Konfigurieren von SIEM-Sicherheitsvorgängen mit Microsoft Sentinel

  • Modul
  • 6 Einheiten
Fortgeschrittene Anfänger
Security Operations Analyst
Azure
Microsoft Sentinel
Azure Log Analytics

In diesem Modul haben Sie erfahren, wie Sie SIEM-Sicherheitsvorgänge mithilfe von Microsoft Sentinel konfigurieren.

Lernziele

In diesem Modul lernen Sie Folgendes:

  • Erstellen und Konfigurieren eines Microsoft Sentinel-Arbeitsbereichs
  • Bereitstellen von Microsoft Sentinel-Inhaltshublösungen und -Datenconnectors
  • Konfigurieren von Microsoft Sentinel-Datensammlungsregeln, NRT-Analyseregel und Automatisierung
  • Durchführen eines simulierten Angriffs zum Überprüfen von Analyse- und Automatisierungsregeln

Voraussetzungen

  • Grundlegende Kenntnisse über Azure-Dienste
  • Grundkenntnisse operativer Konzepte, wie z. B. Überwachung, Protokollierung und Warnungen
  • Ein Azure-Abonnement

Get started with Azure

Choose the Azure account that's right for you. Pay as you go or try Azure free for up to 30 days. Sign up.