Verwaltung von Sicherheitsvorfällen in Microsoft Sentinel

Modul
7 Einheiten

Fortgeschrittene Anfänger

Security Operations Analyst

Azure

Microsoft Sentinel

Hier erfahren Sie mehr über Sicherheitsvorfälle, Beweismittel und beteiligte Entitäten von Vorfällen, das Vorfallmanagement und die Verwendung von Microsoft Sentinel zur Behandlung von Vorfällen.

Lernziele

Lernen über Sicherheitsincidens und die Verwaltung von Incidents durch Microsoft Sentinel
Untersuchen Sie in Microsoft Sentinel Beweise und Entitäten zu Vorfällen.
Verwenden Sie Microsoft Sentinel, um Sicherheitsvorfälle zu untersuchen und die Lösungen von Vorfällen zu verwalten.

Voraussetzungen

Kenntnisse über die Sicherheitsvorgänge in einer Organisation
Grundlegende Kenntnisse zu Azure-Diensten
Grundkenntnisse operativer Konzepte, wie z. B. Überwachung, Protokollierung und Warnungen
Grundlegende Kenntnisse über Microsoft Sentinel-Regeln

Get started with Azure

Choose the Azure account that's right for you. Pay as you go or try Azure free for up to 30 days. Sign up.

Einführung min
Übung: Einrichten der Azure-Umgebung min
Verständnis von Vorfällen min
Nachweise von Incidents und Entitäten min
Vorfallsmanagement min
Übung: Untersuchen eines Incidents min
Zusammenfassung min