Configure SIEM security operations using Microsoft Sentinel (SC-5001) Zelfstudiepakket

In dit zelfstudiepakket zit het officiële cursusmateriaal, een labomgeving en een achievement code (badge). Je hebt 180 dagen toegang tot de labomgeving.

  • Aan de slag!
  • Offerte aanvragen

    "*" geeft vereiste velden aan

    Offerte aanvraag training
    Vul hier al je gegevens in waarvoor je een offerte wilt ontvangen.
    Vul hier jouw naam in*
    Vermeld eventuele specifieke wensen en het aantal deelnemers.
    Wij zijn dé IT-opleider van het noorden
    • Train bij ons in Drachten of op jouw eigen locatie.
    • Klanten geven ons een 9.2
    • Erkende trainers.
    • Ontvang een certificaat na deelname!

    Kom je er niet uit?
    Laat ons je helpen!

    Contact opnemen

    Foto van medewerker van Startel (Eliano Patty).
    x

Direct aan de slag!

  • Studeer in je eigen tijd en tempo
  • 365 Dagen toegang
  • Taal: Engels

€295,- Excl. BTW

Algemene omschrijving

In dit zelfstudiepakket zit het officiële cursusmateriaal, een labomgeving en een achievement code (badge). Je hebt 180 dagen toegang tot de labomgeving.

In een tijdperk waarin cyberbedreigingen steeds geavanceerder en talrijker worden, is de behoefte aan krachtige, intelligente beveiligingsoplossingen groter dan ooit. Het zelfstudiepakket Microsoft: Configure SIEM security operations using Microsoft Sentinel (SC-5001) biedt een diepgaande duik in een van de meest vooruitstrevende hulpmiddelen op het gebied van Security Information and Event Management (SIEM). Dit zelfstudiepakket is ontworpen om jou de benodigde kennis en vaardigheden te bieden om Microsoft Sentinel op een efficiënte manier te configureren en beheren, zodat jij jouw organisatie optimaal kunt beschermen tegen cyberbedreigingen.

Microsoft Sentinel staat bekend om zijn vermogen om grote hoeveelheden data vanuit verschillende bronnen te verzamelen, op te sporen, te onderzoeken en te reageren op bedreigingen. Door dit zelfstudiepakket door te nemen leer je niet alleen hoe jij Microsoft Sentinel in kunt stellen en aan kunt passen aan de specifieke behoeften van jouw organisatie, maar ook hoe jij door middel van geavanceerde detectieregels, bedreigingsintelligentie en geautomatiseerde reactieprocessen, een robuuste beveiligingsomgeving kunt creëren.

Met de nadruk op het versterken van jouw kennis en vaardigheden in het opsporen van en reageren op cyberbedreigingen, biedt dit zelfstudiepakket jou de gelegenheid om een erkende cybersecurityexpert te worden. Je ontdekt de nieuwste technieken en strategieën om cyberbedreigingen proactief te identificeren en te verdelgen. Hiermee speel jij een cruciale rol in de beveiligingsstrategie van jouw organisatie.

Doelgroep

Dit zelfstudiepakket is voornamelijk geschikt voor cybersecurityspecialisten en cybersecurityanalisten.

Leerdoelen

Door dit zelfstudiepakket door te nemen zul je de volgende kennis en vaardigheden verkrijgen:

  • Microsoft Sentinel-werkruimten aanmaken en beheren.
  • Microsoft-diensten verbinding laten maken met Microsoft Sentinel.
  • Windows-hosts verbinding laten maken met Microsoft Sentinel.
  • Bedreigingsdetectie met Microsoft Sentinel-analyses.
  • Automatisering binnen Microsoft Sentinel.
  • SIEM-beveiligingsbewerkingen configureren met Microsoft Sentinel.

Voorkennis

Voordat je dit zelfstudiepakket doorneemt is het van belang dat jij beschikt over de volgende kennis en vaardigheden:

  • Basiskennis van Microsoft Azure.
  • Basiskennis van Microsoft Sentinel.
  • Ervaring met het gebruik van Kusto-querytaal (KQL) in Microsoft Sentinel.

Onderwerpen

Module 1: Create and manage Microsoft Sentinel workspaces

  • Describe Microsoft Sentinel workspace architecture.
  • Install Microsoft Sentinel workspace.
  • Manage a Microsoft Sentinel workspace.

Module 2: Connect Microsoft services to Microsoft Sentinel

  • Connect Microsoft service connectors.
  • Explain how connectors auto-create incidents in Microsoft Sentinel.

Module 3: Connect Windows hosts to Microsoft Sentinel

  • Connect Azure Windows Virtual Machines to Microsoft Sentinel.
  • Connect non-Azure Windows hosts to Microsoft Sentinel.
  • Configure Log Analytics agent to collect Sysmon events.

Module 4: Threat detection with Microsoft Sentinel analytics

  • Explain the importance of Microsoft Sentinel Analytics.
  • Explain different types of analytics rules.
  • Create rules from templates.
  • Create new analytics rules and queries using the analytics rule wizard.
  • Manage rules with modifications.

Lab: Detect threats with Microsoft Sentinel analytics

Lab: Detect threats with Microsoft Sentinel analytics

Module 5: Automation in Microsoft Sentinel

  • Explain automation options in Microsoft Sentinel.
  • Create automation rules in Microsoft Sentinel.

Module 6: Configure SIEM security operations using Microsoft Sentinel

  • Create and configure a Microsoft Sentinel workspace.
  • Deploy Microsoft Sentinel Content Hub solutions and data connectors.
  • Configure Microsoft Sentinel Data Collection rules NRT Analytic rule and Automation.
  • Perform a simulated attack to validate Analytic and Automation rules.

Lab: Configure SIEM operations using Microsoft Sentinel

Lab: Install Microsoft Sentinel Content Hub solutions and data connectors

Lab: Configure a data connector Data Collection Rule

Lab: Perform a simulated attack to validate the Analytic and Automation rules

Trainingsdata en inschrijven

Hieronder is een overzicht te vinden van trainingsmogelijkheden voor de Configure SIEM security operations using Microsoft Sentinel (SC-5001) Zelfstudiepakket training, met zowel klassikale als virtuele trainingen. Selecteer de best passende optie en start jouw reis naar succes.

Veelgestelde vragen over het SC-5001 zelfstudiepakket

  • Welke onderwerpen worden behandeld in het SC-5001 zelfstudiepakket?

    Het SC-5001 zelfstudiepakket behandelt onderwerpen zoals het configureren van gegevensconnectors, het maken en beheren van detectieregels, het uitvoeren van incidentrespons, en het automatiseren van beveiligingsoperaties met playbooks.

  • Hoe vaak wordt de inhoud van het SC-5001 zelfstudiepakket bijgewerkt?

    Het SC-5001 zelfstudiepakket wordt regelmatig bijgewerkt om ervoor te zorgen dat de inhoud actueel is met de nieuwste trends en technologieën in cybersecurity en Microsoft Sentinel.

Hulp nodig?
Wij helpen je!

Neem contact met ons op

of laat Eliano je terugbellen
Terugbelverzoek
Vul hieronder jouw gegevens in, zodat wij telefonisch contact met je kunnen opnemen.
Vul hieronder aanvullende informatie in over jouw vraag, zodat wij jou zo goed mogelijk kunnen helpen.
Wij zijn dé IT-opleider van het noorden
  • Train bij ons in Drachten of op jouw eigenlocatie.
  • Klanten geven ons een 9.2
  • Erkende trainers.
  • Ontvang een certificaat na deelname!
Foto van medewerker van Startel (Eliano Patty).
x
Foto van medewerker van Startel (Eliano Patty).