Logo Microsoft Windows Security

Configure SIEM security operations using Microsoft Sentinel

Microsoft Applied Skills

Wissensgarantie:
12 Monate
Trainings-ID:
SC-5001

Wichtige Information

Dieses Applied Skill hilft Ihnen, sich auf die Examen SC-200 Microsoft Security Operations Analyst und AZ-500 Microsoft Azure Security Technologies vorzubereiten. 

Inhalt des Trainings

Erste Schritte mit Microsoft Sentinel-Sicherheitsvorgängen: Konfigurieren Sie den Microsoft Sentinel-Arbeitsbereich, stellen Sie eine Verbindung von Microsoft-Diensten und Windows-Sicherheitsereignissen mit Microsoft Sentinel her, konfigurieren Sie Microsoft Sentinel-Analyseregeln, und reagieren Sie mit automatisierten Antworten auf Bedrohungen.

Vorkenntnisse

  • Grundlegendes Verständnis von Microsoft Azure
  • Grundlegende Microsoft Sentinel-Kenntnisse
  • Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel

Detail-Inhalte

Create and manage Microsoft Sentinel workspaces
  • Plan for the Microsoft Sentinel workspace
  • Create a Microsoft Sentinel workspace
  • Manage workspaces across tenants using Azure Lighthouse
  • Understand Microsoft Sentinel permissions and roles
  • Manage Microsoft Sentinel settings
  • Configure logs
Connect Microsoft services to Microsoft Sentinel
  • Plan for Microsoft services connectors
  • Connect the Microsoft Office 365 connector
  • Connect the Microsoft Entra connector
  • Connect the Microsoft Entra ID Protection connector
  • Connect the Azure Activity connector
Connect Windows hosts to Microsoft Sentinel
  • Plan for Windows hosts security events connector
  • Connect using the Windows Security Events via AMA Connector
  • Connect using the Security Events via Legacy Agent Connector
  • Collect Sysmon event logs
Threat detection with Microsoft Sentinel analytics
  • What is Microsoft Sentinel Analytics?
  • Types of analytics rules
  • Create an analytics rule from templates
  • Create an analytics rule from wizard
  • Manage analytics rules
Automation in Microsoft Sentinel
  • Understand automation options
  • Create automation rules
Configure SIEM security operations using Microsoft Sentinel
 

Downloads

Jetzt online buchen

  • 27.05.2024 27.05.2024 0.5T 0.5 Tage Wien Online
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Bundle:Training + Techconference  769,-
      • Präsenz
      • Online
    • Preis  490,-
      • Online
      • Präsenz
  • 05.07.2024 05.07.2024 0.5T 0.5 Tage Wien Online
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Preis  490,-
      • Online
      • Präsenz
  • 16.08.2024 16.08.2024 0.5T 0.5 Tage Wien Online
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Preis  490,-
      • Online
      • Präsenz
  • 27.09.2024 27.09.2024 0.5T 0.5 Tage Wien Online
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Preis  490,-
      • Online
      • Präsenz
  • 15.11.2024 15.11.2024 0.5T 0.5 Tage Wien Online
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Preis  490,-
      • Online
      • Präsenz

Preise exkl. MwSt.

Sie haben Fragen?

Ihr ETC Support

Kontaktieren Sie uns!

+43 1 533 1777-99
E-Mail

Wir rufen Sie gerne an.
Datenschutz*
Hidden
Hidden
Hidden

Lernformen im Überblick

Mehr darüber