Hier finden Sie Ihr richtiges Seminar.
Die Seminarsuche funktioniert ganz einfach: Sie können nach Kurstiteln, Inhalten, Herstellernummern, Examens-Nummern und weiteren Kriterien suchen.
Hinweis: Warten Sie kurz nachdem Sie Ihren Suchbegriff eingegeben haben - die Suche schlägt Ihnen über ein "Dropdown-Feld" passende Seminartitel automatisch vor.
Zuletzt angesehene Themen
Microsoft Sentinel
Configure SIEM Security Operations
Ihr Nutzen
Sie lernen das Identifizieren der verschiedenen Komponenten und Funktionen von Microsoft Sentinel sowie das Identifizieren von Anwendungsfällen.
Zielgruppe
IT-Professional
Voraussetzungen
Kenntnisse über die Sicherheitsvorgänge in einer Organisation. Grundlegende Kenntnisse über Azure-Dienste.
Dauer und Investition
Seminardauer: 1 Tag(e)
€ 850,- pro Teilnehmer excl. MwSt.
Individuelle Firmenseminare
Frühbucher-Bonus möglich
Mehr Teilnehmer?
Punktekarte
Termine
-
30.06.25 als Online-Webinar
Hinweis
SC-5001,
Original-Seminar
SC-5001 mit digitalen Seminarunterlagen.
InhalteAlle Details anzeigen
- Erstellen und Verwalten von Microsoft Sentinel-Arbeitsbereichen
- Einführung
- Planen des Microsoft Sentinel-Arbeitsbereichs
- Erstellen eines Microsoft Sentinel-Arbeitsbereichs
- Verwalten von mandantenübergreifenden Arbeitsbereichen mit Azure Lighthouse
- Verstehen der Microsoft Sentinel-Berechtigungen und -Rollen
- Verwalten von Microsoft Sentinel-Einstellungen
- Protokolle konfigurieren
- Verbinden von Microsoft-Diensten mit Microsoft Sentinel
- Einführung
- Planen Sie Konnektoren für Microsoft-Dienste
- Verbinden des Microsoft Office 365-Konnektors
- Verbinden Sie den Microsoft Entra-Konnektor
- Verbinden Sie den Microsoft Entra ID Protection-Konnektor
- Verbinden Sie den Azure Activity-Konnektor
- Verbinden von Windows-Hosts mit Microsoft Sentinel
- Einführung
- Planen Sie für den Windows-Hosts-Sicherheitsereignisse-Connector
- Verbinden mit dem Windows Security Events via AMA Connector
- Verbinden mit dem Security Events via Legacy Agent Connector
- Sysmon-Ereignisprotokolle sammeln
- Erkennung von Bedrohungen mit Microsoft Sentinel-Analysen
- Einführung
- Übung - Erkennen von Bedrohungen mit Microsoft Sentinel Analytics
- Was ist Microsoft Sentinel Analytics?
- Arten von Analyseregeln
- Erstellen einer Analyseregel aus Vorlagen
- Erstellen einer Analyseregel mit dem Assistenten
- Verwalten von Analyseregeln
- Übung - Erkennen von Bedrohungen mit Microsoft Sentinel Analytics
- Automatisierung in Microsoft Sentinel
- Einführung
- Automatisierungsoptionen verstehen
- Automatisierungsregeln erstellen
- Konfigurieren von SIEM-Sicherheitsoperationen mit Microsoft Sentinel
- Einführung
- Übung - Konfigurieren von SIEM-Vorgängen mit Microsoft Sentinel Übung - Konfigurieren von SIEM-Vorgängen mit Microsoft Sentinel
- Übung - Installieren von Microsoft Sentinel Content Hub-Lösungen und Datenkonnektoren
- Übung - Konfigurieren Sie einen Datenkonnektor und eine Datensammelregel.
- Übung - Einen simulierten Angriff durchführen, um die Analyse- und Automatisierungsregeln zu validieren
Beschreibung
Das Einrichten und Konfigurieren herkömmlicher SIEM-Systeme (Security Information & Event Management) erfordert in der Regel viel Zeit. Außerdem sind diese Systeme nicht unbedingt für Cloudworkloads konzipiert. Microsoft Sentinel ermöglicht es Ihnen, sich anhand Ihrer Cloud- und lokalen Daten schnell wertvolle sicherheitsrelevante Erkenntnisse zu verschaffen. Dieses Modul unterstützt Sie beim Einstieg.
Bildungsweg
Der Bildungsweg wird geladen, bitte um etwas Geduld.
Ihr Seminar-Kalkulator
Regulärer Preis pro Teilnehmer 0,-
Anzahl Teilnehmer auswählen
Sparpreis pro Teilnehmer bei 1 Teilnehmer(n) 0,-
Bei Termingarantie benachrichtigen
Wir benachrichtigen Sie gerne, sobald der Termin garantiert durchgeführt wird.