Bu repo Microsoft Security-101 reposunun eklemeler, düzenlemeler ve çıkarmalar yapılarak Türkçeye çevirilmiş halidir. Orijinal repoya https://github.com/microsoft/Security-101 adresinden ulaşabilirsiniz.
Yapay zeka teknolojisinin hızla benimsendiği bu çağda, BT sistemlerini nasıl güvence altına alacağımızı anlamak her zamankinden daha kritik hale geldi. Bu kurs, güvenlik öğreniminize başlamak için temel siber güvenlik kavramlarını öğretmek üzere tasarlanmıştır. Satıcıdan bağımsızdır ve tamamlanması yaklaşık 30-60 dakika süren küçük derslere bölünmüştür. Her dersin sonunda küçük bir test ve konuyu daha derinlemesine incelemek isteyenler için ek okuma bağlantıları bulunmaktadır.
- 🔐 CIA üçlüsü gibi temel siber güvenlik kavramları, riskler, tehditler vb. arasındaki farklar.
- 🛡️ Güvenlik kontrolünün ne olduğu ve hangi biçimlerde olduğu.
- 🌐 Sıfır güven (Zero Trust) kavramının modern siber güvenlikte neden önemli olduğu.
- 🔑 Kimlik, ağ, güvenlik operasyonları, altyapı ve veri güvenliği gibi alanlarda temel kavramlar ve temalar.
- 🔧 Güvenlik kontrollerini uygulamak için kullanılan araçlara örnekler.
- 🚫 Belirli güvenlik araçlarının nasıl kullanılacağı.
- 🚫 "Hackleme" veya red teaming/saldırı güvenliği.
- 🚫 Belirli uyumluluk standartlarını öğrenmek.
Video dili ingilizcedir.
Bu kursu tamamladığınızda, Microsoft Learn modüllerimizden bazılarına geçebilirsiniz. Öğreniminize Microsoft Güvenlik, Uyumluluk ve Kimlik Temelleri ile devam etmenizi öneririz. Bu modüllere Türkçe bir şekilde erişebilirsiniz.
Son olarak, SC-900: Microsoft Güvenlik, Uyumluluk ve Kimlik Temelleri Sınavı'na girmeyi düşünebilirsiniz.
💁 Bu kurs hakkında herhangi bir geri bildiriminiz veya eksik olduğunu düşündüğünüz içerik önerileriniz varsa, sizden haber almak isteriz!
| Modül Numarası | Modül Adı | Öğretilen Kavramlar | Öğrenim Hedefleri |
|---|---|---|---|
| 1.1 | Temel güvenlik kavramları | CIA üçlüsü | Gizlilik, bütünlük ve erişilebilirlik hakkında bilgi edinin. Ayrıca kimlik doğrulama, inkâr edilemezlik ve gizlilik. |
| 1.2 | Temel güvenlik kavramları | Yaygın siber güvenlik tehditleri | Bireyleri ve organizasyonları etkileyen yaygın siber güvenlik tehditlerini öğrenin. |
| 1.3 | Temel güvenlik kavramları | Risk yönetimini anlamak | Risk değerlendirme ve anlama – etki/olasılık ve kontrollerin uygulanması hakkında bilgi edinin. |
| 1.4 | Temel güvenlik kavramları | Güvenlik uygulamaları ve dokümantasyon | Politikalar, prosedürler, standartlar ve düzenlemeler/yasalar arasındaki farkları öğrenin. |
| 1.5 | Temel güvenlik kavramları | Sıfır güven | Sıfır güvenin ne olduğunu ve mimariyi nasıl etkilediğini öğrenin. Derinlemesine savunma nedir? |
| 1.6 | Temel güvenlik kavramları | Paylaşılan sorumluluk modeli | Paylaşılan sorumluluk modelinin ne olduğunu ve siber güvenliği nasıl etkilediğini öğrenin. |
| 1.7 | Modül sonu testi | ||
| 2.1 | Kimlik ve erişim yönetimi temelleri | IAM temel kavramları | En az ayrıcalık ilkesi, görev ayrımı ve IAM'nin sıfır güveni nasıl desteklediği hakkında bilgi edinin. |
| 2.2 | Kimlik ve erişim yönetimi temelleri | IAM sıfır güven mimarisi | Kimliğin modern BT ortamlarında yeni sınır olduğunu ve hangi tehditleri azalttığını öğrenin. |
| 2.3 | Kimlik ve erişim yönetimi temelleri | IAM yetenekleri | Kimlikleri güvence altına almak için IAM yetenekleri ve kontrolleri hakkında bilgi edinin. |
| 2.4 | Modül sonu testi | ||
| 3.1 | Ağ güvenliği temelleri | Ağ güvenliği temel kavramları | Ağ kavramları (IP adresleme, port numaraları, şifreleme vb.) hakkında bilgi edinin. |
| 3.2 | Ağ güvenliği temelleri | Ağ sıfır güven mimarisi | Ağın uçtan uca sıfır güven mimarisine nasıl katkıda bulunduğunu ve hangi tehditleri azalttığını öğrenin. |
| 3.3 | Ağ güvenliği temelleri | Ağ güvenliği yetenekleri | Ağ güvenliği araçları – güvenlik duvarları, WAF, DDoS koruması vb. hakkında bilgi edinin. |
| 3.4 | Modül sonu testi | ||
| 4.1 | Güvenlik operasyonları temelleri | SecOps temel kavramları | Güvenlik operasyonlarının neden önemli olduğunu ve normal BT operasyon ekiplerinden nasıl farklılaştığını öğrenin. |
| 4.2 | Güvenlik operasyonları temelleri | SecOps sıfır güven mimarisi | SecOps'un uçtan uca sıfır güven mimarisine nasıl katkıda bulunduğunu ve hangi tehditleri azalttığını öğrenin. |
| 4.3 | Güvenlik operasyonları temelleri | SecOps yetenekleri | SecOps araçları – SIEM, XDR vb. hakkında bilgi edinin. |
| 4.4 | Modül sonu testi | ||
| 5.1 | Uygulama güvenliği temelleri | AppSec temel kavramları | Tasarımda güvenlik, giriş doğrulama vb. gibi AppSec kavramları hakkında bilgi edinin. |
| 5.2 | Uygulama güvenliği temelleri | AppSec yetenekleri | AppSec araçları: boru hattı güvenlik araçları, kod tarama, gizli anahtar tarama vb. hakkında bilgi edinin. |
| 5.3 | Modül sonu testi | ||
| 6.1 | Altyapı güvenliği temelleri | Altyapı güvenliği temel kavramları | Sistemleri sertleştirme, yamalama, güvenlik hijyeni, konteyner güvenliği hakkında bilgi edinin. |
| 6.2 | Altyapı güvenliği temelleri | Altyapı güvenliği yetenekleri | Altyapı güvenliğine yardımcı olabilecek araçlar hakkında bilgi edinin, ör. CSPM, konteyner güvenliği vb. |
| 6.3 | Modül sonu testi | ||
| 7.1 | Veri güvenliği temelleri | Veri güvenliği temel kavramları | Veri sınıflandırması ve saklama ile bunların bir organizasyon için neden önemli olduğu hakkında bilgi edinin. |
| 7.2 | Veri güvenliği temelleri | Veri güvenliği yetenekleri | Veri güvenliği araçları – DLP, iç tehdit yönetimi, veri yönetişimi vb. hakkında bilgi edinin. |
| 7.3 | Modül sonu testi | ||
| 8.1 | Yapay zeka güvenliği temelleri | Yapay zeka güvenliği temel kavramları | Geleneksel güvenlik ile yapay zeka güvenliği arasındaki farklar ve benzerlikler hakkında bilgi edinin. |
| 8.2 | Yapay zeka güvenliği temelleri | Yapay zeka güvenliği yetenekleri | Yapay zeka güvenliği araçları ve yapay zekayı güvence altına almak için kullanılabilecek kontroller hakkında bilgi edinin. |
| 8.3 | Yapay zeka güvenliği temelleri | Sorumlu yapay zeka | Sorumlu yapay zekanın ne olduğunu ve güvenlik profesyonellerinin farkında olması gereken yapay zeka kaynaklı zararları öğrenin. |
| 8.4 | Modül sonu testi |
Ekibimiz başka kurslar da üretiyor! Şunlara göz atın: