Darum lohnt sich der Kurs
Dieses Training vermittelt, wie Sie Microsoft Sentinel für SIEM-Prozesse einrichten: Workspace-Planung, Datenintegration, Analytics-Regeln, Automatisierung sowie Logsammlung und Response auf Sicherheitsvorfälle. Für Security Analyst*innen, die mit Sentinel SIEM-Workspaces, Azure Log Analytics und automatisierten Abwehrmechanismen effektive Sicherheitsoperationen realisieren möchten.Seminarinhalt
Erste Schritte mit Microsoft Sentinel-Sicherheitsvorgängen: Konfigurieren Sie den Microsoft Sentinel-Arbeitsbereich, stellen Sie eine Verbindung von Microsoft-Diensten und Windows-Sicherheitsereignissen mit Microsoft Sentinel her, konfigurieren Sie Microsoft Sentinel-Analyseregeln, und reagieren Sie mit automatisierten Antworten auf Bedrohungen.
Programm
Create and manage Microsoft Sentinel workspaces
- Plan for the Microsoft Sentinel workspace
- Create a Microsoft Sentinel workspace
- Manage workspaces across tenants using Azure Lighthouse
- Understand Microsoft Sentinel permissions and roles
- Manage Microsoft Sentinel settings
- Configure logs
- Plan for Microsoft services connectors
- Connect the Microsoft Office 365 connector
- Connect the Microsoft Entra connector
- Connect the Microsoft Entra ID Protection connector
- Connect the Azure Activity connector
- Plan for Windows hosts security events connector
- Connect using the Windows Security Events via AMA Connector
- Connect using the Security Events via Legacy Agent Connector
- Collect Sysmon event logs
- What is Microsoft Sentinel Analytics?
- Types of analytics rules
- Create an analytics rule from templates
- Create an analytics rule from wizard
- Manage analytics rules
- Understand automation options
- Create automation rules
Zielgruppen
- Fortgeschrittene Anfänger
- Security Operations Analyst
- Azure Log Analytics
Vorkenntnisse
- Grundlegendes Verständnis von Microsoft Azure
- Grundlegende Microsoft Sentinel-Kenntnisse
- Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel
Trainings zur Vorbereitung
Wichtige Information
Dieses Applied Skill hilft Ihnen, sich auf die Examen SC-200 Microsoft Security Operations Analyst und AZ-500 Microsoft Azure Security Technologies vorzubereiten.
