Configure SIEM security operations using Microsoft Sentinel (SC-5001)

Algemene omschrijving

In een tijdperk waarin cyberbedreigingen steeds geavanceerder en talrijker worden, is de behoefte aan krachtige, intelligente beveiligingsoplossingen groter dan ooit. De training Microsoft: Configure SIEM security operations using Microsoft Sentinel (SC-5001) biedt een diepgaande duik in een van de meest vooruitstrevende hulpmiddelen op het gebied van Security Information and Event Management (SIEM). Deze training is ontworpen om jou de benodigde kennis en vaardigheden te bieden om Microsoft Sentinel op een efficiënte manier te configureren en beheren, zodat jij jouw organisatie optimaal kunt beschermen tegen cyberbedreigingen.

Microsoft Sentinel staat bekend om zijn vermogen om grote hoeveelheden data vanuit verschillende bronnen te verzamelen, op te sporen, te onderzoeken en te reageren op bedreigingen. Door deze training te volgen leer je niet alleen hoe jij Microsoft Sentinel in kunt stellen en aan kunt passen aan de specifieke behoeften van jouw organisatie, maar ook hoe jij door middel van geavanceerde detectieregels, bedreigingsintelligentie en geautomatiseerde reactieprocessen, een robuuste beveiligingsomgeving kunt creëren.

Met de nadruk op het versterken van jouw kennis en vaardigheden in het opsporen van en reageren op cyberbedreigingen, biedt deze training jou de gelegenheid om een erkende cybersecurityexpert te worden. Je ontdekt de nieuwste technieken en strategieën om cyberbedreigingen proactief te identificeren en te verdelgen. Hiermee speel jij een cruciale rol in de beveiligingsstrategie van jouw organisatie.

Doelgroep

Deze training is voornamelijk geschikt voor cybersecurityspecialisten en cybersecurityanalisten.

Leerdoelen

Door deze training te volgen zul je de volgende kennis en vaardigheden verkrijgen:

• Microsoft Sentinel-werkruimten aanmaken en beheren.
• Microsoft-diensten verbinding laten maken met Microsoft Sentinel.
• Windows-hosts verbinding laten maken met Microsoft Sentinel.
• Bedreigingsdetectie met Microsoft Sentinel-analyses.
• Automatisering binnen Microsoft Sentinel.
• SIEM-beveiligingsbewerkingen configureren met Microsoft Sentinel.

Voorkennis

Voordat je deelneemt aan deze training is het van belang dat jij beschikt over de volgende kennis en vaardigheden:

• Basiskennis van Microsoft Azure.
• Basiskennis van Microsoft Sentinel.
• Ervaring met het gebruik van Kusto-querytaal (KQL) in Microsoft Sentinel.

Onderwerpen

SC-5001 | Module 1: Create and manage Microsoft Sentinel workspaces

• Describe Microsoft Sentinel workspace architecture.
• Install Microsoft Sentinel workspace.
• Manage a Microsoft Sentinel workspace.

SC-5001 | Module 2: Connect Microsoft services to Microsoft Sentinel

• Connect Microsoft service connectors.
• Explain how connectors auto-create incidents in Microsoft Sentinel.

SC-5001 | Module 3: Connect Windows hosts to Microsoft Sentinel

• Connect Azure Windows Virtual Machines to Microsoft Sentinel.
• Connect non-Azure Windows hosts to Microsoft Sentinel.
• Configure Log Analytics agent to collect Sysmon events.

SC-5001 | Module 4: Threat detection with Microsoft Sentinel analytics

• Explain the importance of Microsoft Sentinel Analytics.
• Explain different types of analytics rules.
• Create rules from templates.
• Create new analytics rules and queries using the analytics rule wizard.
• Manage rules with modifications.

Lab: Detect threats with Microsoft Sentinel analytics

Lab: Detect threats with Microsoft Sentinel analytics

SC-5001 | Module 5: Automation in Microsoft Sentinel

• Explain automation options in Microsoft Sentinel.
• Create automation rules in Microsoft Sentinel.

SC-5001 | Module 6: Configure SIEM security operations using Microsoft Sentinel

• Create and configure a Microsoft Sentinel workspace.
• Deploy Microsoft Sentinel Content Hub solutions and data connectors.
• Configure Microsoft Sentinel Data Collection rules NRT Analytic rule and Automation.
• Perform a simulated attack to validate Analytic and Automation rules.

Lab: Configure SIEM operations using Microsoft Sentinel

Lab: Install Microsoft Sentinel Content Hub solutions and data connectors

Lab: Configure a data connector Data Collection Rule

Lab: Perform a simulated attack to validate the Analytic and Automation rules