{"course":{"productid":34143,"modality":1,"active":true,"language":"de","title":"Configure SIEM security operations using Microsoft Sentinel","productcode":"SC-5001","vendorcode":"MS","vendorname":"Microsoft","fullproductcode":"MS-SC-5001","courseware":{"has_ekit":true,"has_printkit":false,"language":""},"url":"https:\/\/portal.flane.ch\/course\/microsoft-sc-5001","essentials":"<ul>\n<li>Grundlegendes Verst&auml;ndnis von Microsoft Azure<\/li><li>Grundlegende Microsoft Sentinel-Kenntnisse<\/li><li>Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel<\/li><\/ul>","audience":"<p>Der Microsoft Security Operations Analyst arbeitet mit Organisationsbeteiligten zusammen, um Informationstechnologiesysteme f&uuml;r die Organisation zu sichern. Ihr Ziel ist es, das Organisationsrisiko zu reduzieren, indem aktive Angriffe in der Umgebung schnell behoben werden, Beratungen zu Verbesserungen der Bedrohungsschutzpraktiken angeboten und Verst&ouml;sse gegen Organisationsrichtlinien an geeignete Interessengruppen weitergeleitet werden. Zu den Verantwortlichkeiten geh&ouml;ren Bedrohungsverwaltung, &Uuml;berwachung und Reaktion mithilfe einer Vielzahl von Sicherheitsl&ouml;sungen in ihrer gesamten Umgebung. Die Rolle untersucht, reagiert auf und sucht nach Bedrohungen mithilfe von Microsoft Sentinel, Microsoft Defender f&uuml;r Cloud, Microsoft Defender XDR und Sicherheitsprodukten von Drittanbietern. Da der Security Operations Analyst die operative Ausgabe dieser Tools nutzt, sind sie auch ein wichtiger Stakeholder bei der Konfiguration und Bereitstellung dieser Technologien.<\/p>","contents":"<h4>Erstellen und Verwalten von Microsoft Sentinel-Arbeitsbereichen<\/h4><ul>\n<li>Einleitung<\/li><li>Planen des Microsoft Sentinel-Arbeitsbereichs<\/li><li>Erstellen eines Microsoft Sentinel-Arbeitsbereichs<\/li><li>Mandanten&uuml;bergreifende Verwaltung von Arbeitsbereichen mithilfe von Azure Lighthouse<\/li><li>Grundlegendes zu Microsoft Sentinel-Berechtigungen und -Rollen<\/li><li>Verwalten von Microsoft Sentinel-Einstellungen<\/li><li>Konfigurieren von Protokollen<\/li><li>Modulbewertung<\/li><li>Zusammenfassung und Ressourcen<\/li><\/ul>\n<h4>Herstellen einer Verbindung von Microsoft-Diensten mit Microsoft Sentinel<\/h4><ul>\n<li>Einf&uuml;hrung<\/li><li>Plan f&uuml;r Konnektoren f&uuml;r Microsoft-Dienste<\/li><li>Verbinden des Microsoft 365-Connectors<\/li><li>Herstellen einer Verbindung mit dem Microsoft&nbsp;Entra-Connector<\/li><li>Herstellen einer Verbindung mit dem Microsoft Entra&nbsp;ID Protection-Connector<\/li><li>Verbinden des Azure-Aktivit&auml;tsconnectors<\/li><li>Modulbewertung<\/li><li>Zusammenfassung und Ressourcen<\/li><\/ul>\n<h4>Verbinden von Windows-Hosts mit Microsoft Sentinel<\/h4><ul>\n<li>Einleitung<\/li><li>Plan f&uuml;r den Connector f&uuml;r sicherheitsrelevante Ereignisse f&uuml;r Windows-Hosts<\/li><li>Herstellen einer Verbindung mit den Windows-Sicherheitsereignissen &uuml;ber AMA Connector<\/li><li>Herstellen einer Verbindung mithilfe der Sicherheitsereignisse &uuml;ber den Connector des Agents einer Vorg&auml;ngerversion<\/li><li>Erfassen von Sysmon-Ereignisprotokollen<\/li><li>Modulbewertung<\/li><li>Zusammenfassung und Ressourcen<\/li><\/ul>\n<h4>Bedrohungserkennung mit Microsoft Sentinel-Analysen<\/h4><ul>\n<li>Einf&uuml;hrung<\/li><li>&Uuml;bung: Erkennen von Bedrohungen mit Microsoft Sentinel Analytics<\/li><li>Was ist Microsoft Sentinel Analytics?<\/li><li>Typen von Analyseregeln<\/li><li>Erstellen einer Analyseregel anhand von Vorlagen<\/li><li>Erstellen einer Analyseregel im Assistenten<\/li><li>Verwalten von Analyseregeln<\/li><li>&Uuml;bung: Erkennen von Bedrohungen mit Microsoft Sentinel Analytics<\/li><li>Zusammenfassung<\/li><\/ul>\n<h4>Automatisierung in Microsoft Sentinel<\/h4><ul>\n<li>Einleitung<\/li><li>Verstehen von Automatisierungsoptionen<\/li><li>Erstellen von Automatisierungsregeln<\/li><li>Modulbewertung<\/li><li>Zusammenfassung und Ressourcen<\/li><\/ul>\n<h4>Konfigurieren von SIEM-Sicherheitsvorg&auml;ngen mit Microsoft Sentinel<\/h4><ul>\n<li>Einleitung<\/li><li>&Uuml;bung: Konfigurieren von SIEM-Sicherheitsvorg&auml;ngen mit Microsoft Sentinel<\/li><li>&Uuml;bung: Installieren von Microsoft Sentinel-Inhaltshubl&ouml;sungen und Datenconnectors<\/li><li>&Uuml;bung: Konfigurieren einer Datenconnector-Datensammlungsregel<\/li><li>&Uuml;bung: Durchf&uuml;hren eines simulierten Angriffs zum &Uuml;berpr&uuml;fen der Analyse- und Automatisierungsregeln<\/li><li>&Uuml;bung &ndash; Verbinden von Microsoft Sentinel mit Microsoft Defender XDR<\/li><li>Zusammenfassung<\/li><\/ul>","comments":"<p><strong>Einschliesslich Microsoft Applied Skills Credential<\/strong><br\/>\nMicrosoft Applied Skills sind szenariobasierte Qualifikationsnachweise, die Teilnehmern die Validierung gezielter F&auml;higkeiten erm&ouml;glichen. Diese Nachweise sind ein effizienter und zuverl&auml;ssiger Weg, um Kenntnisse in szenariobasierten Fertigkeiten nachzuweisen und zu vertiefen. Applied Skills Credentials werden am Ende des Kurses in einer interaktiven Laborumgebung gepr&uuml;ft.<br\/>\n<a href=\"https:\/\/portal.flane.ch\/microsoft-applied-skills\">Erfahren Sie mehr &uuml;ber Microsoft Applied Skills<\/a><\/p>","summary":"<p>Erste Schritte mit Microsoft Sentinel-Sicherheitsvorg&auml;ngen durch Konfigurieren des Microsoft Sentinel-Arbeitsbereichs, Verbinden von Microsoft-Diensten und Windows-Sicherheitsereignissen mit Microsoft Sentinel, Konfigurieren von Microsoft Sentinel-Analyseregeln und Reagieren auf Bedrohungen mit automatisierten Antworten. Nach Abschluss dieses Kurses k&ouml;nnen die Kursteilnehmer folgende Aufgaben ausf&uuml;hren: \n<\/p>\n<ul>\n<li>Erstellen und Konfigurieren eines Microsoft Sentinel-Arbeitsbereichs<\/li><li>Bereitstellen einer Microsoft Sentinel-Inhaltshubl&ouml;sung<\/li><li>Verbinden von Windows-Hosts mit Microsoft Sentinel<\/li><li>Konfigurieren von Analyseregeln in Microsoft Sentinel<\/li><li>Konfigurieren der Automatisierung in Microsoft Sentinel<\/li><\/ul>","essentials_plain":"- Grundlegendes Verst\u00e4ndnis von Microsoft Azure\n- Grundlegende Microsoft Sentinel-Kenntnisse\n- Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel","audience_plain":"Der Microsoft Security Operations Analyst arbeitet mit Organisationsbeteiligten zusammen, um Informationstechnologiesysteme f\u00fcr die Organisation zu sichern. Ihr Ziel ist es, das Organisationsrisiko zu reduzieren, indem aktive Angriffe in der Umgebung schnell behoben werden, Beratungen zu Verbesserungen der Bedrohungsschutzpraktiken angeboten und Verst\u00f6sse gegen Organisationsrichtlinien an geeignete Interessengruppen weitergeleitet werden. Zu den Verantwortlichkeiten geh\u00f6ren Bedrohungsverwaltung, \u00dcberwachung und Reaktion mithilfe einer Vielzahl von Sicherheitsl\u00f6sungen in ihrer gesamten Umgebung. Die Rolle untersucht, reagiert auf und sucht nach Bedrohungen mithilfe von Microsoft Sentinel, Microsoft Defender f\u00fcr Cloud, Microsoft Defender XDR und Sicherheitsprodukten von Drittanbietern. Da der Security Operations Analyst die operative Ausgabe dieser Tools nutzt, sind sie auch ein wichtiger Stakeholder bei der Konfiguration und Bereitstellung dieser Technologien.","contents_plain":"Erstellen und Verwalten von Microsoft Sentinel-Arbeitsbereichen\n\n\n- Einleitung\n- Planen des Microsoft Sentinel-Arbeitsbereichs\n- Erstellen eines Microsoft Sentinel-Arbeitsbereichs\n- Mandanten\u00fcbergreifende Verwaltung von Arbeitsbereichen mithilfe von Azure Lighthouse\n- Grundlegendes zu Microsoft Sentinel-Berechtigungen und -Rollen\n- Verwalten von Microsoft Sentinel-Einstellungen\n- Konfigurieren von Protokollen\n- Modulbewertung\n- Zusammenfassung und Ressourcen\n\nHerstellen einer Verbindung von Microsoft-Diensten mit Microsoft Sentinel\n\n\n- Einf\u00fchrung\n- Plan f\u00fcr Konnektoren f\u00fcr Microsoft-Dienste\n- Verbinden des Microsoft 365-Connectors\n- Herstellen einer Verbindung mit dem Microsoft\u00a0Entra-Connector\n- Herstellen einer Verbindung mit dem Microsoft Entra\u00a0ID Protection-Connector\n- Verbinden des Azure-Aktivit\u00e4tsconnectors\n- Modulbewertung\n- Zusammenfassung und Ressourcen\n\nVerbinden von Windows-Hosts mit Microsoft Sentinel\n\n\n- Einleitung\n- Plan f\u00fcr den Connector f\u00fcr sicherheitsrelevante Ereignisse f\u00fcr Windows-Hosts\n- Herstellen einer Verbindung mit den Windows-Sicherheitsereignissen \u00fcber AMA Connector\n- Herstellen einer Verbindung mithilfe der Sicherheitsereignisse \u00fcber den Connector des Agents einer Vorg\u00e4ngerversion\n- Erfassen von Sysmon-Ereignisprotokollen\n- Modulbewertung\n- Zusammenfassung und Ressourcen\n\nBedrohungserkennung mit Microsoft Sentinel-Analysen\n\n\n- Einf\u00fchrung\n- \u00dcbung: Erkennen von Bedrohungen mit Microsoft Sentinel Analytics\n- Was ist Microsoft Sentinel Analytics?\n- Typen von Analyseregeln\n- Erstellen einer Analyseregel anhand von Vorlagen\n- Erstellen einer Analyseregel im Assistenten\n- Verwalten von Analyseregeln\n- \u00dcbung: Erkennen von Bedrohungen mit Microsoft Sentinel Analytics\n- Zusammenfassung\n\nAutomatisierung in Microsoft Sentinel\n\n\n- Einleitung\n- Verstehen von Automatisierungsoptionen\n- Erstellen von Automatisierungsregeln\n- Modulbewertung\n- Zusammenfassung und Ressourcen\n\nKonfigurieren von SIEM-Sicherheitsvorg\u00e4ngen mit Microsoft Sentinel\n\n\n- Einleitung\n- \u00dcbung: Konfigurieren von SIEM-Sicherheitsvorg\u00e4ngen mit Microsoft Sentinel\n- \u00dcbung: Installieren von Microsoft Sentinel-Inhaltshubl\u00f6sungen und Datenconnectors\n- \u00dcbung: Konfigurieren einer Datenconnector-Datensammlungsregel\n- \u00dcbung: Durchf\u00fchren eines simulierten Angriffs zum \u00dcberpr\u00fcfen der Analyse- und Automatisierungsregeln\n- \u00dcbung \u2013 Verbinden von Microsoft Sentinel mit Microsoft Defender XDR\n- Zusammenfassung","comments_plain":"Einschliesslich Microsoft Applied Skills Credential\n\nMicrosoft Applied Skills sind szenariobasierte Qualifikationsnachweise, die Teilnehmern die Validierung gezielter F\u00e4higkeiten erm\u00f6glichen. Diese Nachweise sind ein effizienter und zuverl\u00e4ssiger Weg, um Kenntnisse in szenariobasierten Fertigkeiten nachzuweisen und zu vertiefen. Applied Skills Credentials werden am Ende des Kurses in einer interaktiven Laborumgebung gepr\u00fcft.\n\nErfahren Sie mehr \u00fcber Microsoft Applied Skills","summary_plain":"Erste Schritte mit Microsoft Sentinel-Sicherheitsvorg\u00e4ngen durch Konfigurieren des Microsoft Sentinel-Arbeitsbereichs, Verbinden von Microsoft-Diensten und Windows-Sicherheitsereignissen mit Microsoft Sentinel, Konfigurieren von Microsoft Sentinel-Analyseregeln und Reagieren auf Bedrohungen mit automatisierten Antworten. Nach Abschluss dieses Kurses k\u00f6nnen die Kursteilnehmer folgende Aufgaben ausf\u00fchren: \n\n\n\n- Erstellen und Konfigurieren eines Microsoft Sentinel-Arbeitsbereichs\n- Bereitstellen einer Microsoft Sentinel-Inhaltshubl\u00f6sung\n- Verbinden von Windows-Hosts mit Microsoft Sentinel\n- Konfigurieren von Analyseregeln in Microsoft Sentinel\n- Konfigurieren der Automatisierung in Microsoft Sentinel","skill_level":"Intermediate","version":"A","duration":{"unit":"d","value":1,"formatted":"1 Tag"},"pricelist":{"List Price":{"IT":{"country":"IT","currency":"EUR","taxrate":20,"price":490},"PL":{"country":"PL","currency":"PLN","taxrate":23,"price":900},"DE":{"country":"DE","currency":"EUR","taxrate":19,"price":690},"AT":{"country":"AT","currency":"EUR","taxrate":20,"price":690},"SE":{"country":"SE","currency":"EUR","taxrate":25,"price":690},"NL":{"country":"NL","currency":"EUR","taxrate":21,"price":645},"US":{"country":"US","currency":"USD","taxrate":null,"price":675},"CA":{"country":"CA","currency":"CAD","taxrate":null,"price":675},"CH":{"country":"CH","currency":"CHF","taxrate":8.1,"price":870},"SI":{"country":"SI","currency":"EUR","taxrate":20,"price":690},"FR":{"country":"FR","currency":"EUR","taxrate":19.6,"price":950},"GB":{"country":"GB","currency":"GBP","taxrate":20,"price":940}}},"lastchanged":"2026-02-25T15:16:59+01:00","parenturl":"https:\/\/portal.flane.ch\/swisscom\/json-courses","nexturl_course_schedule":"https:\/\/portal.flane.ch\/swisscom\/json-course-schedule\/34143","source_lang":"de","source":"https:\/\/portal.flane.ch\/swisscom\/json-course\/microsoft-sc-5001"}}