Configure SIEM security operations using Microsoft Sentinel (SC-5001)

Algemene omschrijving Configure SIEM security operations using Microsoft Sentinel (SC-5001)

In een tijdperk waarin cyberbedreigingen steeds geavanceerder en talrijker worden, is de behoefte aan krachtige, intelligente beveiligingsoplossingen groter dan ooit. De training Configure SIEM security operations using Microsoft Sentinel (SC-5001) biedt jou een diepgaande duik in een van de meest vooruitstrevende hulpmiddelen op het gebied van Security Information and Event Management (SIEM). De SC-5001 training is ontworpen om jou de benodigde kennis en vaardigheden te bieden om Microsoft Sentinel op een efficiënte manier te configureren en beheren, zodat jij jouw organisatie optimaal kunt beschermen tegen cyberbedreigingen.

Microsoft Sentinel staat bekend om zijn vermogen om grote hoeveelheden data vanuit verschillende bronnen te verzamelen, op te sporen, te onderzoeken en te reageren op bedreigingen. Door de SC-5001 training te volgen leer je niet alleen hoe jij Microsoft Sentinel in kunt stellen en aan kunt passen aan de specifieke behoeften van jouw organisatie, maar ook hoe jij door middel van geavanceerde detectieregels, bedreigingsintelligentie en geautomatiseerde reactieprocessen, een robuuste beveiligingsomgeving kunt creëren.

Met de nadruk op het versterken van jouw kennis en vaardigheden in het opsporen van en reageren op cyberbedreigingen, biedt de SC-5001 training jou de gelegenheid om een erkende cybersecurityexpert te worden. Je zult de nieuwste technieken en strategieën ontdekken om cyberbedreigingen proactief te identificeren en te verdelgen. Hiermee speel jij een cruciale rol in de beveiligingsstrategie van jouw organisatie.

Doelgroep voor de SC-5001 Training

De training Configure SIEM security operations using Microsoft Sentinel (SC-5001) is voornamelijk geschikt voor cybersecurityspecialisten en cybersecurityanalisten.

Leerdoelen SC-5001

Door de training Configure SIEM security operations using Microsoft Sentinel (SC-5001) te volgen, zul je de volgende kennis en vaardigheden verkrijgen:

• Microsoft Sentinel-werkruimten aanmaken en beheren.
• Microsoft-diensten verbinding laten maken met Microsoft Sentinel.
• Windows-hosts verbinding laten maken met Microsoft Sentinel.
• Bedreigingsdetectie met Microsoft Sentinel-analyses.
• Automatisering binnen Microsoft Sentinel.
• SIEM-beveiligingsbewerkingen configureren met Microsoft Sentinel.

Voorkennis

Voordat je deelneemt aan de training Configure SIEM security operations using Microsoft Sentinel (SC-5001), is het van belang dat jij beschikt over de volgende kennis en vaardigheden:

• Basiskennis van Microsoft Azure.
• Basiskennis van Microsoft Sentinel.
• Ervaring met het gebruik van Kusto-querytaal (KQL) in Microsoft Sentinel.

Onderwerpen SC-5001

In de training Configure SIEM security operations using Microsoft Sentinel (SC-5001) zul jij de essentiële kennis en vaardigheden verkrijgen op het gebied van het configureren en beheren van beveiligingsoperaties met behulp van Microsoft Sentinel, een van de meest geavanceerde hulpmiddelen voor Security Information and Event Management (SIEM). Door de SC-5001 training te volgen zul je leren hoe jij cyberdreigingen effectief kunt detecteren, analyseren en beperken.

SC-5001 | Module 1: Creëer en beheer Microsoft Sentinel werkruimtes

• De architectuur van Microsoft Sentinel werkruimtes beschrijven.
• Een Microsoft Sentinel werkruimte installeren.
• Een Microsoft Sentinel werkruimte beheren.

SC-5001 | Module 2: Verbind Microsoft-diensten met Microsoft Sentinel

• Microsoft-serviceconnectors aansluiten.
• Uitleggen hoe connectors automatisch incidenten creëren in Microsoft Sentinel.

SC-5001 | Module 3: Verbind Windows-hosts met Microsoft Sentinel

• Azure Windows Virtual Machines aansluiten op Microsoft Sentinel.
• Niet-Azure Windows-hosts aansluiten op Microsoft Sentinel.
• De Log Analytics-agent configureren om Sysmon-events te verzamelen.

SC-5001 | Module 4: Dreigingsdetectie met Microsoft Sentinel analytics

• Het belang van Microsoft Sentinel Analytics uitleggen.
• De verschillende soorten analytics-regels uitleggen.
• Regels creëren vanuit sjablonen.
• Nieuwe analytics-regels en queries maken met behulp van de analytics-regelwizard.
• Regels beheren met aanpassingen.

Labopdracht met begeleiding: Detecteer dreigingen met Microsoft Sentinel analytics

Labopdracht met begeleiding: Detecteer dreigingen met Microsoft Sentinel analytics

SC-5001 | Module 5: Automatisering in Microsoft Sentinel

• De automatiseringsopties in Microsoft Sentinel uitleggen.
• Automatiseringsregels creëren in Microsoft Sentinel.

SC-5001 | Module 6: Configureer SIEM-beveiligingsoperaties met Microsoft Sentinel

• Een Microsoft Sentinel werkruimte creëren en configureren.
• Microsoft Sentinel Content Hub-oplossingen en dataconnectors implementeren.
• Microsoft Sentinel Data Collection-regels, NRT Analytic-regels en automatisering configureren.
• Een gesimuleerde aanval uit te voeren om Analytic- en Automatiseringsregels valideren.

Labopdracht met begeleiding: Configureer SIEM-operaties met Microsoft Sentinel

Labopdracht met begeleiding: Installeer Microsoft Sentinel Content Hub-oplossingen en dataconnectors

Labopdracht met begeleiding: Configureer een Data Collection-regel

Labopdracht met begeleiding: Voer een gesimuleerde aanval uit om de Analytic- en Automatiseringsregels te valideren