SC-5001 Configure SIEM security operations using Microsoft Sentinel

Preis
Netto:
MwSt.:

Preis
Preis auf Anfrage

Dauer
 1 Tag

Unternehmen und Arbeitsuchende:
dieser Kurs ist zu 100 % förderbar!
 

Standort

Kurssprache
englisch

Trainingslösung
Online Live

Jetzt Beratung vereinbaren als Favorit speichern Als PDF drucken/speichern

Dieses Training vermittelt fundiertes Wissen zur Konfiguration von SIEM (Security Information and Event Management) mit Microsoft Sentinel. Es werden die grundlegenden Konzepte, der Aufbau und die Verwaltung von Sicherheitsprotokollen sowie die Erstellung und Anpassung von Dashboards und Warnungen behandelt. Der Fokus liegt auf der Integration von Microsoft Sentinel in bestehende Infrastrukturen und der effizienten Nutzung seiner Funktionen zur Bedrohungserkennung und Reaktion.

Themen:

  • Einführung in Microsoft Sentinel und SIEM
  • Integration von Datenquellen und Protokollsammlern
  • Erstellung von benutzerdefinierten Dashboards und Alarme
  • Analyse von Sicherheitsvorfällen und -bedrohungen
  • Verwaltung von Sicherheitsrichtlinien und Automatisierung von Reaktionen
  • Nutzung von KQL (Kusto Query Language) für erweiterte Abfragen

Mit praktischen Übungen und realitätsnahen Beispielen wird das Verständnis vertieft, um Sicherheitsoperationen zu optimieren und die Bedrohungsabwehr proaktiv zu gestalten.
 

Kursinhalte
  • Planung des Microsoft Sentinel-Arbeitsbereichs
  • Erstellen eines Sentinel-Arbeitsbereichs
  • Mandantenübergreifende Arbeitsbereiche mit Azure Lighthouse verwalten
  • Verständnis von Microsoft Sentinel-Berechtigungen und -Rollen
  • Verwaltung der Sentinel-Einstellungen
  • Konfiguration der Protokolle
  • Microsoft Office 365-Konnektor einrichten
  • Microsoft Entra-Konnektor verbinden
  • Microsoft Entra ID Protection-Konnektor anbindn
  • Azure Activity-Konnektor verbinden
  • Verbindung zu Windows Security Events via AMA Connector
  • Verbindung zu Security Events via Legacy Agent Connector
  • Sammlung von Sysmon-Ereignisprotokollen
  • Microsoft Sentinel Analytics
  • Analyseregeln
  • Regel mit Assistenten erstellen
  • Verwalten von Regeln
  • Automatisierungsoptionen begreifen
  • Regeln für Automatisierung festlegen
  • SIEM-Sicherheitsvorgänge in Microsoft Sentinel einrichten
Berlin
Bremen
Dortmund
Düsseldorf
Frankfurt
Hamburg
Hannover
Köln
Leipzig
München
Nürnberg
Stuttgart

Hast du weitere Fragen? Bitte kontaktiere uns.