Den 1: Úvod do bezpečnosti a reakce na incidenty v Azure
Ranní část: Základy a přehled
1. Úvod a představení
- Přehled cílů workshopu a program
- Význam reakce na incidenty v cloudových prostředích
2. Základy bezpečnosti v Azure
- Úvod do Microsoft Defender pro Cloud
- Přehled architektury bezpečnosti v Azure a klíčové koncepty
3. Základy reakce na incidenty
- Životní cyklus reakce na incidenty: příprava, detekce, analýza, zadržení,
vyhlazení, obnova a činnosti po incidentu
- Klíčové role a odpovědnosti při reakci na incidenty
Odpolední část: Nástroje a příprava
1. Nástroje a služby pro bezpečnost v Azure
- Důkladné zkoumání Microsoft Defender pro Cloud, Microsoft Sentinel a Azure
Monitor
- Nastavení a správa bezpečnostních výstrah
2. Nastavení vašeho prostředí pro reakci na incidenty
- Nastavení bezpečného prostředí v Azure pro reakci na incidenty
- Nastavení a využívání Azure Log Analytics
3. Praktické cvičení: Počáteční nastavení
- Nastavení Microsoft Defender pro Cloud a Microsoft Sentinel
- Nastavení bezpečnostních politik a pravidel výstrah
Den 2: Detekce a analýza
Ranní část: Pokročilé techniky detekce
1. Detekce hrozeb v Azure
- Porozumění metodologiím detekce hrozeb v Azure
- Využití Microsoft Sentinel pro detekci hrozeb
2. Analýza logů a monitoring
- Sběr a analýza logů z různých služeb v Azure
- Použití jazyka Kusto Query Language (KQL) pro pokročilou analýzu
logů
3. Praktické cvičení: Detekce incidentů
- Konfigurace zdrojů logů a nastavení pravidel detekce
- Spouštění KQL dotazů k identifikaci potenciálních incidentů
Odpolední část: Analýza a vyšetřování incidentů
1. Techniky analýzy incidentů
- Vyšetřování bezpečnostních výstrah a incidentů v Azure
- Využití sešitů a playbooků služby Microsoft Sentinel pro analýzu
2. Forenzní analýza v Azure
- Úvod do forenzní analýzy v cloudu
- Zachycování a analýza důkazů v Azure
3. Praktické cvičení: Vyšetřování incidentu
- Vyšetřování simulovaného incidentu
- Provádění analýzy příčin a identifikace rozsahu porušení
Den 3: Zadržení, vyhlazení a obnova
Ranní část: Zadržení a vyhlazení
1. Strategie zadržení
- Techniky pro zadržení incidentů v Azure
- Izolace postižených zdrojů a minimalizace dalšího dopadu
2. Techniky vyhlazení
- Odstranění škodlivých artefaktů a zadních vrat
- Zajištění, že prostředí je čisté a zabezpečené
3. Praktické cvičení: Zadržení a vyhlazení
- Zadržení probíhajícího incidentu
- Vyhlazení škodlivých složek z prostředí
Odpolední část: Obnova a činnosti po incidentu
1. Postupy obnovy
- Obnovení postižených systémů a služeb
- Ověření integrity obnovených systémů
2. Kontrola po incidentu
- Provádění recenzí po incidentu a sezení k získání zkušeností
- Aktualizace plánů reakce na incidenty a bezpečnostních kontrol na základě
zjištění
3. Praktické cvičení: Obnova a kontrola
- Obnova po incidentu a ověření prostředí
- Provádění simulované recenze po incidentu a aktualizace strategií
reakce
Použití Azure AI a nástrojů třetích stran
Integrací
Azure AI a nástrojů třetích stran do procesu reakce na incidenty mohou
organizace zefektivnit provoz, snížit manuální úsilí a zlepšit celkovou
bezpečnostní pozici tím, že rychleji a efektivněji reagují na kybernetické
hrozby. Tento přístup nejenže zvyšuje odolnost bezpečnosti, ale také uvolňuje
zdroje pro zaměření na strategické iniciativy a proaktivní zmírnění hrozeb.
Závěr, otázky a odpovědi
• Závěr
- Shrnutí klíčových poznatků a získaných dovedností
-
Prostor pro otázky a diskuzi
• Zpětná vazba
- Vydávání certifikátů o
dokončení kurzu
- Sběr zpětné vazby účastníků pro neustálé
zlepšování
