Cloudnative Sicherheitsvorgänge mit Microsoft Sentinel

  • Lernpfad
  • 7 Module
Anfänger
Administrator
DevOps-Techniker
Sicherheitstechniker
Lösungsarchitekt
Azure
Microsoft Sentinel

Dieser Lernpfad beschreibt die grundlegende Architektur, die Kernfunktionen und die wichtigsten Anwendungsfälle der Produkte. Sie erfahren außerdem mehr über Unterschiede und lernen Microsoft Sentinel kennen, einen cloudnativen Dienst für das Management von Sicherheitsinformationen und Ereignissen (Security Information & Event Management, SIEM).

Voraussetzungen

  • Kenntnisse über die Sicherheitsvorgänge in einer Organisation
  • Grundlegende Kenntnisse über Azure-Dienste
  • Grundkenntnisse zu operativen Konzepten, wie z. B. Überwachung, Protokollierung und Warnungen
  • Eine Microsoft Sentinel-Instanz in Ihrem Azure-Abonnement

Module in diesem Lernpfad

Einführung in Microsoft Sentinel

Das Einrichten und Konfigurieren herkömmlicher SIEM-Systeme (Security Information & Event Management) erfordert in der Regel viel Zeit. Außerdem sind diese Systeme nicht unbedingt für Cloudworkloads konzipiert. Microsoft Sentinel ermöglicht es Ihnen, sich anhand Ihrer Cloud- und lokalen Daten schnell wertvolle sicherheitsrelevante Erkenntnisse zu verschaffen. Dieses Modul unterstützt Sie beim Einstieg.

Bereitstellen von Microsoft Sentinel und Verbinden von Datenquellen

In diesem Kurs lernen Sie, wie Sie Microsoft Sentinel bereitstellen und mit Datenquellen verbinden. Außerdem erfahren Sie, wie Sie Azure und die KI verwenden, um Analysen der Sicherheitswarnungen bereitzustellen.

Bedrohungserkennung mit Microsoft Sentinel-Analysen

In diesem Modul haben Sie erfahren, wie Microsoft Sentinel Analytics das SecOps-Team beim Erkennen und Bekämpfen von Cyberangriffen unterstützen kann.

Verwaltung von Sicherheitsvorfällen in Microsoft Sentinel

Hier erfahren Sie mehr über Sicherheitsincidents, Nachweise und Entitäten bezüglich Incidents, die Verwaltung von Incidents und die Verwendung von Microsoft Sentinel zum Behandeln von Incidents.

Bedrohungssuche mit Microsoft Sentinel

In diesem Modul erfahren Sie, wie Sie mithilfe von Microsoft Sentinel-Abfragen proaktiv Bedrohungsverhaltensweisen identifizieren können. Außerdem lernen Sie, Lesezeichen und Livestreams zum Suchen von Bedrohungen zu verwenden.

Reaktion auf Bedrohungen mit Microsoft Sentinel-Playbooks

In diesem Modul wird beschrieben, wie Sie mit Microsoft Sentinel-Playbooks auf Sicherheitsbedrohungen reagieren können.

Abfragen, Visualisieren und Überwachen von Daten in Microsoft Sentinel

In diesem Modul erfahren Sie, wie Sie Daten in Microsoft Sentinel abfragen, visualisieren und überwachen.