Configure SIEM security operations using Microsoft Sentinel

Erste Schritte mit Microsoft Sentinel-Sicherheitsvorgängen: Konfigurieren Sie den Microsoft Sentinel-Arbeitsbereich, stellen Sie eine Verbindung von Microsoft-Diensten und Windows-Sicherheitsereignissen mit Microsoft Sentinel her, konfigurieren Sie Microsoft Sentinel-Analyseregeln, und reagieren Sie mit automatisierten Antworten auf Bedrohungen.

Inhalt

• Erstellen und Verwalten von Microsoft Sentinel-Arbeitsbereichen
• Herstellen einer Verbindung von Microsoft-Diensten mit Microsoft Sentinel
• Verbinden von Windows-Hosts mit Microsoft Sentinel
• Bedrohungserkennung mit Microsoft Sentinel-Analysen
• Automatisierung in Microsoft Sentinel
• Konfigurieren von SIEM-Sicherheitsvorgängen mit Microsoft Sentinel

Voraussetzung

• Grundlegendes Verständnis von Microsoft Azure
• Grundlegende Microsoft Sentinel-Kenntnisse
• Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel

Zielgruppe

• Sicherheitstechniker
• Security Operations Analyst

Hinweis

Sie benötigen ein Azure-Abonnement, um diese Übungen abzuschließen. Wenn Sie kein Azure-Abonnement haben, können Sie ein kostenloses Konto erstellen und ein Abonnement hinzufügen, bevor Sie beginnen.