Configure SIEM security operations using Microsoft Sentinel

Erste Schritte mit Microsoft Sentinel-Sicherheitsvorgängen: Konfigurieren Sie den Microsoft Sentinel-Arbeitsbereich, stellen Sie eine Verbindung von Microsoft-Diensten und Windows-Sicherheitsereignissen mit Microsoft Sentinel her, konfigurieren Sie Microsoft Sentinel-Analyseregeln, und reagieren Sie mit automatisierten Antworten auf Bedrohungen.

Inhalt

• Erstellen und Verwalten von Microsoft Sentinel-Arbeitsbereichen
• Herstellen einer Verbindung von Microsoft-Diensten mit Microsoft Sentinel
• Verbinden von Windows-Hosts mit Microsoft Sentinel
• Bedrohungserkennung mit Microsoft Sentinel-Analysen
• Automatisierung in Microsoft Sentinel
• Konfigurieren von SIEM-Sicherheitsvorgängen mit Microsoft Sentinel

Ausgeführte Aufgaben

• Erstellen und Konfigurieren eines Microsoft Sentinel-Arbeitsbereichs
• Bereitstellen einer Microsoft Sentinel-Inhaltshublösung
• Konfigurieren von Analyseregeln in Microsoft Sentinel
• Konfigurieren der Automatisierung in Microsoft Sentinel“

Voraussetzung

• Grundlegendes Verständnis von Microsoft Azure
• Grundlegende Microsoft Sentinel-Kenntnisse
• Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel

Zielgruppe

• Sicherheitstechniker
• Security Operations Analyst

Zertifikat

• Um diese Microsoft Applied Skills-Nachweise zu erwerben, demonstrieren Lernende die Fähigkeit, Microsoft Sentinel einzurichten und zu konfigurieren.
• Kandidaten für diese Nachweise sollten mit Microsoft-Sicherheits-, Compliance- und Identitätsprodukten vertraut sein, dem Azure-Portal und der Azure-Verwaltung, einschließlich rollenbasierter Zugriffssteuerung (Role-Based Access Control, RBAC).