Cloudnative Sicherheitsvorgänge mit Azure Sentinel

Anfänger
Administrator
DevOps-Techniker
Sicherheitstechniker
Lösungsarchitekt
Azure
Sentinel

Dieser Lernpfad beschreibt die grundlegende Architektur, die Kernfunktionen und die wichtigsten Anwendungsfälle der Produkte. Sie erhalten zudem Information über die Unterschiede und lernen Azure Sentinel kennen, einen cloudnativen Dienst für das Management von Sicherheitsinformationen und Ereignissen (Security Information & Event Management, SIEM).

Voraussetzungen

  • Kenntnisse über die Sicherheitsvorgänge in einer Organisation
  • Grundlegende Kenntnisse über Azure-Dienste
  • Grundkenntnisse zu operativen Konzepten, wie z. B. Überwachung, Protokollierung und Warnungen
  • Eine Azure Sentinel-Instanz in Ihrem Azure-Abonnement

Module in diesem Lernpfad

Das Einrichten und Konfigurieren herkömmlicher SIEM-Systeme (Security Information & Event Management) erfordert in der Regel viel Zeit. Außerdem sind diese Systeme nicht unbedingt für Cloudworkloads konzipiert. Azure Sentinel ermöglicht Ihnen, sich anhand Ihrer Cloud- und lokalen Daten schnell wertvolle sicherheitsrelevante Erkenntnisse zu verschaffen. Dieses Modul unterstützt Sie beim Einstieg.

In diesem Kurs erlernen Sie das Bereitstellen von Azure Sentinel und das Herstellen von Verbindungen mit Datenquellen. Außerdem erfahren Sie, wie Sie Azure und die KI verwenden, um Analysen der Sicherheitswarnungen bereitzustellen.

In diesem Modul haben Sie erfahren, wie Azure Sentinel Analytics das SecOps-Team beim Erkennen und Bekämpfen von Cyberangriffen unterstützen kann.

In diesem Modul sehen Sie sich das Incidentmanagement in Azure Sentinel an, erhalten Informationen zu Ereignissen und Entitäten in Azure Sentinel und lernen Möglichkeiten kennen, Incidents aufzulösen.

In diesem Modul erfahren Sie, wie Sie mithilfe von Azure Sentinel-Abfragen proaktiv Bedrohungsverhaltensweisen identifizieren können. Außerdem lernen Sie, Lesezeichen und Livestreams zum Suchen von Bedrohungen zu verwenden.

In diesem Modul wird beschrieben, wie Sie mit Azure Sentinel-Playbooks auf Sicherheitsbedrohungen reagieren können.

In diesem Modul werden das Abfragen, Visualisieren und Überwachen von Daten in Azure Sentinel beschrieben.