Configure SIEM security operations using Microsoft Sentinel (SC-5001)

 

Kursüberblick

Erste Schritte mit Microsoft Sentinel-Sicherheitsvorgängen durch Konfigurieren des Microsoft Sentinel-Arbeitsbereichs, Verbinden von Microsoft-Diensten und Windows-Sicherheitsereignissen mit Microsoft Sentinel, Konfigurieren von Microsoft Sentinel-Analyseregeln und Reagieren auf Bedrohungen mit automatisierten Antworten. Nach Abschluss dieses Kurses können die Kursteilnehmer folgende Aufgaben ausführen:

  • Erstellen und Konfigurieren eines Microsoft Sentinel-Arbeitsbereichs
  • Bereitstellen einer Microsoft Sentinel-Inhaltshublösung
  • Verbinden von Windows-Hosts mit Microsoft Sentinel
  • Konfigurieren von Analyseregeln in Microsoft Sentinel
  • Konfigurieren der Automatisierung in Microsoft Sentinel

Einschliesslich Microsoft Applied Skills Credential
Microsoft Applied Skills sind szenariobasierte Qualifikationsnachweise, die Teilnehmern die Validierung gezielter Fähigkeiten ermöglichen. Diese Nachweise sind ein effizienter und zuverlässiger Weg, um Kenntnisse in szenariobasierten Fertigkeiten nachzuweisen und zu vertiefen. Applied Skills Credentials werden am Ende des Kurses in einer interaktiven Laborumgebung geprüft.
Erfahren Sie mehr über Microsoft Applied Skills

Zielgruppe

Der Microsoft Security Operations Analyst arbeitet mit Organisationsbeteiligten zusammen, um Informationstechnologiesysteme für die Organisation zu sichern. Ihr Ziel ist es, das Organisationsrisiko zu reduzieren, indem aktive Angriffe in der Umgebung schnell behoben werden, Beratungen zu Verbesserungen der Bedrohungsschutzpraktiken angeboten und Verstösse gegen Organisationsrichtlinien an geeignete Interessengruppen weitergeleitet werden. Zu den Verantwortlichkeiten gehören Bedrohungsverwaltung, Überwachung und Reaktion mithilfe einer Vielzahl von Sicherheitslösungen in ihrer gesamten Umgebung. Die Rolle untersucht, reagiert auf und sucht nach Bedrohungen mithilfe von Microsoft Sentinel, Microsoft Defender für Cloud, Microsoft Defender XDR und Sicherheitsprodukten von Drittanbietern. Da der Security Operations Analyst die operative Ausgabe dieser Tools nutzt, sind sie auch ein wichtiger Stakeholder bei der Konfiguration und Bereitstellung dieser Technologien.

Voraussetzungen

  • Grundlegendes Verständnis von Microsoft Azure
  • Grundlegende Microsoft Sentinel-Kenntnisse
  • Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel

Kursinhalt

Erstellen und Verwalten von Microsoft Sentinel-Arbeitsbereichen

  • Einleitung
  • Planen des Microsoft Sentinel-Arbeitsbereichs
  • Erstellen eines Microsoft Sentinel-Arbeitsbereichs
  • Mandantenübergreifende Verwaltung von Arbeitsbereichen mithilfe von Azure Lighthouse
  • Grundlegendes zu Microsoft Sentinel-Berechtigungen und -Rollen
  • Verwalten von Microsoft Sentinel-Einstellungen
  • Konfigurieren von Protokollen
  • Modulbewertung
  • Zusammenfassung und Ressourcen

Herstellen einer Verbindung von Microsoft-Diensten mit Microsoft Sentinel

  • Einführung
  • Plan für Konnektoren für Microsoft-Dienste
  • Verbinden des Microsoft 365-Connectors
  • Herstellen einer Verbindung mit dem Microsoft Entra-Connector
  • Herstellen einer Verbindung mit dem Microsoft Entra ID Protection-Connector
  • Verbinden des Azure-Aktivitätsconnectors
  • Modulbewertung
  • Zusammenfassung und Ressourcen

Verbinden von Windows-Hosts mit Microsoft Sentinel

  • Einleitung
  • Plan für den Connector für sicherheitsrelevante Ereignisse für Windows-Hosts
  • Herstellen einer Verbindung mit den Windows-Sicherheitsereignissen über AMA Connector
  • Herstellen einer Verbindung mithilfe der Sicherheitsereignisse über den Connector des Agents einer Vorgängerversion
  • Erfassen von Sysmon-Ereignisprotokollen
  • Modulbewertung
  • Zusammenfassung und Ressourcen

Bedrohungserkennung mit Microsoft Sentinel-Analysen

  • Einführung
  • Übung: Erkennen von Bedrohungen mit Microsoft Sentinel Analytics
  • Was ist Microsoft Sentinel Analytics?
  • Typen von Analyseregeln
  • Erstellen einer Analyseregel anhand von Vorlagen
  • Erstellen einer Analyseregel im Assistenten
  • Verwalten von Analyseregeln
  • Übung: Erkennen von Bedrohungen mit Microsoft Sentinel Analytics
  • Zusammenfassung

Automatisierung in Microsoft Sentinel

  • Einleitung
  • Verstehen von Automatisierungsoptionen
  • Erstellen von Automatisierungsregeln
  • Modulbewertung
  • Zusammenfassung und Ressourcen

Konfigurieren von SIEM-Sicherheitsvorgängen mit Microsoft Sentinel

  • Einleitung
  • Übung: Konfigurieren von SIEM-Sicherheitsvorgängen mit Microsoft Sentinel
  • Übung: Installieren von Microsoft Sentinel-Inhaltshublösungen und Datenconnectors
  • Übung: Konfigurieren einer Datenconnector-Datensammlungsregel
  • Übung: Durchführen eines simulierten Angriffs zum Überprüfen der Analyse- und Automatisierungsregeln
  • Übung – Verbinden von Microsoft Sentinel mit Microsoft Defender XDR
  • Zusammenfassung

Preise & Trainingsmethoden

Online Training

Dauer
1 Tag

Preis
  • CHF 870.–
Klassenraum-Training

Dauer
1 Tag

Preis
  • Schweiz: CHF 870.–

Kurstermine

Instructor-led Online Training:   Kursdurchführung online im virtuellen Klassenraum.
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Deutsch

Europäische Zeitzonen

Online Training
Klassenraum-Option: Hamburg, Deutschland
Online Training Kurssprache: Deutsch
Online Training
Klassenraum-Option: Frankfurt, Deutschland
Online Training
Klassenraum-Option: München, Deutschland
Online Training Kurssprache: Deutsch
Online Training
Klassenraum-Option: Berlin, Deutschland

Englisch

Europäische Zeitzonen

Online Training Kurssprache: Englisch
Online Training
Klassenraum-Option: Utrecht, Niederlande
Online Training Kurssprache: Englisch

6 Stunden Differenz zu Mitteleuropäische Sommerzeit (MESZ)

Online Training Zeitzone: Eastern Daylight Time (EDT) Kurssprache: Englisch
Online Training Zeitzone: Eastern Daylight Time (EDT) Kurssprache: Englisch
Online Training Zeitzone: Eastern Standard Time (EST) Kurssprache: Englisch
Online Training Zeitzone: Eastern Standard Time (EST) Kurssprache: Englisch

7 Stunden Differenz zu Mitteleuropäische Sommerzeit (MESZ)

Online Training Zeitzone: Central Daylight Time (CDT) Kurssprache: Englisch
Online Training Zeitzone: Central Daylight Time (CDT) Kurssprache: Englisch
Online Training Zeitzone: Central Standard Time (CST) Kurssprache: Englisch
Online Training Zeitzone: Central Standard Time (CST) Kurssprache: Englisch

9 Stunden Differenz zu Mitteleuropäische Sommerzeit (MESZ)

Online Training Zeitzone: Pacific Daylight Time (PDT) Kurssprache: Englisch
Online Training Zeitzone: Pacific Daylight Time (PDT) Kurssprache: Englisch
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Deutschland

Hamburg
Frankfurt
München
Berlin

Ist der für Sie passende Termin oder Ort nicht dabei? Wir bieten Ihnen noch weitere FLEX Trainingstermine an!