دوستان و همراهان عزیز ، سرور اختصاصی مترجم فراز نتورک راه اندازی شد ، با توجه به api تخصصی خریداری شده برای سرور ، یه ترجمه حرفه ای تولید کرده و در اختیار شما بزرگواران قرار می دهیم
021-66416682
info@faraznetwork.ir
ورود | ثبت‌نام
دانلود کتاب آموزشی Splunk SOAR Certified Automation Developer جلد اول

دانلود کتاب آموزشی Splunk SOAR Certified Automation Developer جلد اول

دسته‌بندی: برچسب: تاریخ به روز رسانی: 31 خرداد 1405 تعداد بازدید: 618 بازدید

کتاب به زبان فارسی و به صورت ترجمه از منابع خارجی می باشد

تعداد صفحات کتاب : 635

پشتیبانی ایتا پشتیبانی بله پشتیبانی تلگرام

۴۰۰,۰۰۰تومان

torobpay
هر قسط با ترب‌پی: ۱۰۰,۰۰۰تومان
۴ قسط ماهانه. بدون سود، چک و ضامن.
snapppay
هر قسط با اسنپ‌پی: ۱۰۰,۰۰۰تومان
۴ قسط ماهانه. بدون سود، چک و ضامن.

دوره آموزشی Splunk SOAR Certified Automation Developer برای متخصصان امنیت طراحی شده است که می‌خواهند از Splunk SOAR (Security Orchestration, Automation, and Response) برای اتوماسیون فرآیندهای امنیتی و مدیریت پاسخ به تهدیدات استفاده کنند. این دوره بر توسعه Playbook‌ها، ادغام ابزارهای امنیتی و خودکارسازی پاسخ به حوادث تمرکز دارد.

بخش 1. مقدمه‌ای بر Splunk SOAR

 

فصل 1. آشنایی با مفهوم SOAR

  • تعریف SOAR (Security Orchestration, Automation and Response)

  • دلایل نیاز به SOAR در ساختارهای امنیت سایبری مدرن

  • مقایسه SOAR با SIEM و نقش مکمل آن

  • سناریوهای متداول استفاده از SOAR در مراکز عملیات امنیتی (SOC)

فصل 2. مزایای استفاده از SOAR در امنیت سازمانی

  • کاهش زمان پاسخ به تهدیدات (MTTR)

  • حذف وظایف تکراری و دستی برای تحلیل‌گران

  • افزایش دقت و یکپارچگی پاسخ‌ها با Automation

  • امکان مستندسازی و پیگیری تصمیم‌ها و واکنش‌ها

  • ایجاد گردش‌کارهای قابل اعتماد برای تیم امنیتی

فصل 3. معرفی Splunk SOAR

  • معرفی محصول Splunk SOAR به‌عنوان یکی از ابزارهای برتر SOAR

  • تاریخچه و سیر تکامل آن (از Phantom تا Splunk SOAR)

  • موارد استفاده Splunk SOAR در صنایع مختلف (بانک، دولت، انرژی، سلامت و غیره)

  • معرفی قابلیت‌ها و ابزارهای درون‌ساخت: Playbooks، Apps، Assets، Event Handling، Dashboards

فصل 4. معماری کلی Splunk SOAR

  • معماری لایه‌ای و اجزای داخلی

  • ارتباط بین سیستم‌های خارجی (SIEM، EDR، فایروال و …) با Splunk SOAR

  • معرفی ساختار داده در Splunk SOAR: Container، Artifact، Action Result

  • نقش هر مؤلفه در فرآیند شناسایی تا پاسخ

فصل 5. بررسی نقش Splunk SOAR در چرخه عملیات امنیتی

  • مراحل کشف، بررسی، تصمیم‌گیری و پاسخ خودکار

  • نحوه همگام‌سازی Playbook با جریان Incident Response

  • تقسیم وظایف بین انسان و ماشین در چرخه امنیت

  • هماهنگ‌سازی بین تیم‌های مختلف امنیتی از طریق SOAR

فصل 6. مرور رابط کاربری Splunk SOAR

  • ساختار صفحه اصلی (Dashboard، Playbooks، Events، Apps و غیره)

  • نحوه پیمایش بین ماژول‌های مختلف

  • معرفی پنل‌های مدیریتی، تحلیلی و توسعه‌ای

  • نمای کلی از ابزارهای تعاملی موجود برای توسعه‌دهندگان و کاربران

فصل 7. گزینه‌های نصب و راه‌اندازی اولیه

  • روش‌های استقرار: فیزیکی، مجازی، ابری، ترکیبی

  • پیش‌نیازهای سخت‌افزاری و نرم‌افزاری

  • مراحل نصب پایه و تنظیمات اولیه

  • تنظیم اولین کاربر، رابط وب و آماده‌سازی محیط توسعه Playbook

فصل 8. تفاوت نسخه‌ها و نحوه دسترسی به Splunk SOAR

  • بررسی تفاوت نسخه Enterprise و Community

  • محدودیت‌های نسخه رایگان و امکانات موجود در نسخه کامل

  • معرفی منابع آموزشی رسمی و مستندات

  • بررسی لایسنس‌ها، پشتیبانی و مسیر بروزرسانی نسخه‌ها

بخش 2. معماری و اجزای Splunk SOAR

 

فصل 1. معماری کلی Splunk SOAR

  • بررسی اجزای اصلی در سطح کلان (Core Services، UI، Apps، Automation Engine)

  • ارتباط بین Frontend، Backend و موتور اجرا

  • سناریوی جریان داده از Event تا Response

فصل 2. معرفی مفهوم Container و Artifact

  • تعریف Container به‌عنوان یک واحد ذخیره‌سازی رخداد

  • تفاوت Container و Incident در Splunk SOAR

  • نقش Artifactها به‌عنوان اجزای تشکیل‌دهنده داده‌های داخل Container

  • ساختار داده‌ها در Artifact (Key/Value و Metadata)

فصل 3. مفهوم App در Splunk SOAR

  • تعریف App به‌عنوان رابط ارتباطی با ابزارهای خارجی

  • ساختار App شامل:

    • Actionهای قابل اجرا

    • Assetهای مرتبط

    • پیکربندی پارامترها و Credentialها

  • انواع Appها: از پیش‌نصب‌شده، Third-party، سفارشی

  • نحوه نصب، تست و بروزرسانی Appها

فصل 4. مفهوم Asset و مدیریت آن

  • تعریف Asset به‌عنوان نمونه تنظیم‌شده یک App

  • تفاوت Asset و App در معماری سیستم

  • نحوه تنظیم پارامترهای اتصال (مثلاً API Key، IP، Auth)

  • مدیریت دسترسی و امنیت در Assetها

  • دسته‌بندی و تگ‌گذاری برای کنترل بهتر

فصل 5. Actionها در معماری

  • تعریف Action به‌عنوان عملیات قابل اجرا در یک App

  • ساختار اجرایی یک Action (Input، Output، Status)

  • انواع Actionها: Informational، Containment، Investigation، Remediation

  • تعامل Action با Container و Playbook

فصل 6. نقش Playbook در معماری

  • جایگاه Playbook به‌عنوان موتور اجرای تصمیمات خودکار

  • نحوه فراخوانی Actionها از داخل Playbook

  • ارتباط Playbook با Triggerها و Conditions

  • نحوه ارزیابی خروجی‌ها برای گام بعدی در گردش کار

فصل 7. Orchestration Layer

  • لایه Orchestration به‌عنوان هسته هماهنگی عملیات امنیتی

  • نحوه همگام‌سازی بین اجزا در این لایه

  • مدیریت زمان‌بندی، ترتیب اجرا و اولویت‌بندی در اجرای وظایف

فصل 8. مدیریت Eventها و Workflowها

  • نحوه ورود رخدادها از منابع خارجی (Splunk, Email, SIEM, APIs)

  • فرآیند تبدیل Event به Container و Artifact

  • تنظیم Workflow برای خودکارسازی مراحل تحلیل و پاسخ

فصل 9. پایگاه داده و مدل داده‌ها

  • ساختار پایگاه داده داخلی Splunk SOAR

  • نحوه ذخیره‌سازی Container، Artifact، Playbook و Execution Log

  • ساختار داده‌های ذخیره‌شده در MongoDB (در نسخه‌های سنتی)

فصل 10. مدیریت ارتباط بین اجزا

  • Dependency بین App، Asset و Action

  • ارتباط بین Playbook، Container و Event

  • هماهنگی بین Engineهای مختلف برای اجرای عملیات به‌صورت موازی یا ترتیبی

بخش 3. ایجاد و مدیریت Playbook‌ها

 

فصل 1. مقدمه‌ای بر مفهوم Playbook

  • تعریف Playbook در Splunk SOAR و نقش آن در اتوماسیون عملیات امنیتی

  • مقایسه Playbookها با اسکریپت‌های سنتی امنیتی

  • جایگاه Playbook در زنجیره تشخیص تا پاسخ امنیتی

  • انواع Playbookها: خودکار، نیمه‌خودکار، دستی (Manual Trigger)

فصل 2. ساختار و اجزای Playbook

  • مراحل اصلی در یک Playbook: جمع‌آوری، تحلیل، تصمیم‌گیری، پاسخ

  • گره‌ها (Nodes) و انواع آن‌ها: Action، Decision، Custom Function، Prompt

  • ورودی‌ها (Inputs) و خروجی‌ها (Outputs) در Playbook

  • مفهوم Container، Artifact و ارتباط آن‌ها با Playbook

  • استفاده از متغیرها (Variables) و پارامترها در داخل Playbook

فصل 3. طراحی Playbook با Visual Editor

  • نحوه استفاده از ویرایشگر تصویری برای ایجاد جریان منطقی

  • افزودن، پیکربندی و اتصال گره‌ها

  • استفاده از شرط‌ها و مسیرهای تصمیم‌گیری (IF-ELSE)

  • تعریف Trigger و انتخاب شرایط آغاز اجرای Playbook

  • ذخیره‌سازی، نسخه‌گذاری و مدیریت تغییرات در Playbook

فصل 4. توسعه Playbookهای پیشرفته با Python

  • مفهوم Code Block و کاربرد آن در Playbookهای پیچیده

  • تعریف Function سفارشی و نحوه استفاده در جریان کار

  • استفاده از Python برای پردازش داده، تصمیم‌گیری و فراخوانی API

  • روش‌های بهینه‌سازی کد برای کاهش زمان اجرا

  • مثال‌هایی از کاربرد Python در انجام تحلیل داده‌های امنیتی

فصل 5. استفاده از Input Prompts و تعامل با کاربران

  • تعریف Prompt Node برای جمع‌آوری تصمیم از اپراتورها

  • انواع Prompts: چند گزینه‌ای، متنی، تأییدی

  • زمان‌بندی برای پاسخ‌دهی و پیاده‌سازی فرآیندهای نیمه‌خودکار

  • موارد استفاده عملی از Prompt در مدیریت Incidentها

فصل 6. مدیریت و اشکال‌زدایی Playbook

  • روش‌های تست گام‌به‌گام و بررسی خطاهای احتمالی

  • استفاده از “Debugger” برای مشاهده وضعیت اجرای گره‌ها

  • مانیتورینگ اجرای Playbook در لحظه و پس از اجرا

  • ثبت لاگ‌ها و خروجی گره‌ها برای تحلیل عملکرد

  • بررسی نحوه ذخیره و بازیابی نسخه‌های قبلی Playbook

فصل 7. دسته‌بندی و سازمان‌دهی Playbookها

  • تعریف دسته‌ها (Categories) برای مرتب‌سازی بهتر

  • برچسب‌گذاری (Tagging) Playbookها بر اساس کاربرد یا واحد سازمانی

  • مدیریت سطح دسترسی به Playbookها برای گروه‌های مختلف

  • مستندسازی داخلی هر Playbook برای تیم امنیتی

فصل 8. سناریوهای کاربردی طراحی Playbook

  • سناریو 1: پاسخ خودکار به حمله Phishing

  • سناریو 2: بررسی هش فایل مشکوک با VirusTotal

  • سناریو 3: مسدود کردن IP مشکوک از طریق فایروال

  • سناریو 4: درخواست تأیید انسانی قبل از قرنطینه‌سازی

  • سناریو 5: جمع‌آوری لاگ از Splunk و ایجاد Incident در Ticketing System

فصل 9. بهینه‌سازی و به‌روزرسانی Playbookها

  • شناسایی گره‌های پر مصرف و کند

  • به‌روزرسانی ماژول‌ها و Actions استفاده‌شده

  • استفاده مجدد از قطعات تکراری در قالب Sub-Playbook

  • بررسی سازگاری با نسخه‌های جدید Appها و Assetها

  • اجرای تست دوره‌ای و سنجش اثربخشی Playbook در عملیات واقعی

بخش 4. کار با Apps و Actions

 

فصل 1. معرفی Apps در Splunk SOAR

  • تعریف App و نقش آن در Splunk SOAR

  • بررسی ساختار داخلی Appها (manifests، code، views و…)

  • تفاوت بین Appهای رسمی، سفارشی، و Third-party

  • مزایا و قابلیت‌های قابل توسعه در Appها

فصل 2. نصب و مدیریت Appها

  • روش‌های نصب App از پنل مدیریت Splunk SOAR

  • دریافت Appها از Splunk App Store یا GitHub

  • بررسی وضعیت نصب، نسخه، وابستگی‌ها و مجوزهای مورد نیاز

  • به‌روزرسانی، غیرفعال‌سازی و حذف Appها در محیط عملیاتی

فصل 3. معرفی Assets

  • تعریف Asset و نقش آن در اتصال App به سرویس موردنظر

  • نحوه پیکربندی پارامترهای اتصال (توکن، API Key، آدرس، پورت و…)

  • استفاده از Test Connectivity برای اطمینان از ارتباط موفق

  • مدیریت سطوح دسترسی به Asset برای کاربران مختلف

فصل 4. تعریف و استفاده از Actions

  • مفهوم Action و نحوه عملکرد آن در قالب Playbook

  • انواع Action بر اساس App موردنظر (مثلاً scan URL، get file، block IP)

  • انتخاب Asset مناسب هنگام فراخوانی Action

  • بررسی خروجی (Output) و پاسخ‌دهی Actionها برای ادامه مسیر Playbook

فصل 5. سناریوهای عملی استفاده از Actions

  • نمونه‌های کاربردی Actions در سناریوهای واقعی:

    • بررسی Reputation یک URL با VirusTotal

    • مسدود کردن IP با Cisco ASA یا Palo Alto

    • ارسال هشدار به Slack یا Microsoft Teams

    • دریافت هشدار ایمیلی هنگام تشخیص رخداد خاص

  • زمان‌بندی اجرای Actionها در زنجیره‌های منطقی

  • شرطی‌سازی اجرای Action بر اساس نتایج مرحله قبل

فصل 6. عیب‌یابی و اشکال‌زدایی Appها و Actions

  • بررسی لاگ‌های اجرای Action

  • تحلیل خطاهای متداول در ارتباط با APIها

  • رفع مشکل زمان پاسخ طولانی یا خطاهای اعتبارسنجی

  • تنظیم Timeouts و Retryها برای پایداری بیشتر

فصل 7. ساخت و توسعه App سفارشی

  • معرفی ساختار و فایل‌های اصلی Appهای سفارشی

  • تعریف Actionهای جدید با استفاده از Python

  • پیکربندی Asset Template برای App

  • تست، بسته‌بندی و آپلود App در محیط Splunk SOAR

  • مستندسازی و آماده‌سازی App برای استفاده تیم‌های دیگر

فصل 8. امنیت در استفاده از Appها و Actions

  • بررسی مخاطرات امنیتی هنگام استفاده از Appهای Third-party

  • محدودسازی دسترسی به Actionهای حساس برای Roleهای خاص

  • رمزنگاری اطلاعات احراز هویت در تنظیمات Asset

  • به‌روزرسانی منظم Appها برای رفع آسیب‌پذیری‌ها

بخش 5. اتوماسیون مدیریت رخدادهای امنیتی

 

فصل 1. مقدمه‌ای بر اتوماسیون در چرخه Incident Response

  • تعریف Incident و تفاوت آن با Event در زمینه امنیت اطلاعات

  • مراحل چرخه Incident Response و نقاط قابل اتوماسیون

  • نقش Splunk SOAR در کاهش MTTD و MTTR (زمان تشخیص و زمان پاسخ)

فصل 2. طراحی Workflows امنیتی

  • تعریف و طراحی Workflow در Splunk SOAR

  • ایجاد گره‌های تصمیم‌گیری (Decision Points) در پاسخ به رخدادها

  • مدیریت وابستگی‌ها و ترتیبات اجرایی در سناریوهای مختلف

  • اعمال منطق شرطی (If/Else) برای مسیرهای مختلف اجرای عملیات

فصل 3. ساختاردهی و اولویت‌بندی رخدادها

  • تعریف Classifierها و تعیین سطح ریسک برای رویدادها

  • اتوماسیون دسته‌بندی رخدادها بر اساس نوع، شدت، منبع و هدف

  • تعیین Playbook مناسب برای هر نوع Incident به‌صورت خودکار

  • استفاده از Triage خودکار برای تخصیص منابع به رخدادهای بحرانی

فصل 4. پاسخ خودکار به انواع تهدیدات رایج

  • سناریوهای پاسخ به حملات Phishing

  • پاسخ خودکار به هشدارهای Malware/AV

  • مدیریت هشدارهای مشکوک SIEM و IDS/IPS

  • اتوماسیون واکنش به رفتارهای غیرعادی کاربر (UEBA-based Playbooks)

فصل 5. تعامل با تیم انسانی در فرآیند اتوماسیون

  • درج نقطه تعامل انسانی در میان اجرای Playbook

  • ایجاد اعلان‌ها، درخواست تأیید (Approval)، و تعامل دوطرفه

  • مدیریت پاسخ‌های دستی در داخل Workflow نیمه‌خودکار

  • بهینه‌سازی همکاری بین انسان و سیستم در پاسخ به رخدادها

فصل 6. ثبت و پیگیری رخدادهای امنیتی

  • ایجاد خودکار Container برای هر Incident جدید

  • نگهداری جزئیات، خروجی‌ها و تصمیمات اتخاذ شده در فرآیند پاسخ

  • اتصال رخدادها به سیستم‌های ITSM یا Ticketing مانند Jira و ServiceNow

  • ثبت تمام اقدامات انجام‌شده در لاگ‌های قابل رهگیری و حسابرسی

فصل 7. بررسی و تحلیل اثربخشی اتوماسیون

  • اندازه‌گیری زمان پاسخ، نرخ موفقیت و کاهش بار عملیاتی

  • بررسی وضعیت اجرای Playbookها روی رخدادهای گذشته

  • شناسایی گلوگاه‌ها و بهبود عملکرد پاسخ خودکار

  • گزارش‌گیری از اثربخشی اتوماسیون در بهبود عملیات SOC

فصل 8. بهترین شیوه‌ها در اتوماسیون پاسخ به رخداد

  • استفاده از Playbookهای ماژولار و قابل استفاده مجدد

  • به‌کارگیری Templateها و Snippetهای استاندارد

  • رعایت اصول امنیتی در عملیات خودکار (مانند حذف دستی فایل‌ها یا اعمال تغییرات)

  • بررسی خطرات ناشی از پاسخ خودکار و اعمال محدودیت‌های کنترل‌شده

نقد و بررسی‌ها

نقد و بررسی وجود ندارد.

فقط مشتریانی که وارد سیستم شده اند و این محصول را خریداری کرده اند می توانند نظر بدهند.

تمامی حقوق برای سایت فراز نتورک محفوظ است.
سبد خرید

سبد خرید شما خالی است.

ورود به سایت