoft Sentinel in Action: معمار، طراحی، پیاده سازی و راه اندازی Microsoft Sentinel به عنوان هسته راه حل های امنیتی شما، نسخه دوم
مشخصات کتاب
Microsoft Sentinel in Action: Architect, design, implement, and operate Microsoft Sentinel as the core of your security solutions, 2nd Edition
ویرایش: [2 ed.] نویسندگان: Richard Diver, Gary Bushey, John Perkins سری: ISBN (شابک) : 1801815534, 9781801815536 ناشر: Packt Publishing سال نشر: 2022 تعداد صفحات: 478 زبان: English فرمت فایل : EPUB (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) حجم فایل: 36 Mb
قیمت کتاب (تومان) : 74,000
در صورت تبدیل فایل کتاب Microsoft Sentinel in Action: Architect, design, implement, and operate Microsoft Sentinel as the core of your security solutions, 2nd Edition به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.
توجه داشته باشید کتاب Microsoft Sentinel in Action: معمار، طراحی، پیاده سازی و راه اندازی Microsoft Sentinel به عنوان هسته راه حل های امنیتی شما، نسخه دوم نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.
توضیحاتی در مورد کتاب Microsoft Sentinel in Action: معمار، طراحی، پیاده سازی و راه اندازی Microsoft Sentinel به عنوان هسته راه حل های امنیتی شما، نسخه دوم
ویژگی های کلیدی
h4>
با نحوه راه اندازی، پیکربندی، و استفاده از Microsoft Sentinel برای ارائه خدمات مدیریت حوادث و رویدادهای امنیتی برای محیط چند ابری خود آشنا شوید
ویژگی های کلیدی
h4>
- جمع آوری، عادی سازی و تجزیه و تحلیل اطلاعات امنیتی از چندین منبع داده
- ادغام هوش مصنوعی، یادگیری ماشین، تجزیه و تحلیل تهدیدهای داخلی و سفارشی، و اتوماسیون برای ایجاد راه حل های امنیتی بهینه
- li>
- تشخیص و بررسی نقضهای امنیتی احتمالی برای مقابله با تهدیدات سایبری پیچیده و پیشرفته
توضیحات کتاب
Microsoft Sentinel یک مدیریت اطلاعات امنیتی و رویداد (SIEM) است. ابزار توسعه یافته توسط مایکروسافت که به شما کمک می کند امنیت ابر و هوش مصنوعی (AI) را یکپارچه کنید. این کتاب شما را قادر می سازد تا Microsoft Sentinel را پیاده سازی کنید و درک کنید که چگونه می تواند به شناسایی حوادث امنیتی در محیط شما با هوش مصنوعی یکپارچه، تجزیه و تحلیل تهدید، و منطق داخلی و جامعه محور کمک کند.
کتاب با معرفی آغاز می شود. شما به Microsoft Sentinel و Log Analytics. سپس با جمعآوری و مدیریت دادهها آشنا میشوید، قبل از اینکه یاد بگیرید چگونه پرسشهای مؤثر Microsoft Sentinel برای تشخیص رفتارها و الگوهای فعالیت غیرعادی ایجاد کنید. در ادامه، با ویژگیهای مفیدی مانند تجزیه و تحلیل رفتار موجودیت و کتابهای بازی Microsoft Sentinel همراه با کاوش در اتصال دو جهته جدید برای ServiceNow آشنا خواهید شد. همانطور که پیشرفت می کنید، خواهید فهمید که چگونه راه حل هایی ایجاد کنید که پاسخ های مورد نیاز برای رسیدگی به حوادث امنیتی را خودکار می کند. در نهایت، آخرین پیشرفتها در زمینه امنیت را درک خواهید کرد، تکنیکهایی را برای ارتقای معماری امنیت ابری خود کشف خواهید کرد، و چگونگی کمک به جامعه امنیتی را کشف خواهید کرد.
در پایان این کتاب Microsoft Sentinel، شما یاد گرفتهام که چگونه Microsoft Sentinel را متناسب با نیازهای شما پیادهسازی کند و بتواند از محیط خود در برابر تهدیدات سایبری و سایر مسائل امنیتی محافظت کند.
آنچه خواهید آموخت
- Implement Log تجزیه و تحلیل و فعال کردن Microsoft Sentinel و دریافت داده ها از چندین منبع
- با استفاده از Kusto Query Language (KQL) با کدنویسی آشنا شوید
- چگونه فعالیت های شکار تهدید را در Microsoft Sentinel انجام دهید< /li>
- برای تهیه بلیط خودکار، Microsoft Sentinel را به ServiceNow متصل کنید
- چگونه تهدیدها را شناسایی کنید و پاسخهای خودکار را برای حل فوری ایجاد کنید
- از راهاندازها و کنشها با playbookهای Microsoft Sentinel استفاده کنید. انجام اتوماسیون
این کتاب برای چه کسی است
اگر شما یک متخصص فناوری اطلاعات با تجربه قبلی در سایر محصولات امنیتی مایکروسافت و Azure هستید و اکنون به دنبال گسترش دانش خود به مایکروسافت سنتینل را وارد کنید، پس این کتاب برای شما مناسب است. کارشناسان امنیتی که از ابزار جایگزین SIEM استفاده میکنند و میخواهند Microsoft Sentinel را به عنوان یک سرویس اضافی یا جایگزین استفاده کنند، این کتاب را نیز مفید میدانند.
فهرست محتوا
- شروع به کار با Microsoft Sentinel
- Azure Monitor- مقدمه ای بر Log Analytics
- مدیریت و جمع آوری داده ها
- یکپارچه سازی اطلاعات تهدید با Microsoft Sentinel
- با استفاده از Kusto Query Language
- Logs Microsoft Sentinel and Writing Queries
- ایجاد قوانین تحلیلی
- ایجاد و استفاده از Workbook
- مدیریت حوادث
- پیکربندی و استفاده از رفتار موجودیت
- شکار تهدید در مایکروسافت سنتینل
- ایجاد کتابهای بازی و اتوماسیون
- ادغام ServiceNow برای هشدار و مدیریت پرونده< li>وظایف عملیاتی برای Microsoft Sentinel
- یادگیری مداوم و مشارکت جامعه
توضیحاتی درمورد کتاب به خارجی
Learn how to set up, configure, and use Microsoft Sentinel to provide security incident and event management services for your multi-cloud environment
Key Features
- Collect, normalize, and analyze security information from multiple data sources
- Integrate AI, machine learning, built-in and custom threat analyses, and automation to build optimal security solutions
- Detect and investigate possible security breaches to tackle complex and advanced cyber threats
Book Description
Microsoft Sentinel is a security information and event management (SIEM) tool developed by Microsoft that helps you to integrate cloud security and artificial intelligence (AI). This book will enable you to implement Microsoft Sentinel and understand how it can help detect security incidents in your environment with integrated AI, threat analysis, and built-in and community-driven logic.
The book begins by introducing you to Microsoft Sentinel and Log Analytics. You'll then get to grips with data collection and management, before learning how to create effective Microsoft Sentinel queries to detect anomalous behaviors and activity patterns. Moving ahead, you'll learn about useful features such as entity behavior analytics and Microsoft Sentinel playbooks along with exploring the new bi-directional connector for ServiceNow. As you progress, you'll find out how to develop solutions that automate responses needed to handle security incidents. Finally, you'll grasp the latest developments in security, discover techniques to enhance your cloud security architecture, and explore how you can contribute to the security community.
By the end of this Microsoft Sentinel book, you'll have learned how to implement Microsoft Sentinel to fit your needs and be able to protect your environment from cyber threats and other security issues.
What you will learn
- Implement Log Analytics and enable Microsoft Sentinel and data ingestion from multiple sources
- Get to grips with coding using the Kusto Query Language (KQL)
- Discover how to carry out threat hunting activities in Microsoft Sentinel
- Connect Microsoft Sentinel to ServiceNow for automated ticketing
- Find out how to detect threats and create automated responses for immediate resolution
- Use triggers and actions with Microsoft Sentinel playbooks to perform automations
Who this book is for
If you are an IT professional with prior experience in other Microsoft security products and Azure and are now looking to expand your knowledge to incorporate Microsoft Sentinel, then this book is for you. Security experts using an alternative SIEM tool who want to adopt Microsoft Sentinel as an additional service or as a replacement will also find this book useful.
Table of Contents
- Getting started with Microsoft Sentinel
- Azure Monitor-Introduction to Log Analytics
- Managing and collecting data
- Integrating Threat Intelligence with Microsoft Sentinel
- Using the Kusto Query Language
- Microsoft Sentinel Logs and Writing Queries
- Creating Analytic Rules
- Creating and Using Workbooks
- Incident Management
- Configuring and Using Entity Behavior
- Threat Hunting in Microsoft Sentinel
- Creating Playbooks and Automation
- ServiceNow integration for Alert and Case Management
- Operational Tasks for Microsoft Sentinel
- Constant Learning and Community Contribution
نظرات کاربران
کتاب های تصادفی
دانلود کتاب MCSE Self-Paced Training Kit (Exam 70-293): Planning and Maintaining a Microsoft Windows Server 2003 Network Infrastructure: Planning and Maintaining a ... Network Infrastructure (Pro-Certification
