Für Berufseinsteiger, Arbeitssuchende, Quereinsteiger, Startups, Berufserfahrene, Aufsteiger, Spezialisten, …
Dieser Kurs ist eine umfassende Schulung, die sich auf die Implementierung und Verwaltung von Sicherheitsinformationen und Ereignismanagement (SIEM) mit Microsoft Sentinel konzentriert. Microsoft Sentinel ist eine cloudbasierte Sicherheitsinformations- und Ereignismanagement-Lösung (SIEM), die es Unternehmen ermöglicht, Sicherheitsbedrohungen zu erkennen, darauf zu reagieren und diese zu verwalten.
Kernpunkte, die in diesem Kurs behandelt werden:
- Einführung in Microsoft Sentinel
- Einstellungen und Konfiguration
- Datenquellen und Analysen
- Erkennung und Reaktion auf Bedrohungen
- Überwachung und Reporting
- Best Practices und Sicherheitskonfigurationen
- Fehlerbehebung und Wartung
Dieser Kurs richtet sich an Sicherheitsadministratoren, IT-Professionals und alle, die für die Implementierung und Verwaltung von Sicherheitslösungen in ihrer Organisation verantwortlich sind. Die Schulung vermittelt nicht nur theoretisches Wissen, sondern auch praktische Fähigkeiten, um Microsoft Sentinel effektiv zu nutzen und die Sicherheitsoperationen zu optimieren.
Insgesamt bietet er eine fundierte Grundlage für die Arbeit mit Microsoft Sentinel und hilft, ein robustes Sicherheitsmanagement innerhalb der Azure-Umgebung zu gewährleisten.
Kursinhalte
Microsoft Sentinel Arbeitsbereiche erstellen und verwalten
- Den Microsoft Sentinel-Arbeitsbereich planen
- Erstellen eines Microsoft Sentinel-Arbeitsbereichs
- Verwalten von mandantenübergreifenden Arbeitsbereichen mit Azure Lighthouse
- Verstehen von Microsoft Sentinel Berechtigungen und Rollen
- Verwalten von Microsoft Sentinel-Einstellungen
- Protokolle konfigurieren
Microsoft-Dienste mit Microsoft Sentinel verbinden
- Planung von Konnektoren für Microsoft-Dienste
- Den Microsoft Office 365-Konnektor anschließen
- Microsoft Entra-Konnektor anschließen
- Verbindung mit dem Microsoft Entra ID Protection-Konnektor
- Verbindung mit dem Azure Activity-Konnektor
Windows-Hosts mit Microsoft Sentinel verbinden
- Plan für den Windows Hosts Security Events Connector
- Verbinden mit dem Windows Security Events via AMA Connector
- Verbinden mit dem Security Events via Legacy Agent Connector
- Sysmon-Ereignisprotokolle sammeln
Gefahrenerkennung mit Microsoft Sentinel-Analysen
- Was ist Microsoft Sentinel Analytics?
- Arten von Analyseregeln
- Erstellen einer Analyseregel aus Vorlagen
- Erstellen einer Analyseregel mit Hilfe eines Assistenten
- Verwalten von Analyseregeln
Automatisierung in Microsoft Sentinel
- Automatisierungsoptionen verstehen
- Automatisierungsregeln erstellen
SIEM-Sicherheitsvorgänge
- Konfiguration von SIEM-Sicherheitsvorgängen mit Microsoft Sentinel
Dein Training wird zu 100% gefördert
Das QCG Programm für alle im Unternehmen
Weitere Informationen
Der Bildungsgutschein für alle Jobsuchenden
Weitere Informationen
Das sagen unsere Kunden z.B. in:
Bewertungen für New Horizons Hamburg - KennstDuEinen.de
© Copyright 2024 by New Horizons Computer Learning Centers in Germany GmbH
