SC-5001
Konfigurieren von SIEM-Sicherheitsvorgängen mit Microsoft Sentinel

Übersicht

Hinweis


Jetzt bequem von zu Hause aus, im Büro oder in jedem Claranet Trainingscenter an Virtual Classroom Trainings teilnehmen. Hier erfahren Sie mehr zum Virtual Classroom.

Dauer

0.5 Tage

Lernziele

Erste Schritte mit Microsoft Sentinel-Sicherheitsvorgängen: Konfigurieren Sie den Microsoft Sentinel-Arbeitsbereich, stellen Sie eine Verbindung von Microsoft-Diensten und Windows-Sicherheitsereignissen mit Microsoft Sentinel her, konfigurieren Sie Microsoft Sentinel-Analyseregeln, und reagieren Sie mit automatisierten Antworten auf Bedrohungen.

Voraussetzungen

  • Grundlegendes Verständnis von Microsoft Azure.
  • Grundlegende Microsoft Sentinel-Kenntnisse.
  • Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel

Inhalt

  • Im Folgenden finden Sie Informationen darüber, wie Sie mit der Architektur von Microsoft Sentinel-Arbeitsbereichen Ihr System so konfigurieren, dass die Anforderungen an die Sicherheitsanforderungen Ihrer Organisation erfüllt werden.
  • Hier erfahren Sie, wie Sie eine Verbindung von Microsoft 365- und Azure-Dienstprotokollen mit Microsoft Sentinel herstellen.
  • Sicherheitsrelevante Windows-Ereignisse gehören zu den am häufigsten erstellten Protokollen. Hier erfahren Sie, wie Microsoft Sentinel das Generieren von Protokollen mithilfe des Sicherheitsereignisconnectors vereinfacht.
  • In diesem Modul haben Sie erfahren, wie Microsoft Sentinel Analytics das SecOps-Team beim Erkennen und Bekämpfen von Cyberangriffen unterstützen kann.
  • Am Ende dieses Moduls können Sie Automatisierungsregeln in Microsoft Sentinel verwenden, um die Verwaltung von Incidents zu automatisieren.
  • In diesem Modul haben Sie erfahren, wie Sie SIEM-Sicherheitsvorgänge mithilfe von Microsoft Sentinel konfigurieren.

Termine & Preise

Bitte fragen Sie uns nach Terminen und Preisen.

Kein passender Termin gefunden? Testen Sie unser Angebot 3toRUN
In den Warenkorb