training

NL/EN
Deze training is beschikbaar in het Nederlands en Engels. Meer informatie

Configure SIEM Security Operations using Microsoft Sentinel

Deze cursus leert hoe je kunt beginnen met Microsoft Sentinel-beveiligingsactiviteiten door de werkruimte te configureren.

Nog niet ingepland
- Geen locatie
-
Houd mij op de hoogte
1 dag
445 (ex BTW)
Houd mij op de hoogte

Beschrijving

Aan de slag met Microsoft Sentinel-beveiligingswerkzaamheden door de Microsoft Sentinel-werkruimte te configureren, Microsoft-services en Windows-beveiligingsgebeurtenissen aan Microsoft Sentinel te koppelen, Microsoft Sentinel-analyserichtlijnen te configureren en te reageren op bedreigingen met geautomatiseerde reacties.

! Opmerking

Je moet je eigen Azure-abonnement hebben.

Je hebt een Azure-abonnement nodig om de oefeningen te voltooien. Als je geen Azure-abonnement hebt, maak dan een gratis account aan en voeg een abonnement toe voordat je begint. Als je een student bent, kun je gebruikmaken van het aanbod Azure voor studenten.

Vereisten Basiskennis van Microsoft Azure Basisbegrip van Microsoft Sentinel Ervaring met het gebruik van de Kusto Query-taal (KQL) in Microsoft Sentinel

Je studeert in jouw eigen tempo in ons Open Leercentrum onder begeleiding van een gecertificeerde trainer.

Benodigde voorkennis

Geen specifieke voorkennis benodigd.

Onderwerpen

Create and manage Microsoft Sentinel workspaces

  • Describe Microsoft Sentinel workspace architecture
  • Install Microsoft Sentinel workspace
  • Manage a Microsoft Sentinel workspace

Connect Microsoft services to Microsoft Sentinel

  • Connect Microsoft service connectors
  • Explain how connectors auto-create incidents in Microsoft Sentinel

Connect Windows hosts to Microsoft Sentinel

  • Connect Azure Windows Virtual Machines to Microsoft Sentinel
  • Connect non-Azure Windows hosts to Microsoft Sentinel
  • Configure Log Analytics agent to collect Sysmon events

Threat detection with Microsoft Sentinel analytics

  • Explain the importance of Microsoft Sentinel Analytics.
  • Explain different types of analytics rules.
  • Create rules from templates.
  • Create new analytics rules and queries using the analytics rule wizard.
  • Manage rules with modifications.

Automation in Microsoft Sentinel

  • Explain automation options in Microsoft Sentinel
  • Create automation rules in Microsoft Sentinel

Configure SIEM security operations using Microsoft Sentinel

  • Create and configure a Microsoft Sentinel workspace
  • Deploy Microsoft Sentinel Content Hub solutions and data connectors
  • Configure Microsoft Sentinel Data Collection rules, NRT Analytic rule and Automation
  • Perform a simulated attack to validate Analytic and Automation rules

Planning

Houd mij op de hoogte

Incompany of persoonlijk advies nodig?

Onze opleidingsadviseurs denken graag met je mee om een persoonlijk advies te geven of een incompany training binnen jouw organisatie te vinden.

"Ontzettend goede leraar."
Sander
  • icon

    Hoge waardering

  • icon

    Praktijkgerichte trainingen

  • icon

    Gecertificeerde trainers

  • icon

    Eigen docenten

Blogs