Configure SIEM security operations using Microsoft Sentinel (SC-5001)

 

Kursüberblick

Erste Schritte mit Microsoft Sentinel-Sicherheitsvorgängen durch Konfigurieren des Microsoft Sentinel-Arbeitsbereichs, Verbinden von Microsoft-Diensten und Windows-Sicherheitsereignissen mit Microsoft Sentinel, Konfigurieren von Microsoft Sentinel-Analyseregeln und Reagieren auf Bedrohungen mit automatisierten Antworten. Nach Abschluss dieses Kurses können die Kursteilnehmer folgende Aufgaben ausführen:

  • Erstellen und Konfigurieren eines Microsoft Sentinel-Arbeitsbereichs
  • Bereitstellen einer Microsoft Sentinel-Inhaltshublösung
  • Verbinden von Windows-Hosts mit Microsoft Sentinel
  • Konfigurieren von Analyseregeln in Microsoft Sentinel
  • Konfigurieren der Automatisierung in Microsoft Sentinel

Einschliesslich Microsoft Applied Skills Credential
Microsoft Applied Skills sind szenariobasierte Qualifikationsnachweise, die Teilnehmern die Validierung gezielter Fähigkeiten ermöglichen. Diese Nachweise sind ein effizienter und zuverlässiger Weg, um Kenntnisse in szenariobasierten Fertigkeiten nachzuweisen und zu vertiefen. Applied Skills Credentials werden am Ende des Kurses in einer interaktiven Laborumgebung geprüft.
Erfahren Sie mehr über Microsoft Applied Skills

Zielgruppe

Der Microsoft Security Operations Analyst arbeitet mit Organisationsbeteiligten zusammen, um Informationstechnologiesysteme für die Organisation zu sichern. Ihr Ziel ist es, das Organisationsrisiko zu reduzieren, indem aktive Angriffe in der Umgebung schnell behoben werden, Beratungen zu Verbesserungen der Bedrohungsschutzpraktiken angeboten und Verstösse gegen Organisationsrichtlinien an geeignete Interessengruppen weitergeleitet werden. Zu den Verantwortlichkeiten gehören Bedrohungsverwaltung, Überwachung und Reaktion mithilfe einer Vielzahl von Sicherheitslösungen in ihrer gesamten Umgebung. Die Rolle untersucht, reagiert auf und sucht nach Bedrohungen mithilfe von Microsoft Sentinel, Microsoft Defender für Cloud, Microsoft Defender XDR und Sicherheitsprodukten von Drittanbietern. Da der Security Operations Analyst die operative Ausgabe dieser Tools nutzt, sind sie auch ein wichtiger Stakeholder bei der Konfiguration und Bereitstellung dieser Technologien.

Voraussetzungen

  • Grundlegendes Verständnis von Microsoft Azure
  • Grundlegende Microsoft Sentinel-Kenntnisse
  • Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel

Kursinhalt

Erstellen und Verwalten von Microsoft Sentinel-Arbeitsbereichen

  • Einleitung
  • Planen des Microsoft Sentinel-Arbeitsbereichs
  • Erstellen eines Microsoft Sentinel-Arbeitsbereichs
  • Mandantenübergreifende Verwaltung von Arbeitsbereichen mithilfe von Azure Lighthouse
  • Grundlegendes zu Microsoft Sentinel-Berechtigungen und -Rollen
  • Verwalten von Microsoft Sentinel-Einstellungen
  • Konfigurieren von Protokollen
  • Modulbewertung
  • Zusammenfassung und Ressourcen

Herstellen einer Verbindung von Microsoft-Diensten mit Microsoft Sentinel

  • Einführung
  • Plan für Konnektoren für Microsoft-Dienste
  • Verbinden des Microsoft 365-Connectors
  • Herstellen einer Verbindung mit dem Microsoft Entra-Connector
  • Herstellen einer Verbindung mit dem Microsoft Entra ID Protection-Connector
  • Verbinden des Azure-Aktivitätsconnectors
  • Modulbewertung
  • Zusammenfassung und Ressourcen

Verbinden von Windows-Hosts mit Microsoft Sentinel

  • Einleitung
  • Plan für den Connector für sicherheitsrelevante Ereignisse für Windows-Hosts
  • Herstellen einer Verbindung mit den Windows-Sicherheitsereignissen über AMA Connector
  • Herstellen einer Verbindung mithilfe der Sicherheitsereignisse über den Connector des Agents einer Vorgängerversion
  • Erfassen von Sysmon-Ereignisprotokollen
  • Modulbewertung
  • Zusammenfassung und Ressourcen

Bedrohungserkennung mit Microsoft Sentinel-Analysen

  • Einführung
  • Übung: Erkennen von Bedrohungen mit Microsoft Sentinel Analytics
  • Was ist Microsoft Sentinel Analytics?
  • Typen von Analyseregeln
  • Erstellen einer Analyseregel anhand von Vorlagen
  • Erstellen einer Analyseregel im Assistenten
  • Verwalten von Analyseregeln
  • Übung: Erkennen von Bedrohungen mit Microsoft Sentinel Analytics
  • Zusammenfassung

Automatisierung in Microsoft Sentinel

  • Einleitung
  • Verstehen von Automatisierungsoptionen
  • Erstellen von Automatisierungsregeln
  • Modulbewertung
  • Zusammenfassung und Ressourcen

Konfigurieren von SIEM-Sicherheitsvorgängen mit Microsoft Sentinel

  • Einleitung
  • Übung: Konfigurieren von SIEM-Sicherheitsvorgängen mit Microsoft Sentinel
  • Übung: Installieren von Microsoft Sentinel-Inhaltshublösungen und Datenconnectors
  • Übung: Konfigurieren einer Datenconnector-Datensammlungsregel
  • Übung: Durchführen eines simulierten Angriffs zum Überprüfen der Analyse- und Automatisierungsregeln
  • Übung – Verbinden von Microsoft Sentinel mit Microsoft Defender XDR
  • Zusammenfassung

Preise & Trainingsmethoden

Online Training

Dauer
1 Tag

Preis
  • CHF 870.–
Klassenraum-Training

Dauer
1 Tag

Preis
  • Schweiz: CHF 870.–
 

Kurstermine

Instructor-led Online Training:   Dies ist ein Instructor-led Online Training, das über WebEx in einer VoIP Umgebung durchgeführt wird. Sollten Sie Fragen zu einem unserer Online-Kurse haben, können Sie uns jederzeit unter +41 44 832 50 80 oder per E-Mail an info@flane.ch kontaktieren.

Deutsch

Europäische Zeitzonen

Online Training Kurssprache: Deutsch
Online Training Kurssprache: Deutsch