<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE FL_Course SYSTEM "https://www.flane.de/dtd/fl_course095.dtd"><?xml-stylesheet type="text/xsl" href="https://portal.flane.ch/css/xml-course.xsl"?><course productid="34143" language="de" source="https://portal.flane.ch/swisscom/xml-course/microsoft-sc-5001" lastchanged="2026-02-25T15:16:59+01:00" parent="https://portal.flane.ch/swisscom/xml-courses"><title>Configure SIEM security operations using Microsoft Sentinel</title><productcode>SC-5001</productcode><vendorcode>MS</vendorcode><vendorname>Microsoft</vendorname><fullproductcode>MS-SC-5001</fullproductcode><version>A</version><essentials>&lt;ul&gt;
&lt;li&gt;Grundlegendes Verst&amp;auml;ndnis von Microsoft Azure&lt;/li&gt;&lt;li&gt;Grundlegende Microsoft Sentinel-Kenntnisse&lt;/li&gt;&lt;li&gt;Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel&lt;/li&gt;&lt;/ul&gt;</essentials><audience>&lt;p&gt;Der Microsoft Security Operations Analyst arbeitet mit Organisationsbeteiligten zusammen, um Informationstechnologiesysteme f&amp;uuml;r die Organisation zu sichern. Ihr Ziel ist es, das Organisationsrisiko zu reduzieren, indem aktive Angriffe in der Umgebung schnell behoben werden, Beratungen zu Verbesserungen der Bedrohungsschutzpraktiken angeboten und Verst&amp;ouml;sse gegen Organisationsrichtlinien an geeignete Interessengruppen weitergeleitet werden. Zu den Verantwortlichkeiten geh&amp;ouml;ren Bedrohungsverwaltung, &amp;Uuml;berwachung und Reaktion mithilfe einer Vielzahl von Sicherheitsl&amp;ouml;sungen in ihrer gesamten Umgebung. Die Rolle untersucht, reagiert auf und sucht nach Bedrohungen mithilfe von Microsoft Sentinel, Microsoft Defender f&amp;uuml;r Cloud, Microsoft Defender XDR und Sicherheitsprodukten von Drittanbietern. Da der Security Operations Analyst die operative Ausgabe dieser Tools nutzt, sind sie auch ein wichtiger Stakeholder bei der Konfiguration und Bereitstellung dieser Technologien.&lt;/p&gt;</audience><contents>&lt;h4&gt;Erstellen und Verwalten von Microsoft Sentinel-Arbeitsbereichen&lt;/h4&gt;&lt;ul&gt;
&lt;li&gt;Einleitung&lt;/li&gt;&lt;li&gt;Planen des Microsoft Sentinel-Arbeitsbereichs&lt;/li&gt;&lt;li&gt;Erstellen eines Microsoft Sentinel-Arbeitsbereichs&lt;/li&gt;&lt;li&gt;Mandanten&amp;uuml;bergreifende Verwaltung von Arbeitsbereichen mithilfe von Azure Lighthouse&lt;/li&gt;&lt;li&gt;Grundlegendes zu Microsoft Sentinel-Berechtigungen und -Rollen&lt;/li&gt;&lt;li&gt;Verwalten von Microsoft Sentinel-Einstellungen&lt;/li&gt;&lt;li&gt;Konfigurieren von Protokollen&lt;/li&gt;&lt;li&gt;Modulbewertung&lt;/li&gt;&lt;li&gt;Zusammenfassung und Ressourcen&lt;/li&gt;&lt;/ul&gt;
&lt;h4&gt;Herstellen einer Verbindung von Microsoft-Diensten mit Microsoft Sentinel&lt;/h4&gt;&lt;ul&gt;
&lt;li&gt;Einf&amp;uuml;hrung&lt;/li&gt;&lt;li&gt;Plan f&amp;uuml;r Konnektoren f&amp;uuml;r Microsoft-Dienste&lt;/li&gt;&lt;li&gt;Verbinden des Microsoft 365-Connectors&lt;/li&gt;&lt;li&gt;Herstellen einer Verbindung mit dem Microsoft&amp;nbsp;Entra-Connector&lt;/li&gt;&lt;li&gt;Herstellen einer Verbindung mit dem Microsoft Entra&amp;nbsp;ID Protection-Connector&lt;/li&gt;&lt;li&gt;Verbinden des Azure-Aktivit&amp;auml;tsconnectors&lt;/li&gt;&lt;li&gt;Modulbewertung&lt;/li&gt;&lt;li&gt;Zusammenfassung und Ressourcen&lt;/li&gt;&lt;/ul&gt;
&lt;h4&gt;Verbinden von Windows-Hosts mit Microsoft Sentinel&lt;/h4&gt;&lt;ul&gt;
&lt;li&gt;Einleitung&lt;/li&gt;&lt;li&gt;Plan f&amp;uuml;r den Connector f&amp;uuml;r sicherheitsrelevante Ereignisse f&amp;uuml;r Windows-Hosts&lt;/li&gt;&lt;li&gt;Herstellen einer Verbindung mit den Windows-Sicherheitsereignissen &amp;uuml;ber AMA Connector&lt;/li&gt;&lt;li&gt;Herstellen einer Verbindung mithilfe der Sicherheitsereignisse &amp;uuml;ber den Connector des Agents einer Vorg&amp;auml;ngerversion&lt;/li&gt;&lt;li&gt;Erfassen von Sysmon-Ereignisprotokollen&lt;/li&gt;&lt;li&gt;Modulbewertung&lt;/li&gt;&lt;li&gt;Zusammenfassung und Ressourcen&lt;/li&gt;&lt;/ul&gt;
&lt;h4&gt;Bedrohungserkennung mit Microsoft Sentinel-Analysen&lt;/h4&gt;&lt;ul&gt;
&lt;li&gt;Einf&amp;uuml;hrung&lt;/li&gt;&lt;li&gt;&amp;Uuml;bung: Erkennen von Bedrohungen mit Microsoft Sentinel Analytics&lt;/li&gt;&lt;li&gt;Was ist Microsoft Sentinel Analytics?&lt;/li&gt;&lt;li&gt;Typen von Analyseregeln&lt;/li&gt;&lt;li&gt;Erstellen einer Analyseregel anhand von Vorlagen&lt;/li&gt;&lt;li&gt;Erstellen einer Analyseregel im Assistenten&lt;/li&gt;&lt;li&gt;Verwalten von Analyseregeln&lt;/li&gt;&lt;li&gt;&amp;Uuml;bung: Erkennen von Bedrohungen mit Microsoft Sentinel Analytics&lt;/li&gt;&lt;li&gt;Zusammenfassung&lt;/li&gt;&lt;/ul&gt;
&lt;h4&gt;Automatisierung in Microsoft Sentinel&lt;/h4&gt;&lt;ul&gt;
&lt;li&gt;Einleitung&lt;/li&gt;&lt;li&gt;Verstehen von Automatisierungsoptionen&lt;/li&gt;&lt;li&gt;Erstellen von Automatisierungsregeln&lt;/li&gt;&lt;li&gt;Modulbewertung&lt;/li&gt;&lt;li&gt;Zusammenfassung und Ressourcen&lt;/li&gt;&lt;/ul&gt;
&lt;h4&gt;Konfigurieren von SIEM-Sicherheitsvorg&amp;auml;ngen mit Microsoft Sentinel&lt;/h4&gt;&lt;ul&gt;
&lt;li&gt;Einleitung&lt;/li&gt;&lt;li&gt;&amp;Uuml;bung: Konfigurieren von SIEM-Sicherheitsvorg&amp;auml;ngen mit Microsoft Sentinel&lt;/li&gt;&lt;li&gt;&amp;Uuml;bung: Installieren von Microsoft Sentinel-Inhaltshubl&amp;ouml;sungen und Datenconnectors&lt;/li&gt;&lt;li&gt;&amp;Uuml;bung: Konfigurieren einer Datenconnector-Datensammlungsregel&lt;/li&gt;&lt;li&gt;&amp;Uuml;bung: Durchf&amp;uuml;hren eines simulierten Angriffs zum &amp;Uuml;berpr&amp;uuml;fen der Analyse- und Automatisierungsregeln&lt;/li&gt;&lt;li&gt;&amp;Uuml;bung &amp;ndash; Verbinden von Microsoft Sentinel mit Microsoft Defender XDR&lt;/li&gt;&lt;li&gt;Zusammenfassung&lt;/li&gt;&lt;/ul&gt;</contents><comments>&lt;p&gt;&lt;strong&gt;Einschliesslich Microsoft Applied Skills Credential&lt;/strong&gt;&lt;br/&gt;
Microsoft Applied Skills sind szenariobasierte Qualifikationsnachweise, die Teilnehmern die Validierung gezielter F&amp;auml;higkeiten erm&amp;ouml;glichen. Diese Nachweise sind ein effizienter und zuverl&amp;auml;ssiger Weg, um Kenntnisse in szenariobasierten Fertigkeiten nachzuweisen und zu vertiefen. Applied Skills Credentials werden am Ende des Kurses in einer interaktiven Laborumgebung gepr&amp;uuml;ft.&lt;br/&gt;
&lt;a href=&quot;https://portal.flane.ch/microsoft-applied-skills&quot;&gt;Erfahren Sie mehr &amp;uuml;ber Microsoft Applied Skills&lt;/a&gt;&lt;/p&gt;</comments><essentials_plain>- Grundlegendes Verständnis von Microsoft Azure
- Grundlegende Microsoft Sentinel-Kenntnisse
- Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel</essentials_plain><audience_plain>Der Microsoft Security Operations Analyst arbeitet mit Organisationsbeteiligten zusammen, um Informationstechnologiesysteme für die Organisation zu sichern. Ihr Ziel ist es, das Organisationsrisiko zu reduzieren, indem aktive Angriffe in der Umgebung schnell behoben werden, Beratungen zu Verbesserungen der Bedrohungsschutzpraktiken angeboten und Verstösse gegen Organisationsrichtlinien an geeignete Interessengruppen weitergeleitet werden. Zu den Verantwortlichkeiten gehören Bedrohungsverwaltung, Überwachung und Reaktion mithilfe einer Vielzahl von Sicherheitslösungen in ihrer gesamten Umgebung. Die Rolle untersucht, reagiert auf und sucht nach Bedrohungen mithilfe von Microsoft Sentinel, Microsoft Defender für Cloud, Microsoft Defender XDR und Sicherheitsprodukten von Drittanbietern. Da der Security Operations Analyst die operative Ausgabe dieser Tools nutzt, sind sie auch ein wichtiger Stakeholder bei der Konfiguration und Bereitstellung dieser Technologien.</audience_plain><contents_plain>Erstellen und Verwalten von Microsoft Sentinel-Arbeitsbereichen


- Einleitung
- Planen des Microsoft Sentinel-Arbeitsbereichs
- Erstellen eines Microsoft Sentinel-Arbeitsbereichs
- Mandantenübergreifende Verwaltung von Arbeitsbereichen mithilfe von Azure Lighthouse
- Grundlegendes zu Microsoft Sentinel-Berechtigungen und -Rollen
- Verwalten von Microsoft Sentinel-Einstellungen
- Konfigurieren von Protokollen
- Modulbewertung
- Zusammenfassung und Ressourcen

Herstellen einer Verbindung von Microsoft-Diensten mit Microsoft Sentinel


- Einführung
- Plan für Konnektoren für Microsoft-Dienste
- Verbinden des Microsoft 365-Connectors
- Herstellen einer Verbindung mit dem Microsoft Entra-Connector
- Herstellen einer Verbindung mit dem Microsoft Entra ID Protection-Connector
- Verbinden des Azure-Aktivitätsconnectors
- Modulbewertung
- Zusammenfassung und Ressourcen

Verbinden von Windows-Hosts mit Microsoft Sentinel


- Einleitung
- Plan für den Connector für sicherheitsrelevante Ereignisse für Windows-Hosts
- Herstellen einer Verbindung mit den Windows-Sicherheitsereignissen über AMA Connector
- Herstellen einer Verbindung mithilfe der Sicherheitsereignisse über den Connector des Agents einer Vorgängerversion
- Erfassen von Sysmon-Ereignisprotokollen
- Modulbewertung
- Zusammenfassung und Ressourcen

Bedrohungserkennung mit Microsoft Sentinel-Analysen


- Einführung
- Übung: Erkennen von Bedrohungen mit Microsoft Sentinel Analytics
- Was ist Microsoft Sentinel Analytics?
- Typen von Analyseregeln
- Erstellen einer Analyseregel anhand von Vorlagen
- Erstellen einer Analyseregel im Assistenten
- Verwalten von Analyseregeln
- Übung: Erkennen von Bedrohungen mit Microsoft Sentinel Analytics
- Zusammenfassung

Automatisierung in Microsoft Sentinel


- Einleitung
- Verstehen von Automatisierungsoptionen
- Erstellen von Automatisierungsregeln
- Modulbewertung
- Zusammenfassung und Ressourcen

Konfigurieren von SIEM-Sicherheitsvorgängen mit Microsoft Sentinel


- Einleitung
- Übung: Konfigurieren von SIEM-Sicherheitsvorgängen mit Microsoft Sentinel
- Übung: Installieren von Microsoft Sentinel-Inhaltshublösungen und Datenconnectors
- Übung: Konfigurieren einer Datenconnector-Datensammlungsregel
- Übung: Durchführen eines simulierten Angriffs zum Überprüfen der Analyse- und Automatisierungsregeln
- Übung – Verbinden von Microsoft Sentinel mit Microsoft Defender XDR
- Zusammenfassung</contents_plain><comments_plain>Einschliesslich Microsoft Applied Skills Credential

Microsoft Applied Skills sind szenariobasierte Qualifikationsnachweise, die Teilnehmern die Validierung gezielter Fähigkeiten ermöglichen. Diese Nachweise sind ein effizienter und zuverlässiger Weg, um Kenntnisse in szenariobasierten Fertigkeiten nachzuweisen und zu vertiefen. Applied Skills Credentials werden am Ende des Kurses in einer interaktiven Laborumgebung geprüft.

Erfahren Sie mehr über Microsoft Applied Skills</comments_plain><duration unit="d" days="1">1 Tag</duration><pricelist><price country="IT" currency="EUR">490.00</price><price country="PL" currency="PLN">900.00</price><price country="DE" currency="EUR">690.00</price><price country="AT" currency="EUR">690.00</price><price country="SE" currency="EUR">690.00</price><price country="NL" currency="EUR">645.00</price><price country="US" currency="USD">675.00</price><price country="CA" currency="CAD">675.00</price><price country="CH" currency="CHF">870.00</price><price country="SI" currency="EUR">690.00</price><price country="FR" currency="EUR">950.00</price><price country="GB" currency="GBP">940.00</price></pricelist><miles/></course>