SIEM-beveiligingsbewerkingen configureren met Microsoft Sentinel
Gevorderd
Analist beveiligingsoperaties
Azure
Microsoft Sentinel
Azure Log Analytics
Microsoft Defender
In deze module hebt u geleerd hoe u SIEM-beveiligingsbewerkingen configureert met behulp van Microsoft Sentinel.
Leerdoelen
Na voltooiing van deze module kan de cursist het volgende doen:
- Een Microsoft Sentinel-werkruimte maken en configureren
- Microsoft Sentinel Content Hub-oplossingen en -gegevensconnectors implementeren
- Microsoft Sentinel-regels voor gegevensverzameling, NRT-analyseregel en Automation configureren
- Een gesimuleerde aanval uitvoeren om analytische en automatiseringsregels te valideren
- Een simulatieoefening uitvoeren om een Microsoft Sentinel-werkruimte te verbinden met de Microsoft Defender-portal
Vereisten
- Een Azure-abonnement
- Basale ervaring met Azure-services
- Basiskennis van operationele concepten, zoals controle, logboekregistratie en waarschuwingen
- Basiservaring met Microsoft Defender
- Bekendheid met concepten voor beveiligingsbewerkingen, zoals reactie op incidenten en detectie van bedreigingen
Aan de slag met Azure
Kies het Azure-account dat geschikt is voor jou. Betaal naar gebruik of probeer Azure maximaal 30 dagen gratis uit te proberen. Meld u aan.