الفريق الأزرق والتقارير

بناء مهارات الدفاع والمراقبة، الاستجابة للحوادث، الطب الشرعي الرقمي.

المرحلة 07 4 أسابيع متقدم

دروس

أدوات رئيسية

18+

مهارة مكتسبة

📖 نظرة عامة

Blue Team Operations

الفريق الأزرق هو خط الدفاع الأول. ستتعلم كيف تراقب الشبكة، تكتشف الهجمات، تستجيب للحوادث، وتحلل الأدلة الرقمية.

🏢

SOC Operations

مركز عمليات الأمن — المراقبة المستمرة والكشف عن التهديدات.

🚨

Incident Response

خطة الاستجابة للحوادث — Preparation, Detection, Containment, Recovery.

🔬

Digital Forensics

التحقيق الجنائي الرقمي — جمع الأدلة وتحليلها بشكل قانوني.

🎯

MITRE ATT&CK

إطار عمل لتصنيف تكتيكات المهاجمين وتقنياتهم.

📋 المحاور التفصيلية

#	المحور	المدة
01	SOC — مركز عمليات الأمن	3 أيام
02	ELK Stack — Elasticsearch, Logstash, Kibana	4 أيام
03	Incident Response — المنهجية والأدوات	3 أيام
04	Digital Forensics — Autopsy وFTK	3 أيام
05	Threat Hunting — البحث عن التهديدات	3 أيام
06	MITRE ATT&CK Framework	2 أيام
07	Velociraptor — الاستجابة عن بعد	2 أيام
08	كتابة التقارير الأمنية الاحترافية	2 أيام

💻 Incident Response

Terminal — Forensic Commands
# إنشاء صورة قرص (Forensic Image)
dd if=/dev/sda of=/evidence/disk.img bs=4M status=progress

# حساب Hash للتحقق من السلامة
sha256sum /evidence/disk.img > disk.sha256

# فحص العمليات المشبوهة
ps aux | grep -E "nc|ncat|socat|reverse"

# فحص الاتصالات النشطة
netstat -tulpn

# فحص الملفات المعدلة حديثاً
find / -mtime -7 -type f 2>/dev/null

✅ ما يجب إتقانه

🎯 1. عمليات SOC والمراقبة
2. الاستجابة للحوادث (6 مراحل)
3. الطب الشرعي الرقمي
4. MITRE ATT&CK
5. استخدام ELK Stack
6. كتابة تقارير أمنية

المرحلة 6 المرحلة 8: أمن السحاب