Logo Microsoft

Configure SIEM security operations using Microsoft Sentinel

Microsoft Applied Skills

Wissensgarantie:
12 Monate
Trainings-ID:
SC-5001

Wichtige Information

Dieses Applied Skill hilft Ihnen, sich auf die Examen SC-200 Microsoft Security Operations Analyst und AZ-500 Microsoft Azure Security Technologies vorzubereiten. 

Inhalt des Trainings

Erste Schritte mit Microsoft Sentinel-Sicherheitsvorgängen: Konfigurieren Sie den Microsoft Sentinel-Arbeitsbereich, stellen Sie eine Verbindung von Microsoft-Diensten und Windows-Sicherheitsereignissen mit Microsoft Sentinel her, konfigurieren Sie Microsoft Sentinel-Analyseregeln, und reagieren Sie mit automatisierten Antworten auf Bedrohungen.

Zielgruppen

  • Fortgeschrittene Anfänger
  • Security Operations Analyst
  • Azure Log Analytics

Vorkenntnisse

  • Grundlegendes Verständnis von Microsoft Azure
  • Grundlegende Microsoft Sentinel-Kenntnisse
  • Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel

Detail-Inhalte

Create and manage Microsoft Sentinel workspaces
  • Plan for the Microsoft Sentinel workspace
  • Create a Microsoft Sentinel workspace
  • Manage workspaces across tenants using Azure Lighthouse
  • Understand Microsoft Sentinel permissions and roles
  • Manage Microsoft Sentinel settings
  • Configure logs
Connect Microsoft services to Microsoft Sentinel
  • Plan for Microsoft services connectors
  • Connect the Microsoft Office 365 connector
  • Connect the Microsoft Entra connector
  • Connect the Microsoft Entra ID Protection connector
  • Connect the Azure Activity connector
Connect Windows hosts to Microsoft Sentinel
  • Plan for Windows hosts security events connector
  • Connect using the Windows Security Events via AMA Connector
  • Connect using the Security Events via Legacy Agent Connector
  • Collect Sysmon event logs
Threat detection with Microsoft Sentinel analytics
  • What is Microsoft Sentinel Analytics?
  • Types of analytics rules
  • Create an analytics rule from templates
  • Create an analytics rule from wizard
  • Manage analytics rules
Automation in Microsoft Sentinel
  • Understand automation options
  • Create automation rules
Configure SIEM security operations using Microsoft Sentinel
 

Downloads

Terminanfrage

Ab  0,-*

Datenschutz*

*Preis pro Teilnehmer*in ohne Zusatzoptionen, exkl. MwSt.

Sie haben Fragen?

Ihr ETC Support

Kontaktieren Sie uns!

+43 1 533 1777-99
E-Mail

Wir rufen Sie gerne an.
Datenschutz*
Hidden
Hidden
Hidden

Lernformen im Überblick

Mehr darüber