انتقل إلى المحتوى الرئيسي

مسارات التعلّم (من المبتدئ إلى الخبير)

تساعدك هذه الصفحة على تعلّم AuroraSOC بطريقة منظّمة حسب دورك ومستوى خبرتك.

كيفية استخدام هذه الصفحة

  1. اختر دورك.
  2. اتبع المسار بالترتيب.
  3. أنجز المهمة العملية في نهاية كل مسار.
  4. لا تنتقل إلى المسار التالي إلا بعد أن تتمكّن من شرح سير العمل لشخص آخر.

المسار A: مستخدم لأول مرة (لا تتطلب خلفية SOC)

الهدف: فهم ما يقدّمه AuroraSOC وإتمام تحقيق واحد بأمان.

  1. مرحبًا بك في AuroraSOC
  2. البدء السريع
  3. نظرة عامة على لوحة المعلومات
  4. إدارة التنبيهات
  5. إدارة الحالات
  6. سير العمل الشائعة

المهمة العملية:

  • تشغيل AuroraSOC
  • بدء تحقيق واحد
  • تحويل تنبيه إلى حالة
  • إغلاق الحالة مع إضافة ملاحظة

المسار B: محلل SOC

الهدف: تشغيل سير العمل من التنبيه إلى الحالة بكفاءة واتساق.

  1. أوضاع التشغيل
  2. إدارة التنبيهات
  3. إدارة الحالات
  4. استخبارات التهديدات
  5. Playbooks الخاصة بـ SOAR
  6. الإنسان في الحلقة

المهمة العملية:

  • تنفيذ Playbook واحد في وضع التشغيل الجاف
  • طلب قرار موافقة واحد ومعالجته
  • تصدير التقرير النهائي لحالة مكتملة

المسار C: مسؤول الأمن

الهدف: تأمين الوصول إلى المنصة وتعزيز الحوكمة التشغيلية.

  1. المصادقة
  2. الوصول المستند إلى الدور
  3. مفاتيح واجهة برمجة التطبيقات
  4. أسطول الوكيل
  5. تكامل SIEM

المهمة العملية:

  • إعداد أذونات الأدوار لشخصيتين مستخدم على الأقل
  • تدوير مفتاح API واحد والتحقق من استمرارية الخدمة

المسار D: مشغّل CPS وإنترنت الأشياء

الهدف: فهم الرؤية السيبرانية-الفيزيائية ومسارات الثقة التشغيلية.

  1. مفاهيم أمان CPS وإنترنت الأشياء
  2. أجهزة CPS وإنترنت الأشياء
  3. خط الأنابيب المعتمد على الأحداث
  4. سير العمل الشائعة

المهمة العملية:

  • التحقق من حالة الثقة لجهاز واحد
  • ربط إشارة CPS واحدة بتنبيه أمني واحد

المسار E: المطور والمتكامل

الهدف: فهم البنية المعمارية وتوسيع AuroraSOC بأمان.

  1. نظرة عامة على بنية المطور
  2. نظام الإعدادات
  3. نقاط نهاية واجهة برمجة تطبيقات REST
  4. مصنع الوكيل
  5. بروتوكول A2A
  6. استراتيجية الاختبار

المهمة العملية:

  • إضافة أو تعديل تكامل واحد في بيئة التطوير
  • كتابة اختبار واحد على الأقل لهذا التغيير
  • التحقق من السلوك من البداية إلى النهاية

خطة التقدم الأسبوعية الموصى بها

إذا كنت تقوم بتهيئة فريق جديد، فهذا التسلسل مناسب:

  • اليوم 1: صفحات المسار A الأساسية
  • اليوم 2: المسار B أو C حسب الدور
  • اليوم 3: تمارين عملية على سيناريوهات حقيقية
  • اليوم 4: تعمّق متخصص حسب الدور
  • اليوم 5: مراجعة عامة + استكشاف أخطاء + تدريب على التشغيل

الزمن التقديري لكل مسار

استخدم هذه التقديرات لتخطيط جلسات الانضمام:

  • المسار A: من 60 إلى 90 دقيقة
  • المسار B: من ساعتين إلى 3 ساعات مع جولة حالة كاملة
  • المسار C: قرابة ساعتين مع التحقق من الأدوار والصلاحيات
  • المسار D: من 90 إلى 120 دقيقة مع فحوصات ثقة الأجهزة
  • المسار E: نصف يوم للتعرف على البنية والتطبيق على مستوى الكود

أدلة إتمام المسار

لكل مسار، احفظ أدلة بسيطة لإثبات التقدّم:

  • لقطة شاشة لسير العمل بعد اكتمال المهمة العملية
  • ملاحظة قصيرة عمّا فشل وكيف تم إصلاحه
  • سؤال متابعة واحد لمناقشته في مراجعة الفريق

استكشاف الأخطاء وإصلاحها أثناء التعلم

استخدم هذه الصفحات عندما تتوقف عند مشكلة:

قائمة مراجعة الإكمال

تُعد جاهزًا للانضمام عندما يمكنك الإجابة بـ "نعم" على كل ما يلي:

  • أستطيع شرح الفرق بين التنبيه والحالة.
  • أستطيع تشغيل تحقيق وقراءة نتائجه بشكل صحيح.
  • أفهم أوضاع التشغيل ومتى أستخدم كل وضع.
  • أعرف متى تكون الموافقة البشرية مطلوبة.
  • أعرف أين أجد إعدادات الأمان والتحكم في الوصول.