SC-5001 Configure SIEM security operations using Microsoft Sentinel
Ziele der Schulung
In dieser 1-tägigen Schulung "SC-5001 Configure SIEM security operations using Microsoft Sentinel" lernen Sie die grundlegenden Schritte zur Einrichtung und Konfiguration von Microsoft Sentinel für Sicherheitsvorgänge. Sie erfahren, wie Sie einen Microsoft Sentinel-Arbeitsbereich einrichten und eine Verbindung zu Microsoft-Diensten sowie Windows-Sicherheitsereignissen herstellen. Des Weiteren lernen Sie, wie Sie Analyseregeln in Microsoft Sentinel konfigurieren und automatisierte Antworten auf Sicherheitsbedrohungen implementieren. Diese praxisorientierte Schulung gibt Ihnen die Fähigkeiten, Sicherheitsereignisse zu überwachen und schnell auf Bedrohungen zu reagieren, um die Sicherheitslage in Ihrer Umgebung zu verbessern.
Zielgruppe Seminar
- IT-Sicherheitsexperten
- Sicherheitsadministratoren
- Cloud-Administratoren
- Microsoft 365-Administratoren
- Security Operations Center (SOC)-Teams
Voraussetzungen
- Grundlegendes Verständnis von Microsoft Azure
- Grundlegende Microsoft Sentinel-Kenntnisse
- Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel
Lernmethodik
Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.
Seminarinhalt
Microsoft Sentinel Arbeitsbereiche erstellen und verwalten
- Planung des Microsoft Sentinel-Arbeitsbereichs
- Erstellen eines Microsoft Sentinel-Arbeitsbereichs
- Mandantenübergreifende Verwaltung von Arbeitsbereichen mit Azure Lighthouse
- Grundlagen zu Microsoft Sentinel-Berechtigungen und -Rollen
- Verwalten von Microsoft Sentinel-Einstellungen
- Konfigurieren von Protokollen
Microsoft-Dienste mit Microsoft Sentinel verbinden
- Vorbereitung für Microsoft-Dienstconnectors
- Verbinden des Microsoft 365-Connectors
- Verbindung mit dem Microsoft Entra-Connector herstellen
- Verbindung mit dem Microsoft Entra ID Protection-Connector herstellen
- Verbinden des Azure-Aktivitätsconnectors
Windows-Hosts mit Microsoft Sentinel verbinden
- Plan für den Connector für sicherheitsrelevante Ereignisse für Windows-Hosts
- Verbindung mit Windows-Sicherheitsereignissen über AMA Connector
- Verbindung mit Sicherheitsereignissen über den Connector des Agents einer Vorgängerversion
- Erfassen von Sysmon-Ereignisprotokollen
Bedrohungserkennung mit Microsoft Sentinel Analytics
- Einführung in Microsoft Sentinel Analytics
- Typen von Analyseregeln
- Erstellen einer Analyseregel anhand von Vorlagen
- Erstellen einer Analyseregel im Assistenten
- Verwalten von Analyseregeln
- Übung: Erkennen von Bedrohungen mit Microsoft Sentinel Analytics
Automatisierung in Microsoft Sentinel
- Verstehen von Automatisierungsoptionen
- Erstellen von Automatisierungsregeln
SIEM-Sicherheitsvorgänge mit Microsoft Sentinel konfigurieren
- Konfigurieren von SIEM-Sicherheitsvorgängen mit Microsoft Sentinel
- Installieren von Microsoft Sentinel-Inhaltshublösungen und Datenconnectors
- Konfigurieren einer Datenconnector-Datensammlungsregel
- Durchführen eines simulierten Angriffs zum Überprüfen der Analyse- und Automatisierungsregeln
- Verbinden von Microsoft Sentinel mit Microsoft Defender XDR
Open Badge für dieses Seminar - Ihr digitaler Kompetenznachweis
Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erhalten Sie zusätzlich zu Ihrem Teilnehmerzertifikat ein digitales Open Badge (Zertifikat) – Ihren modernen Nachweis für erworbene Kompetenzen.
Ihr Open Badge ist jederzeit in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com-Konto verfügbar. Mit wenigen Klicks können Sie diesen digitalen Nachweis in sozialen Netzwerken teilen, um Ihre Expertise sichtbar zu machen und Ihr berufliches Profil gezielt zu stärken.
Übersicht: Microsoft Security Schulungen Portfolio
Seminare kurz vor der Durchführung
| Termin | Standort | Aktion |
|---|---|---|
| 24.11.2025 | Hamburg | |
| 19.12.2025 | Köln | |
| 28.01.2026 | Köln | |
| 13.02.2026 | Nürnberg |
