Dieser Lernpfad vermittelt die Fähigkeiten zur Einrichtung und Konfiguration von Microsoft Sentinel für Sicherheitsinformations- und Ereignismanagement (SIEM). Teilnehmer lernen, wie sie Microsoft Sentinel-Arbeitsbereiche erstellen, Datenquellen integrieren, Analyseregeln konfigurieren und automatisierte Reaktionen auf Bedrohungen implementieren können. Der Kurs kombiniert theoretisches Wissen mit praktischen Übungen, um eine umfassende Lernerfahrung zu bieten.
Teilnahmegebühren:
Erstellen und Verwalten von Microsoft Sentinel-Arbeitsbereichen
Einführung in die Architektur von Sentinel-Arbeitsbereichen zur Erfüllung organisatorischer Sicherheitsanforderungen.
Verbinden von Microsoft-Diensten mit Microsoft Sentinel
Anleitung zur Integration von Microsoft 365- und Azure-Dienstprotokollen in Sentinel.
Verbinden von Windows-Hosts mit Microsoft Sentinel
Erfassung von Windows-Sicherheitsereignissen und Sysmon-Daten mithilfe von Datenconnectors.
Bedrohungserkennung mit Microsoft Sentinel-Analysen
Verwendung von Analysefunktionen zur Identifizierung und Verhinderung von Cyberangriffen.
Automatisierung in Microsoft Sentinel
Einsatz von Automatisierungsregeln zur effizienten Vorfallverwaltung.
Konfigurieren von SIEM-Sicherheitsvorgängen mit Microsoft Sentinel
Zusammenführung der erlernten Konzepte zur vollständigen Konfiguration von SIEM-Vorgängen.
Grundlegendes Verständnis von Microsoft Azure
Basiswissen über Microsoft Sentinel
Erfahrung mit der Kusto Query Language (KQL) in Microsoft Sentinel
Der Kurs richtet sich an Security Operations Analysts, die ihre Fähigkeiten in der Konfiguration und Verwaltung von SIEM-Lösungen mit Microsoft Sentinel erweitern möchten. Er eignet sich auch für IT-Fachkräfte mit Grundkenntnissen in Azure und Sicherheitsüberwachung, die praktische Erfahrungen mit Sentinel sammeln möchten.
Teilnahmegebühren: