Erste Schritte mit Microsoft Sentinel-Sicherheitsvorgängen durch Konfigurieren des Microsoft Sentinel-Arbeitsbereichs, Verbinden von Microsoft-Diensten und Windows-Sicherheitsereignissen mit Microsoft Sentinel, Konfigurieren von Microsoft Sentinel-Analyseregeln und Reagieren auf Bedrohungen mit automatisierten Antworten. Nach Abschluss dieses Kurses können die Kursteilnehmer folgende Aufgaben ausführen:

• Create and manage Microsoft Sentinel workspaces
• Connect Microsoft services to Microsoft Sentinel
• Connect Windows hosts to Microsoft Sentinel
• Threat detection with Microsoft Sentinel analytics
• Automation in Microsoft Sentinel
• Configure SIEM security operations using Microsoft Sentinel

Voraussetzung

• Vertraut mit Microsoft Security, Compliance und Identitätsprodukten, dem Azure-Portal und der Azure-Verwaltung, einschließlich rollenbasierter Zugriffskontrolle (RBAC)

Zielgruppe

Der Microsoft Security Operations Analyst arbeitet mit Organisationsbeteiligten zusammen, um Informationstechnologiesysteme für die Organisation zu sichern. Ihr Ziel ist es, das Organisationsrisiko zu reduzieren, indem aktive Angriffe in der Umgebung schnell behoben werden, Beratungen zu Verbesserungen der Bedrohungsschutzpraktiken angeboten und Verstöße gegen Organisationsrichtlinien an geeignete Interessengruppen weitergeleitet werden. Zu den Verantwortlichkeiten gehören Bedrohungsverwaltung, Überwachung und Reaktion mithilfe einer Vielzahl von Sicherheitslösungen in ihrer gesamten Umgebung. Die Rolle untersucht, reagiert auf und sucht nach Bedrohungen mithilfe von Microsoft Sentinel, Microsoft Defender für Cloud, Microsoft Defender XDR und Sicherheitsprodukten von Drittanbietern. Da der Security Operations Analyst die operative Ausgabe dieser Tools nutzt, sind sie auch ein wichtiger Stakeholder bei der Konfiguration und Bereitstellung dieser Technologien.