Konfigurieren und Verwalten von Sicherheitsüberwachungs- und Automatisierungslösungen

Modul
8 Einheiten

Fortgeschrittene Anfänger

Administrator

Sicherheitstechniker

Azure

Microsoft Sentinel

In diesem Modul erfahren Sie, wie Sie Sicherheitstools mit Azure Monitor und Microsoft Sentinel einrichten und verwalten. Das hilft Organisationen dabei, Sicherheitsprobleme in ihrem Cloudsetup schnell zu finden und zu behandeln.

Lernziele

Am Ende dieses Moduls sind die Teilnehmer*innen zu Folgendem in der Lage:

Verwenden Sie Azure Monitor für eine effektive Überwachung sicherheitsrelevanter Ereignisse in Cloudumgebungen.
Implementieren Sie Datenconnectors in Microsoft Sentinel für eine umfassende Sammlung von Sicherheitsdaten.
Entwickeln Sie angepasste Analyseregeln in Microsoft Sentinel für gezielte Bedrohungserkennung.
Bewerten und automatisieren Sie Reaktionen auf Sicherheitsvorfälle in Microsoft Sentinel zur Verbesserung der Workfloweffizienz.

Voraussetzungen

Keine

Einführung min
Überwachen von sicherheitsrelevanten Ereignissen mithilfe von Azure Monitor min
Konfigurieren von Datenconnectors in Microsoft Sentinel min
Erstellen und Anpassen von Analyseregeln in Microsoft Sentinel min
Auswerten von Warnungen und Incidents von Microsoft Sentinel min
Konfigurieren der Automatisierung in Microsoft Sentinel min
Überprüfung der Kenntnisse min
Zusammenfassung min