کتاب Unified SecOps Playbook

کتاب Unified SecOps Playbook

خرید کتاب Unified SecOps Playbook:

۵۰,۰۰۰ تومان

  • نسخه کتاب فعلی به زبان لاتین می‌باشد.
  • کتاب به صورت فایل می‌باشد و پس از خرید بلافاصله در دسترس شما قرار می‌گیرد.
  • در صورت هرگونه سؤال با ایمیل و یا شماره پشتیبانی سایت در تماس باشید.

کتاب Unified SecOps Playbook: End-to-end enterprise security with Microsoft Sentinel, Defender XDR, and Security Copilot (راهنمای جامع عملیات امنیتی یکپارچه (Unified SecOps): امنیت سرتاسری سازمانی با Microsoft Sentinel، Defender XDR و Security Copilot) اثری کاربردی و مبتنی بر تجربه‌های میدانی است که به تشریح نحوهٔ طراحی و پیاده‌سازی یک مدل یکپارچهٔ عملیات امنیتی در مقیاس سازمانی با استفاده از اکوسیستم امنیتی مایکروسافت می‌پردازد.

در ادامه مقدمه‌ای از کتاب Unified SecOps Playbook را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Unified SecOps Playbook:

عملیات امنیتی یکپارچه که بیشتر با نام Unified SecOps شناخته می‌شود، رویکردی است برای اجرای پیشگیری، شناسایی، پاسخ‌گویی و حاکمیت امنیتی به‌عنوان یک مدل عملیاتی پیوسته و یکپارچه. این رویکرد داده‌های هویتی، نقاط پایانی، ایمیل، ابر و برنامه‌های کاربردی را در قالب یک گردش کار واحد برای بررسی و تحقیق گرد هم می‌آورد و شیوهٔ استانداردی برای اولویت‌بندی، مهار، بازیابی و یادگیری تیم‌ها در سراسر سازمان ایجاد می‌کند.

در کتاب Unified SecOps Playbook: End-to-end Enterprise Security with Microsoft Sentinel, Defender XDR, and Security Copilot، خوزه لازارو و مارکوس برناپ نشان می‌دهند چگونه می‌توان این رویکرد را در اکوسیستم مایکروسافت با ترکیب Sentinel، Defender XDR و Security Copilot به یک پلتفرم جامع SecOps سرتاسری تبدیل کرد.

این پلی‌بوک، راهنمایی عملی برای امنیت سایبری مدرن با استفاده از ابزارهای مایکروسافت است. کتاب Unified SecOps Playbook، راهنمای گام‌به‌گام برای راه‌اندازی و استقرار ارائه می‌دهد، معماری Zero Trust را با عملیات مبتنی بر هوش مصنوعی ادغام می‌کند و شیوه‌های رایج مهندسی را با چارچوب‌های معتبر امنیتی هم‌راستا می‌سازد.

در سراسر کتاب Unified SecOps Playbook، تمرکز بر الگوهای استقراری تکرارپذیر است که در محیط‌های بزرگ و پیچیده مقیاس‌پذیر باشند و در عین حال، واقعیت‌های هزینه، حاکمیت و بلوغ عملیاتی را نیز در نظر بگیرند.

موضوعات کلیدی مطرح‌شده در کتاب Unified SecOps Playbook عبارت‌اند از:

  • استقرار Microsoft Sentinel با راهنمایی سرتاسری، شامل خودکارسازی CI/CD و معماری مقیاس‌پذیر
  • یکپارچه‌سازی Security Copilot با Defender XDR برای شناسایی و پاسخ‌گویی مبتنی بر هوش مصنوعی
  • پیاده‌سازی راهبردهای Zero Trust و هم‌راستاسازی با چارچوب‌های مدرن DevSecOps و امنیت سایبری

کتاب Unified SecOps Playbook با ایجاد درک پایه‌ای از مفاهیم اصلی XDR، چارچوب‌های امنیتی و مزیت‌های رقابتی اکوسیستم امنیتی مایکروسافت آغاز می‌شود. سپس به کارهای بنیادینی می‌پردازد که برای استقرار Microsoft Sentinel به‌گونه‌ای امن، قابل‌حاکمیت و آمادهٔ عملیات سازمانی ضروری هستند.

در کتاب Unified SecOps Playbook می‌آموزید چگونه زیرساخت امنیتی لازم برای پشتیبانی از یک مرکز عملیات امنیت (SOC) مؤثر را پیکربندی کنید؛ از جمله کنترل دسترسی مبتنی بر نقش (RBAC)، حاکمیت هویت با Microsoft Entra ID و مدیریت دسترسی‌های ممتاز (PIM)، و تصمیم‌های معماری‌ای که باعث می‌شوند استقرارها در میان چندین مستأجر (Tenant)، اشتراک (Subscription) و واحد کسب‌وکار، تکرارپذیر و استاندارد باشند.

پس از ایجاد این بنیان، گردش‌کارهای عملیاتی معرفی می‌شوند: نحوهٔ آنبورد و نرمال‌سازی داده‌ها، طراحی شناسایی‌ها (Detections) و مدیریت رخدادها، پیاده‌سازی ایمن خودکارسازی، و تبدیل شکار تهدید (Threat Hunting) به یک قابلیت عملیاتی مستمر. همچنین برنامه‌ریزی مالی راهبردی و مدیریت هزینه‌ها بررسی می‌شود تا توسعهٔ قابلیت‌ها منجر به افزایش کنترل‌نشدهٔ هزینه‌های ingestion نشود.

موضوعات پیشرفته نیز پوشش داده شده‌اند؛ از جمله یکپارچه‌سازی راهبردهای Zero Trust، شیوه‌های مدرن DevSecOps و برنامه‌های شراکتی مایکروسافت برای پشتیبانی از مدل‌های تحویل سریع. همچنین گزینه‌های Fast-Track و پایپ‌لاین‌های CI/CD برای تسریع استقرارها، در کنار حفظ کنترل تغییرات و قابلیت حسابرسی، بررسی می‌شوند.

در نهایت، هوش مصنوعی وارد گردش‌کار SecOps می‌شود. با یکپارچه‌سازی Security Copilot با Defender XDR و Microsoft Sentinel، خواهید دید که چگونه هوش مصنوعی مولد می‌تواند بدون قربانی‌کردن حاکمیت، سرعت بررسی و پاسخ‌گویی را افزایش دهد.

در پایان کتاب Unified SecOps Playbook، به بینش‌های عملی و آزموده‌شدهٔ میدانی در زمینهٔ خودکارسازی امنیت، شناسایی تهدید و یکپارچه‌سازی هوش مصنوعی دست خواهید یافت. شما قادر خواهید بود Microsoft Defender XDR و Microsoft Sentinel را در محیط‌های پیچیده پیاده‌سازی و مدیریت کنید و با اطمینان، راهکارهایی مقیاس‌پذیر و امن را در سازمان یا برای مشتریان خود هدایت کنید.

در کتاب Unified SecOps Playbook می‌آموزید چگونه:

  • Microsoft Sentinel را با RBAC، حاکمیت و برنامه‌ریزی مالی مستقر کنید
  • برنامه‌های امنیتی را با Zero Trust و چارچوب‌های جهانی هم‌راستا سازید
  • ارزیابی‌ها را با ScubaGear، Maester و Azure DevOps خودکار کنید
  • بنیان‌های امن Sentinel را با Entra ID، PIM و Management Groups ایجاد کنید
  • مشتریان و شرکا را از طریق Azure Lighthouse و GDAP آنبورد کنید
  • ستون فقرات گردش‌کار Sentinel را مسلط شوید: KQL، شناسایی‌ها، خودکارسازی و MITRE ATT&CK
  • استقرارها را با FastTrack و پایپ‌لاین‌های CI/CD تسریع کنید
  • از Security Copilot برای شناسایی و بررسی مبتنی بر هوش مصنوعی بهره ببرید

در نگارش کتاب Unified SecOps Playbook، هدف ما به‌اشتراک‌گذاری الگوهای دنیای واقعی، نقاط تصمیم‌گیری و گاردریل‌های عملیاتی‌ای بوده است که یک استقرار صرفاً «کارکردی» را از یک قابلیت واقعاً آمادهٔ SOC متمایز می‌کند.

کتاب Unified SecOps Playbook برای چه کسانی است:

کتاب Unified SecOps Playbook مناسب شماست اگر درک پایه‌ای از محصولات امنیتی مایکروسافت و Azure دارید و اکنون می‌خواهید تخصص خود را با به‌کارگیری Microsoft Sentinel گسترش دهید. متخصصان امنیتی که از SIEMهای دیگر استفاده می‌کنند و قصد دارند Microsoft Sentinel را به‌عنوان یک سرویس مکمل یا جایگزین به کار گیرند نیز کتاب Unified SecOps Playbook را مفید خواهند یافت.

محتوای کتاب Unified SecOps Playbook:

فصل ۱: Microsoft Defender XDR در عصر Security Copilot

معرفی چشم‌انداز مدرن XDR و اینکه مایکروسافت چگونه با تله‌متری یکپارچه و گردش‌کارهای مبتنی بر هوش مصنوعی، شناسایی و پاسخ‌گویی را بازتعریف می‌کند.

فصل ۲: هم‌راستاسازی با چارچوب‌های امنیت سایبری

نحوهٔ نگاشت اهداف SecOps و کنترل‌های فنی به چارچوب‌های پرکاربرد و استفاده از آن‌ها برای هدایت تصمیم‌های طراحی و حاکمیت.

فصل ۳: امنیت مایکروسافت برای شرکا

بررسی مدل‌های ارائهٔ خدمات توسط شرکا، ملاحظات چندمستاجری و مکانیزم‌های عملیاتی کار در مقیاس چند مشتری با استفاده از Lighthouse و GDAP.

فصل ۴: بنیان‌های اصلی: راه‌اندازی اولیه، برنامه‌ریزی مالی راهبردی و بینش‌های کسب‌وکاری

تصمیم‌های اولیه‌ای که موفقیت بلندمدت را تعیین می‌کنند؛ شامل الگوهای معماری، مجوزها، محرک‌های هزینه و حاکمیت پایه.

فصل ۵: آماده‌سازی برای اقدام: ارزیابی مستأجر Microsoft 365

رویکردی ساخت‌یافته برای خط‌مبناگذاری وضعیت امنیت هویت، نقاط پایانی و SaaS تا استقرار Sentinel و Defender بر کاهش ریسک قابل‌اندازه‌گیری متکی باشد.

فصل ۶: معماری پایه و دسترسی امن برای استقرار Sentinel در MSSPها

مدل‌های دسترسی امن، RBAC، PIM، راهبرد Management Group و الگوهای طراحی Tenant و Subscription برای عملیات مقیاس‌پذیر.

فصل ۷: آنبوردینگ مشتریان: قدرت Azure Lighthouse

گردش‌کارهای آنبوردینگ و گاردریل‌های عملیاتی برای ارائهٔ خدمات امن، قابل‌حسابرسی و کارآمد در مقیاس بالا.

فصل ۸: اتصال نقاط: برنامهٔ استقرار و قابلیت‌های Microsoft Sentinel

رویکردی مرحله‌ای و عملی که Sentinel را از «نصب‌شده» به «عملیاتی» تبدیل می‌کند؛ شامل ingestion، شناسایی‌ها، triage، خودکارسازی و hunting.

فصل ۹: گزینه‌های Fast-Track و پایپ‌لاین‌های CI/CD در استقرار Microsoft Sentinel

تسریع استقرارها با خودکارسازی تکرارپذیر، الگوهای زیرساخت به‌عنوان کد و استقرار محتوای مبتنی بر پایپ‌لاین.

فصل ۱۰: فعال‌سازی، پیکربندی و استقرار: نخستین گام‌ها با Security Copilot

نحوهٔ آنبورد Security Copilot، یکپارچه‌سازی با Defender XDR و Sentinel، و اعمال حاکمیت برای شتاب‌بخشی امن به نتایج مبتنی بر هوش مصنوعی.

برای استفاده بهتر از کتاب Unified SecOps Playbook:

توصیه می‌شود موارد زیر را داشته باشید:

  • آشنایی کاری با Microsoft Defender XDR، امنیت Microsoft 365 و مفاهیم پایهٔ Azure مانند Subscription، Resource Group و RBAC
  • آشنایی با فرایندهای SOC برای triage، بررسی و پاسخ به رخدادها
  • توانایی پایه در خواندن و تطبیق کوئری‌ها و اسکریپت‌ها، از جمله KQL، PowerShell و YAML (نیازی به توسعه‌دهنده بودن نیست)
  • دسترسی به یک اشتراک Azure و یک مستأجر Microsoft 365 برای ارزیابی Sentinel، Defender XDR و (در صورت دسترسی) Security Copilot در محیط آزمایشگاهی یا کنترل‌شده

همچنین استفاده از ابزارهایی مانند Azure CLI، PowerShell، Git و یکی از GitHub یا Azure DevOps برای مثال‌های خودکارسازی و CI/CD توصیه می‌شود

سرفصل‌های کتاب Unified SecOps Playbook:

  • Preface
  • Chapter 1: Microsoft Defender XDR in the Age of Security Copilot
  • Chapter 2: Aligning with Cybersecurity Frameworks
  • Chapter 3: Microsoft Security for Partners
  • Chapter 4: Core Foundations: Initial Setup, Strategic Financial Planning, and Business Insights
  • Chapter 5: Getting Ready for Action: Assess Your Microsoft 365 Tenant
  • Chapter 6: Foundational Architecture and Secure Access for Sentinel Deployments for MSSPs
  • Chapter 7: Customer Onboarding: The Power of Azure Lighthouse
  • Chapter 8: Joining the Dots: Microsoft Sentinel Deployment Plan and Features
  • Chapter 9: Microsoft Sentinel Fast-Track Deployment Options and CI/CD Pipelines
  • Chapter 10: Activate, Configure, Deploy: Your First Steps with Security Copilot
  • Chapter 11: Unlock Your Exclusive Benefits
  • Other Books You May Enjoy
  • Index

جهت دانلود کتاب Unified SecOps Playbook می‌توانید پس از پرداخت، دریافت کنید.

فرمت کتاب

epub, PDF
ویرایش

First
ISBN

978-1837639908
تعداد صفحات

524
انتشارات

سال انتشار

حجم

33.41 مگابایت, 61.52 مگابایت
نویسنده

, ,

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین نفری باشید که دیدگاهی را ارسال می کنید برای “کتاب Unified SecOps Playbook”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خرید کتاب Unified SecOps Playbook:

۵۰,۰۰۰ تومان

  • نسخه کتاب فعلی به زبان لاتین می‌باشد.
  • کتاب به صورت فایل می‌باشد و پس از خرید بلافاصله در دسترس شما قرار می‌گیرد.
  • قبل از خرید، قسمت توضیحات تکمیلی مربوط به هر کتاب را مطالعه کنید.
  • در صورت هرگونه سؤال با ایمیل و یا شماره پشتیبانی سایت در تماس باشید.
  • درگاه پرداخت رمزارز نیز برای هموطنان خارج از کشور فعال است.
گزارش محصول
دسته‌یندی کتاب‌ها:
سبد خرید
به بالا بروید