SC-5001 Konfigurieren von SIEM-Sicherheitsvorgängen mit Microsoft Sentinel

Übersicht

In diesem Kurs lernen Sie, wie Sie Microsoft Sentinel als cloudbasiertes SIEM/SOAR-System effektiv einsetzen. Sie erfahren, wie Sie Protokolle aus Microsoft 365, Azure und Windows-Systemen einbinden, Sicherheitsereignisse analysieren und mit Hilfe von Analytics-Regeln, Workbooks und Automatisierungsfunktionen Bedrohungen frühzeitig erkennen und Incidents automatisiert verwalten. Ziel ist es, Ihr SecOps-Team bei der effizienten Erkennung, Analyse und Abwehr von Cyberangriffen zu unterstützen und Ihre Sicherheitsarchitektur optimal aufzubauen.

Lernziele

Erste Schritte mit Microsoft Sentinel-Sicherheitsvorgängen: Konfigurieren Sie den Microsoft Sentinel-Arbeitsbereich, stellen Sie eine Verbindung von Microsoft-Diensten und Windows-Sicherheitsereignissen mit Microsoft Sentinel her, konfigurieren Sie Microsoft Sentinel-Analyseregeln, und reagieren Sie mit automatisierten Antworten auf Bedrohungen.

Voraussetzungen

  • Grundlegendes Verständnis von Microsoft Azure.
  • Grundlegende Microsoft Sentinel-Kenntnisse.
  • Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel

Inhalte

  • Im Folgenden finden Sie Informationen darüber, wie Sie mit der Architektur von Microsoft Sentinel-Arbeitsbereichen Ihr System so konfigurieren, dass die Anforderungen an die Sicherheitsanforderungen Ihrer Organisation erfüllt werden.
  • Hier erfahren Sie, wie Sie eine Verbindung von Microsoft 365- und Azure-Dienstprotokollen mit Microsoft Sentinel herstellen.
  • Sicherheitsrelevante Windows-Ereignisse gehören zu den am häufigsten erstellten Protokollen. Hier erfahren Sie, wie Microsoft Sentinel das Generieren von Protokollen mithilfe des Sicherheitsereignisconnectors vereinfacht.
  • In diesem Modul haben Sie erfahren, wie Microsoft Sentinel Analytics das SecOps-Team beim Erkennen und Bekämpfen von Cyberangriffen unterstützen kann.
  • Am Ende dieses Moduls können Sie Automatisierungsregeln in Microsoft Sentinel verwenden, um die Verwaltung von Incidents zu automatisieren.
  • In diesem Modul haben Sie erfahren, wie Sie SIEM-Sicherheitsvorgänge mithilfe von Microsoft Sentinel konfigurieren.

Termine

Bitte fragen Sie uns nach Terminen und Preisen.
Ansprechpartner Training
Ivana Damnjancuk
+41 44 842 77 11
ch-info@claranet.com