SC-5001 - Konfigurieren von SIEM-Sicherheitsvorgängen mit Microsoft Sentinel
SC-5001 - Konfigurieren von SIEM-Sicherheitsvorgängen mit Microsoft Sentinel: Sicherheit mit Microsoft Sentinel
Zu den TerminenBeginne mit den Sicherheitsoperationen von Microsoft Sentinel: Konfiguriere den Microsoft Sentinel-Arbeitsbereich, verbinde Microsoft-Dienste und Windows-Sicherheitsereignisse mit Microsoft Sentinel, konfiguriere Microsoft Sentinel-Analyseregeln und reagiere auf Bedrohungen mit automatischen Antworten.
Microsoft Learning Partner
Als Microsoft Certified Learning Partner bieten wir dir die Möglichkeit, Kenntnisse im Umgang mit allen Microsoft Produkten in unseren Trainings zu erwerben, zu verbessern und zu zertifizieren. So steigerst du deine Produktivität am Arbeitsplatz. Selbstverständlich kannst du die Microsoft Kurse auch in Form einer Online Schulung besuchen.
Versionshinweis
Einschließlich Microsoft Applied Skills Credential Microsoft Applied Skills sind szenariobasierte Qualifikationsnachweise, die Teilnehmern die Validierung gezielter Fähigkeiten ermöglichen. Diese Nachweise sind ein effizienter und zuverlässiger Weg, um Kenntnisse in szenariobasierten Fertigkeiten nachzuweisen und zu vertiefen. Applied Skills Credentials werden am Ende des Kurses in einer interaktiven Laborumgebung geprüft.
Inhalte
Microsoft Sentinel Arbeitsbereiche erstellen und verwalten
Planung des Microsoft Sentinel-Arbeitsbereichs
Erstellen eines Microsoft Sentinel-Arbeitsbereichs
Mandantenübergreifende Verwaltung von Arbeitsbereichen mit Azure Lighthouse
Grundlagen zu Microsoft Sentinel-Berechtigungen und -Rollen
Verwalten von Microsoft Sentinel-Einstellungen
Konfigurieren von Protokollen
Microsoft-Dienste mit Microsoft Sentinel verbinden
Vorbereitung für Microsoft-Dienstconnectors
Verbinden des Microsoft 365-Connectors
Verbindung mit dem Microsoft Entra-Connector herstellen
Verbindung mit dem Microsoft Entra ID Protection-Connector herstellen
Verbinden des Azure-Aktivitätsconnectors
Windows-Hosts mit Microsoft Sentinel verbinden
Plan für den Connector für sicherheitsrelevante Ereignisse für Windows-Hosts
Verbindung mit Windows-Sicherheitsereignissen über AMA Connector
Verbindung mit Sicherheitsereignissen über den Connector des Agents einer Vorgängerversion
Erfassen von Sysmon-Ereignisprotokollen
Bedrohungserkennung mit Microsoft Sentinel Analytics
Einführung in Microsoft Sentinel Analytics
Typen von Analyseregeln
Erstellen einer Analyseregel anhand von Vorlagen
Erstellen einer Analyseregel im Assistenten
Verwalten von Analyseregeln
Übung: Erkennen von Bedrohungen mit Microsoft Sentinel Analytics
Automatisierung in Microsoft Sentinel
Verstehen von Automatisierungsoptionen
Erstellen von Automatisierungsregeln
SIEM-Sicherheitsvorgänge mit Microsoft Sentinel konfigurieren
Konfigurieren von SIEM-Sicherheitsvorgängen mit Microsoft Sentinel
Installieren von Microsoft Sentinel-Inhaltshublösungen und Datenconnectors
Konfigurieren einer Datenconnector-Datensammlungsregel
Durchführen eines simulierten Angriffs zum Überprüfen der Analyse- und Automatisierungsregeln
Verbinden von Microsoft Sentinel mit Microsoft Defender XDR
Zielgruppe
Die Microsoft Sentinel Schulung SC-5001 richtet sich an Sicherheitstechniker, Security Operations Analyst.
Voraussetzungen
Um an dem SC-5001 - Konfigurieren von SIEM-Sicherheitsvorgängen mit Microsoft Sentinel Seminar teilzunehmen, solltest du folgende Voraussetzungen erfüllen:
Grundlegendes Verständnis von Microsoft Azure
Grundlegende Microsoft Sentinel-Kenntnisse
Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel
Microsoft Sentinel Schulung - das solltest du zum SC-5001-Kurs wissen:
Du lernst Sentinel-Workspaces zu konfigurieren, Data Connectors anzubinden (u. a. Microsoft 365/Entra ID/Windows-Events), Analytics Rules zu erstellen und mit Automatisierung auf Bedrohungen zu reagieren.
Für Security Operations Analysts und Sicherheitstechniker, die Sentinel im SOC einsetzen oder einführen wollen.
Empfohlen werden Grundkenntnisse in Microsoft Azure, grundlegende Sentinel-Kenntnisse und Erfahrung mit KQL (Kusto Query Language).
Das Training ist praxisorientiert und setzt auf Grundlagen (Workspace/Connectors/Rules) – ideal, wenn du Sentinel operativ konfigurieren und schnell produktiv nutzen willst.
Bei uns dauert der Kurs 1 Tag und wird u. a. als Live-Online sowie an mehreren Standorten angeboten.
Schulungen die dich interessieren könnten
Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen
Das sagen unsere Kunden
Wir arbeiten ständig daran uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.
Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.
Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.
Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.