Configure SIEM security operations using Microsoft Sentinel (SC-5001) Zelfstudiepakket

Algemene omschrijving

The SC-5001 E-Learning is entirely in English. As a Dutch IT training provider, we offer the information on this page in Dutch. At the bottom of the page, you will find a brief summary in English. The topics within the SC-5001 E-Learning package itself are described in English.

De SC-5001 E-Learning biedt jou een diepgaande en praktijkgerichte leerervaring waarin je leert om Microsoft Sentinel effectief te configureren en te beheren. In een tijd waarin cyberdreigingen steeds complexer worden, is de SC-5001 E-Learning onmisbaar voor professionals die hun organisatie willen beschermen tegen geavanceerde aanvallen. In de SC-5001 E-Learning ligt de nadruk op het optimaal inzetten van Security Information and Event Management (SIEM)-oplossingen om bedreigingen op te sporen, te onderzoeken en er proactief op te reageren.

Door de SC-5001 E-Learning door te nemen zul jij je verdiepen in de mogelijkheden van Microsoft Sentinel, zoals het verzamelen en analyseren van grote hoeveelheden data vanuit diverse bronnen. Daarnaast zul je leren om geavanceerde detectieregels, bedreigingsintelligentie en geautomatiseerde reacties in te zetten om een robuuste beveiligingsomgeving te creëren. Bovendien zal de SC-5001 E-Learning jou in staat stellen om Sentinel volledig aan te passen aan de specifieke beveiligingsbehoeften van jouw organisatie en zul je praktische handvatten verkrijgen om cyberdreigingen effectief te neutraliseren.

Door middel van het SC-5001 cursusmateriaal, een interactieve labomgeving (die 180 dagen toegankelijk is) en een achievement code (badge), zul jij je specialiseren in het configureren en beheren van Microsoft Sentinel. Het doornemen van de SC-5001 E-Learning is een verstandige keuze om jouw rol in het toepassen van beveiligingsstrategieën binnen jouw organisatie te versterken en potentiële cyberbedreigingen proactief te bestrijden.

Doelgroep

De SC-5001 E-Learning is speciaal ontwikkeld voor professionals die zich willen verdiepen in Security Information and Event Management (SIEM) en het gebruik van Microsoft Sentinel. Verder biedt de SC-5001 E-Learning hen de benodigde kennis en vaardigheden om de nieuwste cyberbedreigingen effectief op te sporen en te bestrijden, evenals het implementeren van een sterke beveiligingsstrategie.

Dit betreft met name de volgende mensen:

• Security Operations (SecOps) professionals die verantwoordelijk zijn voor het detecteren, analyseren en neutraliseren van cyberdreigingen.
• Cybersecurityspecialisten die hun kennis en vaardigheden uit willen breiden op het gebied van het configureren en beheren van Microsoft Sentinel.
• Beveiligingsanalisten die met grote hoeveelheden data werken en zich willen specialiseren in het toepassen van geavanceerde detectieregels en bedreigingsintelligentie.
• Cloudbeheerders en ICT-architecten die Microsoft Sentinel willen inzetten en aanpassen aan de specifieke beveiligingsbehoeften van hun organisatie.
• Beginnende en ervaren ICT-professionals die hun expertise uit willen breiden op het gebied van SIEM-oplossingen en proactieve beveiligingsstrategieën.
• Professionals die binnen sectoren werken waarbij informatiebeveiliging een cruciale rol speelt, zoals:
  • Financiën.
  • Gezondheidszorg.
  • Overheid.
  • Consultancy.
  • ICT.

Wat is inbegrepen

De SC-5001 E-Learning biedt jou alle benodigde hulpmiddelen om jou te helpen je te specialiseren in het configureren en beheren van Microsoft Sentinel. Met de SC-5001 E-Learning leer je niet alleen geavanceerde detectieregels, bedreigingsintelligentie en geautomatiseerde reacties in te zetten, maar zul je ook praktische handvatten verkrijgen om Sentinel aan te passen aan de specifieke beveiligingsbehoeften van jouw organisatie. Hierdoor ben je optimaal voorbereid om cyberdreigingen effectief op te sporen en te neutraliseren.

Hier is een overzicht van de inhoud van de SC-5001 E-Learning:

• SC-5001 cursusmateriaal
  • Het SC-5001 cursusmateriaal bestaat uit gedetailleerde theorie en praktijkgerichte uitleg over het effectief inzetten van Security Information and Event Management (SIEM) met behulp van Microsoft Sentinel.
• Praktische labopdrachten
  • Verkrijg 180 dagen lang toegang tot een praktische labomgeving waarin je praktische vaardigheden op zult doen in het verzamelen en analyseren van data en het toepassen van beveiligingsstrategieën.
• Achievement code (badge)
  • Nadat je de SC-5001 E-Learning hebt doorgenomen, zul je een achievement code (badge) ontvangen als bewijs van jouw kennis en vaardigheden op het gebied van Microsoft Sentinel.

Voorkennis

Voordat je begint met de SC-5001 E-Learning, is het van belang dat jij beschikt over de volgende kennis en vaardigheden:

• Basiskennis van Microsoft Azure.
• Basiskennis van Microsoft Sentinel.
• Ervaring met het gebruik van Kusto-querytaal (KQL) in Microsoft Sentinel.

Onderwerpen

Module 1: Create and manage Microsoft Sentinel workspaces

• Describe Microsoft Sentinel workspace architecture.
• Install Microsoft Sentinel workspace.
• Manage a Microsoft Sentinel workspace.

Module 2: Connect Microsoft services to Microsoft Sentinel

• Connect Microsoft service connectors.
• Explain how connectors auto-create incidents in Microsoft Sentinel.

Module 3: Connect Windows hosts to Microsoft Sentinel

• Connect Azure Windows Virtual Machines to Microsoft Sentinel.
• Connect non-Azure Windows hosts to Microsoft Sentinel.
• Configure Log Analytics agent to collect Sysmon events.

Module 4: Threat detection with Microsoft Sentinel analytics

• Explain the importance of Microsoft Sentinel Analytics.
• Explain different types of analytics rules.
• Create rules from templates.
• Create new analytics rules and queries using the analytics rule wizard.
• Manage rules with modifications.

Lab: Detect threats with Microsoft Sentinel analytics

Lab: Detect threats with Microsoft Sentinel analytics

Module 5: Automation in Microsoft Sentinel

• Explain automation options in Microsoft Sentinel.
• Create automation rules in Microsoft Sentinel.

Module 6: Configure SIEM security operations using Microsoft Sentinel

• Create and configure a Microsoft Sentinel workspace.
• Deploy Microsoft Sentinel Content Hub solutions and data connectors.
• Configure Microsoft Sentinel Data Collection rules NRT Analytic rule and Automation.
• Perform a simulated attack to validate Analytic and Automation rules.

Lab: Configure SIEM operations using Microsoft Sentinel

Lab: Install Microsoft Sentinel Content Hub solutions and data connectors

Lab: Configure a data connector Data Collection Rule

Lab: Perform a simulated attack to validate the Analytic and Automation rules

English Summary

The SC-5001 E-Learning provides a hands-on, in-depth training experience for configuring and managing Microsoft Sentinel. Learn to leverage SIEM solutions to collect, analyze, and respond to cyber threats using advanced detection rules, threat intelligence, and automated responses. With access to the SC-5001 course materials, interactive labs (accessible for 180 days), and an achievement code (badge), you will gain the skills to strengthen your organization’s security strategy and proactively combat cyber threats.