دانلود کتاب آموزشی GCIA (GIAC Certified Intrusion Analyst) جلد دوم

بخش 6. تحلیل رویدادهای امنیتی و لاگ‌ها

فصل 1. مفاهیم پایه‌ای در تحلیل لاگ

• تعریف لاگ (Log) و اهمیت آن در امنیت اطلاعات

• انواع لاگ‌ها: سیستم‌عامل، اپلیکیشن، شبکه، فایروال، IDS/IPS

• مفهوم Event، Alert، Incident و تفاوت آن‌ها

فصل 2. ساختار و قالب‌های لاگ

• آشنایی با قالب‌های متداول لاگ‌ها (Syslog، Windows Event Log، JSON، CEF، LEEF)

• بررسی فیلدهای کلیدی لاگ‌ها: timestamp، source IP، destination IP، action، status code

• مثال‌هایی از لاگ‌های واقعی (Windows، Apache، Cisco، Suricata)

فصل 3. جمع‌آوری لاگ‌ها در محیط‌های مختلف

• جمع‌آوری لاگ با استفاده از Syslog Server در سیستم‌های لینوکسی

• استفاده از Windows Event Forwarding (WEF)

• استفاده از ابزارهای جمع‌آوری لاگ مانند NXLog، Filebeat، Graylog Collector

فصل 4. ابزارهای تحلیل و مدیریت لاگ (SIEM)

• معرفی ابزارهای SIEM: Splunk، ELK Stack (Elasticsearch, Logstash, Kibana)، Wazuh، QRadar

• مقایسه ویژگی‌های کلیدی ابزارهای SIEM

• نحوه نصب و راه‌اندازی یک SIEM ساده با ELK

فصل 5. شناسایی الگوهای حمله در لاگ‌ها

• تشخیص حملات Brute Force، Reconnaissance، Privilege Escalation از طریق لاگ

• استفاده از Ruleها و Signatureها برای شناسایی فعالیت مشکوک

• تحلیل زمان‌بندی، فراوانی، و تکرار رویدادها برای کشف رفتارهای غیرعادی

فصل 6. همبست‌سازی لاگ‌ها (Log Correlation)

• تعریف همبست‌سازی و اهمیت آن در تحلیل حملات پیچیده

• طراحی Ruleهای همبست‌سازی در Splunk و Wazuh

• ساخت نمودارهای زمانی برای شناسایی زنجیره حملات

فصل 7. استفاده از لاگ‌ها در تحلیل پس از حادثه (Post-Incident Analysis)

• بررسی لاگ برای تعیین منشأ حمله (Root Cause Analysis)

• بررسی ردپای مهاجم در سیستم‌های مختلف

• بازیابی مراحل حمله و استخراج IOCها

فصل 8. نگهداری، آرشیو و امنیت لاگ‌ها

• سیاست‌های نگهداری لاگ‌ها (Retention Policy)

• رمزنگاری و کنترل دسترسی به لاگ‌ها

• انطباق با استانداردها و قوانین (مانند GDPR، ISO 27001، HIPAA)

بخش 7. حملات و تکنیک‌های رمزنگاری

فصل 1. مقدمه‌ای بر رمزنگاری در امنیت شبکه

• تعریف رمزنگاری متقارن (Symmetric) و نامتقارن (Asymmetric)

• معرفی الگوریتم‌های رایج (AES، RSA، ECC، ChaCha20)

• تفاوت رمزنگاری در حال انتقال (In-Transit)، در حال استفاده (In-Use) و در حالت ذخیره (At-Rest)

فصل 2. پروتکل‌های رمزنگاری شبکه

• بررسی ساختار و عملکرد SSL/TLS

• تحلیل Handshake در TLS و تشخیص ضعف‌های آن

• تحلیل VPN‌های رمزنگاری‌شده (IPSec، WireGuard، OpenVPN)

فصل 3. حملات شناخته‌شده علیه رمزنگاری

• حمله به رمزنگاری ضعیف (مثل RC4 و DES)

• تحلیل حملات BEAST، POODLE، CRIME، Heartbleed

• حملات Padding Oracle و ضعف‌های CBC mode

فصل 4. تحلیل ترافیک رمزنگاری‌شده بدون رمزگشایی

• Fingerprinting ترافیک TLS با استفاده از JA3/JA3S

• تشخیص کاربردها با استفاده از SNI، طول بسته، زمان‌بندی و حجم

• روش‌های Machine Learning برای شناسایی رفتار مشکوک در TLS

فصل 5. حملات Man-in-the-Middle (MITM)

• ساختار حملات MITM در کانال‌های رمزنگاری‌شده

• تحلیل حملات با SSLStrip، ARP Spoofing و DNS Spoofing

• ابزارهای شناسایی و تحلیل MITM (Ettercap، Wireshark، Bettercap)

فصل 6. بررسی گواهی‌های دیجیتال و زیرساخت کلید عمومی (PKI)

• ساختار X.509 Certificates و نحوه اعتبارسنجی آن‌ها

• بررسی حملات به PKI مانند گواهی جعلی و حملات CA compromise

• تحلیل ترافیک برای شناسایی گواهی‌های نامعتبر یا مخرب

فصل 7. رمزنگاری در ایمیل و حملات مرتبط

• بررسی رمزنگاری ایمیل با PGP و S/MIME

• تحلیل حملات به ایمیل رمزنگاری‌شده (eFail attack)

• بررسی DKIM، SPF، DMARC و نقاط ضعف در پیاده‌سازی

فصل 8. تحلیل رمزنگاری در شبکه‌های بی‌سیم

• بررسی WPA2/WPA3 و فرآیند تبادل کلید

• تحلیل حملات KRACK و Evil Twin

• ابزارهای تحلیل رمزنگاری Wi-Fi مانند aircrack-ng و Wireshark

فصل 9. رمزنگاری و تهدیدات در فناوری‌های جدید

• بررسی رمزنگاری در پروتکل‌های نوین مانند QUIC

• رمزنگاری در اینترنت اشیاء (IoT) و چالش‌های آن

• نقش رمزنگاری در بلاک‌چین و حملات ممکن

فصل 10. شناسایی رفتارهای مشکوک در رمزنگاری شبکه

• بررسی Anomalies در handshakeهای TLS

• شناسایی استفاده از رمزنگاری برای پوشش ترافیک مخرب (مثلاً در C2 ارتباطات)

• تحلیل Tunnelهای رمزنگاری‌شده مشکوک (SSH Tunneling، DNS Tunneling)

بخش 8. پاسخ به حوادث و شبیه‌سازی حملات

فصل 1. اصول مدیریت حوادث امنیتی

• تعریف و مراحل مدیریت حوادث امنیتی

• روش‌های اولیه شناسایی، اولویت‌بندی و تعیین شدت حوادث

• نقش تیم پاسخ به حوادث (Incident Response Team – IRT) در سازمان‌ها

• مراحل پاسخ به حادثه: شناسایی، مهار، تحلیل، بازیابی و مستندسازی

فصل 2. طراحی و پیاده‌سازی فرآیندهای واکنش به حوادث

• طراحی فرآیند Incident Response Plan (IRP)

• استانداردهای و بهترین شیوه‌ها در پیاده‌سازی فرآیند واکنش به حوادث

• فرآیندهای تعامل با تیم‌های مختلف (حفاظت، فن‌آوری، حقوقی و ارتباطات)

• سیستم‌های مدیریت حوادث و ارتباطات در زمان وقوع حادثه

فصل 3. شبیه‌سازی حملات و سناریوهای مختلف

• طراحی سناریوهای شبیه‌سازی حملات واقعی: هدف‌گذاری، تأثیر و تحلیل

• شبیه‌سازی حملات مختلف مانند حملات DDoS، Ransomware، Exploit‌های نرم‌افزاری و فیشینگ

• تمرینات Tabletop برای تحلیل واکنش‌های تیم در زمان واقعی

• ایجاد سناریوهای خاص برای ارزیابی زمان پاسخ و هماهنگی تیم‌ها

فصل 4. استفاده از ابزارهای شبیه‌سازی حملات

• معرفی ابزارهای شبیه‌سازی حملات مانند Kali Linux, Metasploit, Cobalt Strike

• استفاده از Metasploit برای شبیه‌سازی حملات شبکه و سیستم‌های هدف

• پیاده‌سازی حملات و بررسی ضعف‌ها در محیط‌های امن و کنترل‌شده

• تجزیه و تحلیل عملکرد و روش‌های مقابله با حملات پس از شبیه‌سازی

فصل 5. شناسایی و مدیریت تهدیدات پیشرفته

• شبیه‌سازی حملات APT (Advanced Persistent Threat) و تکنیک‌های مقابله با آن‌ها

• شناسایی و مقابله با حملات روز صفر (Zero-Day Attacks)

• بررسی حملات مخفیانه و نحوه کشف آن‌ها از طریق تحلیل ترافیک شبکه و لاگ‌ها

• شبیه‌سازی حملات مبتنی بر مهندسی اجتماعی (Phishing, Spear Phishing)

فصل 6. تحلیل داده‌های حملات پس از وقوع

• فرآیند تجزیه و تحلیل داده‌های حاصل از حملات

• بررسی منابع مختلف اطلاعاتی (لاگ‌ها، ترافیک شبکه، داده‌های سرورها)

• تحلیل رفتار مهاجم و شناسایی Indicators of Compromise (IoCs)

• بازسازی مسیر مهاجم در حملات موفق و تحلیل نقاط ضعف

فصل 7. پاسخ به حملات DDoS و مقابله با حملات انکار سرویس

• شبیه‌سازی حملات DDoS با استفاده از ابزارهایی مانند LOIC، HOIC

• استفاده از ابزارهای تحلیل DDoS مانند Wireshark برای شناسایی حملات

• پیاده‌سازی روش‌های مختلف دفاع در برابر DDoS مانند استفاده از فایروال‌ها و سرویس‌های Mitigation

فصل 8. شبیه‌سازی و مدیریت حملات ransomware

• طراحی سناریوهای حملات ransomware و بررسی مراحل مختلف آن‌ها

• شبیه‌سازی سناریوهای مختلف رمزنگاری و نفوذ فایل‌ها

• استفاده از ابزارهای تحلیل مانند IDA Pro و Volatility برای بررسی رفتار بدافزارها

• روش‌های بازسازی داده‌ها و مدیریت بحران پس از حمله ransomware

فصل 9. تحلیل و مستندسازی پاسخ‌ها به حوادث

• تهیه گزارش‌های دقیق از رخدادهای امنیتی

• نحوه مستند سازی اقدامات انجام‌شده و تحلیل عملکرد تیم‌ها

• استفاده از ابزارهایی مانند SIEM (Security Information and Event Management) برای مستندسازی و گزارش‌دهی

• بررسی و ارزیابی خطاهای احتمالی و نقاط قابل بهبود در فرآیندهای واکنش به حوادث

فصل 10. بهبود و بازبینی پس از پاسخ به حادثه

• تحلیل نتایج پس از وقوع حادثه و بازبینی فرآیندهای موجود

• شناسایی و اصلاح نقاط ضعف در سیاست‌ها و ابزارهای امنیتی

• پیاده‌سازی برنامه‌های آموزش برای تیم‌ها بر اساس تجربیات به‌دست‌آمده از حوادث

• بازبینی و به‌روزرسانی فرآیندهای IRP و بهبود استراتژی‌های واکنش به حوادث

بخش 9. پیاده‌سازی سیاست‌ها و پروسیجرهای امنیتی

فصل 1. طراحی و پیاده‌سازی سیاست‌های امنیتی

• تعریف سیاست‌های امنیتی و اهمیت آن‌ها در سازمان

• اصول کلیدی طراحی سیاست‌های امنیتی: شفافیت، انعطاف‌پذیری و جامعیت

• مراحل ایجاد سیاست‌های امنیتی: ارزیابی نیازها، شناسایی تهدیدات، تخصیص مسئولیت‌ها

• نحوه هماهنگی سیاست‌های امنیتی با اهداف کسب‌وکار و الزامات قانونی

• نمونه‌هایی از سیاست‌های امنیتی: سیاست‌های کنترل دسترسی، رمزگذاری داده‌ها، و مدیریت حملات

فصل 2. پیاده‌سازی سیستم‌های تشخیص نفوذ (IDS/IPS)

• معرفی و تفاوت‌های IDS (Intrusion Detection System) و IPS (Intrusion Prevention System)

• انتخاب و پیکربندی ابزارهای IDS/IPS بر اساس نیازهای امنیتی سازمان

• نحوه پیاده‌سازی و نگهداری سیستم‌های IDS/IPS برای شناسایی و جلوگیری از تهدیدات

• بررسی ابزارهای IDS/IPS محبوب: Snort، Suricata، Zeek

• بررسی چالش‌های رایج در پیاده‌سازی IDS/IPS و راه‌حل‌ها

فصل 3. نظارت و تحلیل رویدادهای امنیتی به‌صورت مستمر

• ایجاد سیاست‌های نظارت بر ترافیک شبکه و سیستم‌ها برای شناسایی تهدیدات در زمان واقعی

• پیاده‌سازی SIEM (Security Information and Event Management) برای تجزیه و تحلیل و گزارش‌دهی امنیتی

• طراحی پروسه‌های نظارتی برای اطمینان از امنیت محیط‌های شبکه

• شناسایی و تحلیل نشانه‌های حملات با استفاده از سیستم‌های مانیتورینگ و جمع‌آوری داده‌ها

• استفاده از ابزارهای نظارت مانند Splunk، ELK Stack و Graylog

فصل 4. مدیریت و پیاده‌سازی کنترل‌های دسترسی

• اصول کنترل دسترسی در شبکه‌ها: Least Privilege, Need to Know

• طراحی و پیاده‌سازی کنترل‌های دسترسی مبتنی بر نقش (RBAC)

• پیاده‌سازی سیاست‌های احراز هویت و مجوزدهی با استفاده از فناوری‌های مانند LDAP و Active Directory

• مدیریت دسترسی به منابع حساس و استفاده از ابزارهای مدیریت دسترسی پیشرفته

• پیاده‌سازی چندعاملی (Multi-factor Authentication – MFA) برای دسترسی به سیستم‌های حساس

فصل 5. پیاده‌سازی سیاست‌های محافظت از داده‌ها

• تعریف و طراحی سیاست‌های حفاظت از داده‌های حساس در سازمان (Data Protection Policies)

• استفاده از روش‌های رمزگذاری برای حفاظت از داده‌ها در حالت استراحت و در حال انتقال

• پیاده‌سازی سیاست‌های نگهداری داده‌ها و پشتیبان‌گیری از اطلاعات

• محافظت از داده‌های شخصی و تطابق با مقررات مانند GDPR و CCPA

فصل 6. مدیریت واکنش به حوادث و پروسیجرهای آن

• طراحی و پیاده‌سازی برنامه‌های واکنش به حوادث (Incident Response Plans)

• ایجاد دستورالعمل‌های مشخص برای شناسایی، تحلیل، و پاسخ به تهدیدات و حملات

• پیاده‌سازی تیم‌های واکنش به حوادث (IRT) و مسئولیت‌های مختلف در این تیم‌ها

• انجام تمرینات و شبیه‌سازی حوادث امنیتی برای تست آمادگی تیم‌ها

• پیاده‌سازی پروسه‌های بازیابی و ادامه عملیات پس از حمله (Post-Incident Recovery)

فصل 7. پیاده‌سازی فرآیندهای به‌روزرسانی و مدیریت پچ‌ها

• اهمیت به‌روزرسانی سیستم‌ها و نرم‌افزارها در کاهش آسیب‌پذیری‌ها

• طراحی فرآیندهای مدیریت پچ (Patch Management) و نحوه اجرای آن‌ها در سازمان

• ارزیابی آسیب‌پذیری‌ها و اولویت‌بندی برای اعمال پچ‌ها

• استفاده از ابزارهای خودکار برای شناسایی و اعمال پچ‌ها

فصل 8. آموزش و آگاهی‌رسانی به کارکنان

• طراحی و پیاده‌سازی برنامه‌های آموزشی امنیتی برای کارکنان

• آگاهی‌رسانی در مورد تهدیدات امنیتی مانند فیشینگ، مهندسی اجتماعی و حملات رایج

• ارزیابی و تست آگاهی کارکنان از امنیت از طریق تمرین‌های شبیه‌سازی و آزمون‌ها

• پیاده‌سازی سیاست‌های داخلی برای مدیریت رفتارهای کاربران در سازمان

فصل 9. ارزیابی و اصلاح سیاست‌ها و پروسیجرها

• ارزیابی اثربخشی سیاست‌ها و پروسیجرهای امنیتی به‌طور دوره‌ای

• شبیه‌سازی حملات و تست‌های نفوذ برای ارزیابی نقاط ضعف در سیاست‌ها و فرآیندها

• جمع‌آوری بازخورد از تیم‌های امنیتی و کارمندان برای بهبود سیاست‌ها

• پیاده‌سازی چرخه بازخورد برای اصلاح و به‌روزرسانی سیاست‌ها و پروسیجرهای امنیتی

فصل 10. پیاده‌سازی استانداردها و قوانین امنیتی

• رعایت استانداردهای بین‌المللی امنیت اطلاعات (مانند ISO/IEC 27001) در طراحی و پیاده‌سازی سیاست‌ها

• پیاده‌سازی و تطابق با مقررات قانونی محلی و بین‌المللی (مانند GDPR، HIPAA)

• ارزیابی و نظارت بر تطابق سازمان با استانداردهای امنیتی و قوانین

بخش 10. تکنیک‌های پیشرفته تحلیل ترافیک شبکه

فصل 1. تحلیل حملات پیشرفته (APT)

• تعریف APT (Advanced Persistent Threat)

  • توضیح مراحل APT: دسترسی اولیه (Initial Access)، حفظ دسترسی (Persistence)، حرکت جانبی (Lateral Movement)، استخراج داده‌ها (Exfiltration)

  • شبیه‌سازی APT و شناسایی رفتارهای حمله

• تشخیص الگوهای ترافیک مشکوک

  • شناسایی ترافیک طولانی مدت و غیرمعمول

  • تحلیل پروتکل‌های تحت حمله در مراحل مختلف APT

• استفاده از IoCs (Indicators of Compromise)

  • شناسایی IoCها برای کشف فعالیت‌های مخرب

  • استفاده از Threat Intelligence برای مقابله با APTها

فصل 2. تحلیل رفتاری ترافیک شبکه

• تحلیل رفتار شبکه (Network Behavioral Analysis)

  • ایجاد baseline ترافیک برای شناسایی انحرافات

  • استفاده از Machine Learning برای شناسایی رفتارهای مشکوک

• تکنیک‌های تحلیل انحرافات (Anomaly Detection)

  • تعریف الگوریتم‌های شناسایی انحرافات در ترافیک

  • استفاده از سیستم‌های NTA (Network Traffic Analysis) برای تحلیل رفتارهای شبکه

• مدیریت داده‌های بزرگ در تحلیل رفتار

  • استفاده از Big Data Analytics برای شناسایی الگوهای رفتار غیرمعمول

فصل 3. استفاده از سیستم‌های پیشرفته شناسایی تهدید

• Zeek (Bro) و سیستم‌های مشابه

  • تحلیل ترافیک شبکه با استفاده از Zeek

  • شناسایی حملات با استفاده از قوانین (Policy Scripts) در Zeek

• پارامترهای تشخیص حملات با Zeek

  • جمع‌آوری داده‌ها و استخراج اطلاعات در قالب JSON برای تجزیه و تحلیل بیشتر

  • کاربرد Zeek در شبیه‌سازی حملات و شناسایی تهدیدات پیچیده

• ادغام با سیستم‌های دیگر برای مانیتورینگ یکپارچه

  • ادغام Zeek با ELK Stack و استفاده از Kibana برای تجزیه و تحلیل داده‌ها

فصل 4. تحلیل ترافیک رمزنگاری‌شده (Encrypted Traffic Analysis)

• شناسایی حملات در ترافیک TLS/SSL

  • تجزیه و تحلیل ترافیک رمزنگاری شده بدون نیاز به رمزگشایی

  • استفاده از تکنیک‌های Fingerprinting پروتکل‌ها مانند JA3/JA3S

• تحلیل ترافیک HTTPS

  • شناسایی حملات MITM (Man-in-the-Middle) در ارتباطات رمزنگاری‌شده

  • کشف حملات SSL Stripping و رفتارهای مخرب در ترافیک HTTPS

• چالش‌ها و محدودیت‌ها

  • محدودیت‌های ابزارهای موجود برای تحلیل ترافیک رمزنگاری‌شده و چگونگی مقابله با آن‌ها

فصل 5. الگوریتم‌های یادگیری ماشین در تحلیل ترافیک

• Machine Learning برای شناسایی حملات

  • استفاده از الگوریتم‌های طبقه‌بندی مانند SVM، Random Forest و K-means برای تحلیل ترافیک شبکه

  • شناسایی ترافیک مشکوک و ایجاد مدل‌های پیش‌بینی برای حملات آینده

• Deep Learning و کاربرد آن در تحلیل ترافیک

  • استفاده از شبکه‌های عصبی مصنوعی برای شناسایی حملات پیچیده

  • آموزش مدل‌های Deep Learning با استفاده از داده‌های ترافیک شبکه

• تحلیل رفتار ترافیک با کمک تکنیک‌های یادگیری ماشین

  • شناسایی الگوهای حملات جدید و نادیده گرفتن False Positive‌ها با استفاده از روش‌های پیشرفته یادگیری ماشین

فصل 6. استفاده از Threat Intelligence در تحلیل ترافیک

• تعریف Threat Intelligence و منابع آن

  • انواع Threat Intelligence (Tactical, Operational, Strategic) و کاربرد آن‌ها در تحلیل ترافیک

  • استفاده از پایگاه‌های داده مانند AlienVault OTX و AbuseIPDB برای کشف تهدیدات

• ادغام IoCهای جدید با ابزارهای تحلیل ترافیک

  • اتصال داده‌های IoC به ابزارهای امنیتی مانند Suricata و Snort

  • شناسایی حملات با استفاده از Threat Intelligence و تحلیل ترافیک مشکوک

فصل 7. تجزیه و تحلیل NetFlow و IPFIX

• معرفی NetFlow و IPFIX

  • تفاوت‌های بین Packet Captures و Flow-based Monitoring

  • تجزیه و تحلیل NetFlow برای شناسایی تهدیدات و حملات

• ابزارهای تحلیل NetFlow

  • استفاده از ابزارهایی مانند nfdump و ntopng برای تحلیل ترافیک Flow

  • شناسایی حملات DDoS و مشکلات در شبکه با استفاده از Flow Analysis

• مقایسه جریان‌های NetFlow و Packet Analysis

  • بررسی مزایا و معایب تجزیه و تحلیل Flow در مقایسه با بسته‌ها

فصل 8. شبیه‌سازی حملات و تحلیل ترافیک مبتنی بر پروتکل

• شبیه‌سازی حملات با استفاده از ابزارهای مختلف

  • استفاده از ابزارهای مانند Metasploit برای شبیه‌سازی حملات و تحلیل ترافیک

• تحلیل حملات مبتنی بر پروتکل‌های مختلف

  • شبیه‌سازی حملات TCP SYN Flood و UDP Flood و تحلیل رفتار آن‌ها در شبکه

  • استفاده از ابزارهایی مانند Wireshark برای تحلیل بسته‌های حمله

فصل 9. تجزیه و تحلیل رفتار شبکه با استفاده از سیستم‌های امنیتی پیشرفته

• تحلیل حملات APT با استفاده از SIEM

  • شناسایی الگوهای حمله در شبکه‌های سازمانی با استفاده از سیستم‌های SIEM (Security Information and Event Management)

• استفاده از Big Data برای مانیتورینگ ترافیک شبکه

  • استفاده از سیستم‌های Big Data مانند Hadoop برای تحلیل گسترده ترافیک شبکه

فصل 10. مدیریت و تحلیل شبکه‌های پیچیده

• طراحی معماری شبکه برای تحلیل پیشرفته

  • استفاده از TAP و Port Mirroring برای دریافت ترافیک بدون تأثیر بر عملکرد

• نظارت و مدیریت داده‌های پیچیده شبکه در محیط‌های سازمانی

  • استفاده از سیستم‌های پیشرفته برای مدیریت داده‌ها و تجزیه و تحلیل آن‌ها در محیط‌های با ترافیک زیاد

هدف از دوره GCIA:

• تقویت توانایی تحلیل ترافیک شبکه و شناسایی تهدیدات در محیط‌های پیچیده.
• آماده‌سازی متخصصان برای شناسایی حملات و نفوذها قبل از وقوع آسیب‌های جدی.
• آموزش استفاده از ابزارها و تکنیک‌های پیشرفته برای مدیریت و پاسخ به حملات.

این دوره برای کسانی طراحی شده است که در زمینه امنیت شبکه و تحلیل ترافیک فعالیت می‌کنند و می‌خواهند گواهینامه GCIA را دریافت کنند تا مهارت‌های خود را به‌طور رسمی تأیید کنند.