Datum
15/11/2024
Ganztägig
Kalender-Import: iCal
Veranstaltungsort
ETC Trainingscenter
Modecenterstraße 22, 1030 - Wien
– Grundlegendes Verständnis von Microsoft Azure
– Grundlegende Microsoft Sentinel-Kenntnisse
– Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel
Erste Schritte mit Microsoft Sentinel-Sicherheitsvorgängen: Konfigurieren Sie den Microsoft Sentinel-Arbeitsbereich, stellen Sie eine Verbindung von Microsoft-Diensten und Windows-Sicherheitsereignissen mit Microsoft Sentinel her, konfigurieren Sie Microsoft Sentinel-Analyseregeln, und reagieren Sie mit automatisierten Antworten auf Bedrohungen.
Create and manage Microsoft Sentinel workspaces
– Plan for the Microsoft Sentinel workspace
– Create a Microsoft Sentinel workspace
– Manage workspaces across tenants using Azure Lighthouse
– Understand Microsoft Sentinel permissions and roles
– Manage Microsoft Sentinel settings
– Configure logs
Connect Microsoft services to Microsoft Sentinel
– Plan for Microsoft services connectors
– Connect the Microsoft Office 365 connector
– Connect the Microsoft Entra connector
– Connect the Microsoft Entra ID Protection connector
– Connect the Azure Activity connector
Connect Windows hosts to Microsoft Sentinel
– Plan for Windows hosts security events connector
– Connect using the Windows Security Events via AMA Connector
– Connect using the Security Events via Legacy Agent Connector
– Collect Sysmon event logs
Threat detection with Microsoft Sentinel analytics
– What is Microsoft Sentinel Analytics?
– Types of analytics rules
– Create an analytics rule from templates
– Create an analytics rule from wizard
– Manage analytics rules
Automation in Microsoft Sentinel
– Understand automation options
– Create automation rules
Configure SIEM security operations using Microsoft Sentinel
490,00
Kategorien