Konfiguracija SIEM bezbednosnih operacija pomoću Microsoft Sentinel-a (SC-5001): Detaljan plan obuke
Module 1: Create and manage Microsoft Sentinel workspaces
- Introduction
- Plan for the Microsoft Sentinel workspace
- Create a Microsoft Sentinel workspace
- Manage workspaces across tenants using Azure Lighthouse
- Understand Microsoft Sentinel permissions and roles
- Manage Microsoft Sentinel settings
- Configure logs
Module 2: Connect Microsoft services to Microsoft Sentinel
- Introduction
- Plan for Microsoft services connectors
- Connect the Microsoft Office 365 connector
- Connect the Microsoft Entra connector
- Connect the Microsoft Entra ID Protection connector
- Connect the Azure Activity connector
Module 3: Connect Windows hosts to Microsoft Sentinel
- Introduction
- Plan for Windows hosts security events connector
- Connect using the Windows Security Events via AMA Connector
- Connect using the Security Events via Legacy Agent Connector
- Collect Sysmon event logs
Module 4: Threat detection with Microsoft Sentinel analytics
- Introduction
- Exercise – Detect threats with Microsoft Sentinel analytics
- What is Microsoft Sentinel Analytics?
- Types of analytics rules
- Create an analytics rule from templates
- Create an analytics rule from wizard
- Manage analytics rules
- Exercise – Detect threats with Microsoft Sentinel analytics
Module 5: Automation in Microsoft Sentinel
- Introduction
- Understand automation options
- Create automation rules
Module 6: Configure SIEM security operations using Microsoft Sentinel
- Introduction
- Exercise – Configure SIEM operations using Microsoft Sentinel
- Exercise – Install Microsoft Sentinel Content Hub solutions and data connectors
- Exercise – Configure a data connector Data Collection Rule
- Exercise – Perform a simulated attack to validate the Analytic and Automation rules
Materijali za čitanje, slajdovi za prezentacije u učionici i tehničko laboratorijsko okruženje sa koracima za podešavanje dostupni su na engleskom jeziku.
Preporučeno predznanje
- Razumevanje osnova Microsoft Azure: Osnovno poznavanje Azure platforme i njenih servisa.
- Osnovno znanje Microsoft Sentinel: Familiarnost sa osnovnim funkcionalnostima i mogućnostima Microsoft Sentinel.
- Poznavanje Kusto Query Language (KQL) u Microsoft Sentinel: Sposobnost pisanja i izvršavanja KQL upita za analizu podataka.
Microsoft Sentinel SIEM obuka (SC-5001)
Zašto odabrati Microsoft Sentinel (SC-5001) obuku?
Microsoft Sentinel je najnapredniji SIEM rešenje koje integriše veštačku inteligenciju i mašinsko učenje za praćenje i analizu bezbednosnih podataka u realnom vremenu. Sa sve sofisticiranijim pretnjama, organizacije trebaju eksperте koji su sposobni da konfigurišu i koriste napredne alate kao što je Sentinel za obezbeđivanje svojih sistema.
Ova obuka vas priprema da maksimalno povećate efikasnost SOC operacija automatizacijom procesa otkrivanja i odgovora na pretnje, dok garantujete usklađenost sa organizacionim i regulatornim zahtevima.
Veštine koje ćete steći tokom obuke
Konfiguracija i prilagođavanje Microsoft Sentinel
Naučite da implementirate Sentinel i integrirate izvore podataka za sveobuhvatno praćenje.Kreiranje naprednih pravila otkrivanja
Konfigurišite prilagođena upozorenja i analize zasnovane na AI za otkrivanje sumnjive aktivnosti.Automatizacija odgovora na incidente
Implementirajte playbook-ove i automatizovane procese za ubrzavanje odgovora na pretnje.Optimizacija analiza i kontrolnih tabli
Naučite da vizuelizujete bezbednosne podatke kroz prilagođene i interaktivne kontrolne table.Integracija Sentinel sa postojećim bezbednosnim rešenjima
Otkrijte kako da povežete Sentinel sa drugim Microsoft i third-party alatima za integrisani bezbednosni ekosistem.Praćenje i odgovaranje na pretnje u realnom vremenu
Ovladajte tehnikama za brzo i efikasno otkrivanje, analizu i neutralizaciju cyber napada.
Praktična obuka koju vode instruktori
Ovu obuku drže Microsoft sertifikovani eksperti koji donose praktično iskustvo i stvarne scenarije u učionicu. Učesnici imaju koristi od interaktivnih vežbi za primenu svojih veština i pripremu za rešavanje bezbednosnih izazova u stvarnim okruženjima.
Kome je namenjena ova obuka?
Ova obuka je idealna za:
- SOC analitičare odgovorne za praćenje i upravljanje pretnjama
- Bezbednosne administratore koji žele da ojačaju svoje veštine u SIEM upravljanju
- IT profesionalce koji žele da ovladaju Microsoft Sentinel za cloud i hibridna okruženja
- Organizacije koje žele da poboljšaju efikasnost svojih bezbednosnih operacija
Ojačajte svoje SOC operacije sa Microsoft Sentinel
Obuka Konfiguracija SIEM bezbednosnih operacija pomoću Microsoft Sentinel (SC-5001) vam pruža potrebne veštine za upravljanje i optimizaciju modernih SIEM rešenja. Prijavite se već danas da poboljšate svoje sposobnosti odgovora na pretnje i efikasno zaštitite svoju organizaciju.
Često postavljana pitanja o Microsoft Sentinel SC-5001 obuci (FAQ)
Kurs pokriva konfiguraciju Sentinel, kreiranje pravila otkrivanja, automatizaciju odgovora i analizu pretnji.
Dizajnirana je za SOC analitičare, bezbednosne administratore i IT profesionalce koji rade u upravljanju pretnjama.
Preporučuje se osnovno znanje bezbednosnih koncepata i iskustvo sa Microsoft alatima.
Da, učesnici će realizovati praktične vežbe zasnovane na stvarnim scenarijima.
Naučićete da koristite Microsoft Sentinel i njegove integracije sa drugim Microsoft i third-party alatima.
Ona vam omogućava da ovladate Microsoft Sentinel, automatizujete odgovore na pretnje i optimizujete svoje SOC operacije.