البرنامج التدريبي تحضيرية عملية ومفصّلة لشهادة Microsoft Certified: Security Operations Analyst Associate (SC-200). تركّز الدورة على الممارسات العملية في Microsoft Sentinel، KQL، Microsoft Defender XDR، Defender for Cloud، وبناء Playbooks وAutomations لتحسين قدرات الاستجابة للحوادث.

• محللو عمليات الأمان العاملون على رصد والاستجابة للتهديدات الأمنية.
• مهندسو الأمن السحابي ومسؤولو مراكز عمليات الأمن (SOC).
• متخصصو الصيد التهديدي (Threat Hunting).
• مسؤولو نظم الشبكات وأنظمة Microsoft 365 وAzure.
• محترفو تكنولوجيا المعلومات الراغبون في التخصص بأمن المعلومات لمايكروسوفت.
• يفضل وجود معرفة أساسية بـ Microsoft 365، Azure، وأنظمة تشغيل الشبكات.

• يهدف هذا البرنامج التدريبي إلى تحقيق الأهداف التالية:

  • تنفيذ إجراءات الترياج والتحقيق في الحوادث الأمنية.
  • بناء قواعد اكتشاف وتحليلات في Microsoft Sentinel وكتابة استعلامات KQL فعّالة.
  • إدارة التحذيرات والتحقيق في حوادث XDR و365 Defender.
  • تصميم Playbooks وAutomations لأتمتة الاستجابة للحوادث.

• مقدمة حول SC-200 ودور محلل عمليات الأمن.
• أساسيات الشبكات وأنظمة التشغيل (مراجعة سريعة).
• مقدمة Microsoft Sentinel — الربط والمصادر (Data Connectors).
• إنشاء Workbooks وقواعد Analytics الأساسية.
• أساسيات وكتابة استعلامات بسيطة.
• L متقدم — Joins، Time-series، let statements.
• تصميم قواعد اكتشاف وتحسينها في Sentinel.
• ورشة عملية: كتابة Hunting Queries.
• مقدمة Defender XDR وEDR.
• التحقيق في إنذارات Microsoft 365 Defender.
• Playbooks وLogic Apps — بناء وتشغيل.
• سيناريو عملي: كشف والتعامل مع هجوم بسيط.
• : Defender for Cloud — Secure Score وتوصيات الحماية.
• حماية الحاويات وAKS.
• دمج Threat Intelligence داخل Sentinel.
• جدول استجابة لحادث متكامل (Case Study).
• مراجعة شاملة للمواد التقنية.
• اختبارات تجريبية تحاكي الامتحان وسيناريوهات عملية.
• جلسة أسئلة وأجوبة وملاحظات فردية.
• نصائح الامتحان وخطة متابعة ما بعد الدورة.