Al meer dan 25 jaar Dé IT-opleider

050 502 8888
Home » Microsoft » Configure SIEM security operations using Microsoft Sentinel (SC-5001)

Configure SIEM security operations using Microsoft Sentinel (SC-5001)

De training Microsoft: Configure SIEM security operations using Microsoft Sentinel (SC-5001) biedt een diepgaande duik in een van de meest vooruitstrevende hulpmiddelen op het gebied van Security Information and Event Management (SIEM).

  • Offerte aanvragen

    "*" geeft vereiste velden aan

    Offerte aanvraag training
    Vul hier al je gegevens in waarvoor je een offerte wilt ontvangen.
    Vul hier jouw naam in*
    Vermeld eventuele specifieke wensen en het aantal deelnemers.
    Wij zijn dé IT-opleider van het noorden
    • Train bij ons in Drachten of op jouw eigen locatie.
    • Klanten geven ons een 9.2
    • Erkende trainers.
    • Ontvang een certificaat na deelname!

    Kom je er niet uit?
    Laat ons je helpen!

    Contact opnemen

    Foto van medewerker van Startel (Eliano Patty).
    x
  • Incompany

    "*" geeft vereiste velden aan

    Vul hier jouw naam in*
    Vermeld eventuele specifieke wensen en het aantal deelnemers.
    Wij zijn dé IT-opleider van het noorden
    • Train bij ons in Drachten of op jouw eigen locatie.
    • Klanten geven ons een 9.2
    • Erkende trainers.
    • Ontvang een certificaat na deelname!

    Kom je er niet uit?
    Laat ons je helpen!

    Contact opnemen

    Foto van medewerker van Startel (Eliano Patty).
    x
  • Download brochure

    "*" geeft vereiste velden aan

    Brochure downloaden
    Vul hier al je gegevens in om de brochure te downloaden.
    Wij zijn dé IT-opleider van het noorden
    • Train bij ons in Drachten of op jouw eigen locatie.
    • Klanten geven ons een 9.2
    • Erkende trainers.
    • Ontvang een certificaat na deelname!

    Kom je er niet uit?
    Laat ons je helpen!

    Contact opnemen

    Foto van medewerker van Startel (Eliano Patty).
    x

Breid je expertise uit!

  • Trainen bij onze locatie in Drachten
  • Krijg een certificaat van deelname
  • Leer van ervaren trainers

€675,- Excl. BTW

Algemene omschrijving

In een tijdperk waarin cyberbedreigingen steeds geavanceerder en talrijker worden, is de behoefte aan krachtige, intelligente beveiligingsoplossingen groter dan ooit. De training Microsoft: Configure SIEM security operations using Microsoft Sentinel (SC-5001) biedt een diepgaande duik in een van de meest vooruitstrevende hulpmiddelen op het gebied van Security Information and Event Management (SIEM). Deze training is ontworpen om jou de benodigde kennis en vaardigheden te bieden om Microsoft Sentinel op een efficiënte manier te configureren en beheren, zodat jij jouw organisatie optimaal kunt beschermen tegen cyberbedreigingen.

Microsoft Sentinel staat bekend om zijn vermogen om grote hoeveelheden data vanuit verschillende bronnen te verzamelen, op te sporen, te onderzoeken en te reageren op bedreigingen. Door deze training te volgen leer je niet alleen hoe jij Microsoft Sentinel in kunt stellen en aan kunt passen aan de specifieke behoeften van jouw organisatie, maar ook hoe jij door middel van geavanceerde detectieregels, bedreigingsintelligentie en geautomatiseerde reactieprocessen, een robuuste beveiligingsomgeving kunt creëren.

Met de nadruk op het versterken van jouw kennis en vaardigheden in het opsporen van en reageren op cyberbedreigingen, biedt deze training jou de gelegenheid om een erkende cybersecurityexpert te worden. Je ontdekt de nieuwste technieken en strategieën om cyberbedreigingen proactief te identificeren en te verdelgen. Hiermee speel jij een cruciale rol in de beveiligingsstrategie van jouw organisatie.

Doelgroep

Deze training is voornamelijk geschikt voor cybersecurityspecialisten en cybersecurityanalisten.

Leerdoelen SC-5001

Door deze training te volgen zul je de volgende kennis en vaardigheden verkrijgen:

  • Microsoft Sentinel-werkruimten aanmaken en beheren.
  • Microsoft-diensten verbinding laten maken met Microsoft Sentinel.
  • Windows-hosts verbinding laten maken met Microsoft Sentinel.
  • Bedreigingsdetectie met Microsoft Sentinel-analyses.
  • Automatisering binnen Microsoft Sentinel.
  • SIEM-beveiligingsbewerkingen configureren met Microsoft Sentinel.

Voorkennis SC-5001

Voordat je deelneemt aan deze training is het van belang dat jij beschikt over de volgende kennis en vaardigheden:

  • Basiskennis van Microsoft Azure.
  • Basiskennis van Microsoft Sentinel.
  • Ervaring met het gebruik van Kusto-querytaal (KQL) in Microsoft Sentinel.

Onderwerpen SC-5001

SC-5001 | Module 1: Creëer en beheer Microsoft Sentinel werkruimtes

  • De architectuur van Microsoft Sentinel werkruimtes beschrijven.
  • Een Microsoft Sentinel werkruimte installeren.
  • Een Microsoft Sentinel werkruimte beheren.

SC-5001 | Module 2: Verbind Microsoft-diensten met Microsoft Sentinel

  • Microsoft-serviceconnectors aansluiten.
  • Uitleggen hoe connectors automatisch incidenten creëren in Microsoft Sentinel.

SC-5001 | Module 3: Verbind Windows-hosts met Microsoft Sentinel

  • Azure Windows Virtual Machines aansluiten op Microsoft Sentinel.
  • Niet-Azure Windows-hosts aansluiten op Microsoft Sentinel.
  • De Log Analytics-agent configureren om Sysmon-events te verzamelen.

SC-5001 | Module 4: Dreigingsdetectie met Microsoft Sentinel analytics

  • Het belang van Microsoft Sentinel Analytics uitleggen.
  • De verschillende soorten analytics-regels uitleggen.
  • Regels creëren vanuit sjablonen.
  • Nieuwe analytics-regels en queries maken met behulp van de analytics-regelwizard.
  • Regels beheren met aanpassingen.

Labopdracht met begeleiding: Detecteer dreigingen met Microsoft Sentinel analytics

Labopdracht met begeleiding: Detecteer dreigingen met Microsoft Sentinel analytics

SC-5001 | Module 5: Automatisering in Microsoft Sentinel

  • De automatiseringsopties in Microsoft Sentinel uitleggen.
  • Automatiseringsregels creëren in Microsoft Sentinel.

SC-5001 | Module 6: Configureer SIEM-beveiligingsoperaties met Microsoft Sentinel

  • Een Microsoft Sentinel werkruimte creëren en configureren.
  • Microsoft Sentinel Content Hub-oplossingen en dataconnectors implementeren.
  • Microsoft Sentinel Data Collection-regels, NRT Analytic-regels en automatisering configureren.
  • Een gesimuleerde aanval uit te voeren om Analytic- en Automatiseringsregels valideren.

Labopdracht met begeleiding: Configureer SIEM-operaties met Microsoft Sentinel

Labopdracht met begeleiding: Installeer Microsoft Sentinel Content Hub-oplossingen en dataconnectors

Labopdracht met begeleiding: Configureer een Data Collection-regel

Labopdracht met begeleiding: Voer een gesimuleerde aanval uit om de Analytic- en Automatiseringsregels te valideren

Trainingsdata en inschrijven

Hieronder is een overzicht te vinden van trainingsmogelijkheden voor de Configure SIEM security operations using Microsoft Sentinel (SC-5001) training, met zowel klassikale als virtuele trainingen. Selecteer de best passende optie en start jouw reis naar succes.

  • Klassikaal
  • Virtueel
  • Startdatum
    Locatie
    Duur
    Prijs
    Inschrijven
    • 18-12-2024
      Startel (Drachten)
      1 bijeenkomst
      • woensdag 18 december 2024 van 09:00 tot 17:00
      675,-
      inschrijven
    • 23-01-2025
      Startel (Drachten)
      1 bijeenkomst
      • donderdag 23 januari 2025 van 09:00 tot 17:00
      675,-
      inschrijven
    • 24-02-2025
      Startel (Drachten)
      1 bijeenkomst
      • maandag 24 februari 2025 van 09:00 tot 17:00
      675,-
      inschrijven
    • 24-03-2025
      Startel (Drachten)
      1 bijeenkomst
      • maandag 24 maart 2025 van 09:00 tot 17:00
      675,-
      inschrijven
    • 28-04-2025
      Startel (Drachten)
      1 bijeenkomst
      • maandag 28 april 2025 van 09:00 tot 17:00
      675,-
      inschrijven
    • 19-05-2025
      Startel (Drachten)
      1 bijeenkomst
      • maandag 19 mei 2025 van 09:00 tot 17:00
      675,-
      inschrijven
    • 23-06-2025
      Startel (Drachten)
      1 bijeenkomst
      • maandag 23 juni 2025 van 09:00 tot 17:00
      675,-
      inschrijven
    • 18-12-2024
      Virtual
      1 bijeenkomst
      • woensdag 18 december 2024 van 09:00 tot 17:00
      675,-
      inschrijven
    • 23-01-2025
      Virtual
      1 bijeenkomst
      • donderdag 23 januari 2025 van 09:00 tot 17:00
      675,-
      inschrijven
    • 24-02-2025
      Virtual
      1 bijeenkomst
      • maandag 24 februari 2025 van 09:00 tot 17:00
      675,-
      inschrijven
    • 24-03-2025
      Virtual
      1 bijeenkomst
      • maandag 24 maart 2025 van 09:00 tot 17:00
      675,-
      inschrijven
    • 28-04-2025
      Virtual
      1 bijeenkomst
      • maandag 28 april 2025 van 09:00 tot 17:00
      675,-
      inschrijven
    • 19-05-2025
      Virtual
      1 bijeenkomst
      • maandag 19 mei 2025 van 09:00 tot 17:00
      675,-
      inschrijven
    • 23-06-2025
      Virtual
      1 bijeenkomst
      • maandag 23 juni 2025 van 09:00 tot 17:00
      675,-
      inschrijven

Trainingen met startgarantie gaan door op de geplande datum. Als de training Configure SIEM security operations using Microsoft Sentinel (SC-5001) nog geen startgarantie heeft, aarzel dan niet om contact met ons op te nemen via de knop hieronder. Meestal vinden we wel een oplossing voor je!

Contact startgarantie

Vervolgtrainingen na de SC-5001

Veelgestelde vragen over de SC-5001 training

  • Welke certificering hoort bij de SC-5001 training?

    De SC-5001 training leidt niet tot een specifieke certificering, maar biedt waardevolle kennis en vaardigheden voor professionals die betrokken zijn bij het beheer van beveiligingsinformatie en gebeurtenisbeheer (SIEM) met Microsoft Sentinel.

  • Wat zijn de voordelen van het volgen van de SC-5001 training?

    De voordelen omvatten een diepgaand begrip van SIEM-principes, verbeterde vaardigheden in het gebruik van Microsoft Sentinel voor dreigingsdetectie en -respons, en de mogelijkheid om beveiligingsoperaties te stroomlijnen en te automatiseren.

  • Welke voorkennis is nodig voor de SC-5001 training?

    Er wordt aanbevolen om een basiskennis te hebben van IT-beveiligingsprincipes, netwerkconcepten en ervaring met Microsoft Azure. Voorafgaande kennis van SIEM-tools kan ook nuttig zijn.

  • Hoe bereidt de SC-5001 training je voor op het gebruik van de tool in de praktijk?

    De SC-5001 training biedt hands-on labs en praktijkvoorbeelden waarmee je de functies en mogelijkheden van Microsoft Sentinel kunt verkennen en toepassen in realistische scenario’s. Dit helpt je om vertrouwd te raken met de tool en deze effectief te gebruiken in je werk.

Hulp nodig?
Wij helpen je!

Neem contact met ons op

of laat Pieter je terugbellen
Terugbelverzoek
Vul hieronder jouw gegevens in, zodat wij telefonisch contact met je kunnen opnemen.
Vul hieronder aanvullende informatie in over jouw vraag, zodat wij jou zo goed mogelijk kunnen helpen.
Wij zijn dé IT-opleider van het noorden
  • Train bij ons in Drachten of op jouw eigenlocatie.
  • Klanten geven ons een 9.2
  • Erkende trainers.
  • Ontvang een certificaat na deelname!
Foto van medewerker van Startel (Pieter Fokkema).
x
Foto van medewerker van Startel (Pieter Fokkema).
  • 9,2 146 recensies

 

  • Persoonlijke aanpak
  • Ervaren trainers
  • 25 jaar ervaring
Foto van de medewerkers en trainers van Startel.

Altijd op de hoogte blijven?

Abonneer op onze nieuwsbrief

Aanmelden nieuwsbrief

Aanmelden nieuwsbrief
© 2024 Startel