SC-5001 Konfigurace operací zabezpečení SIEM pomocí Microsoft Sentinelu

EDU Trainings s.r.o.

Popis kurzu

Obsah kurzu

Modul 1: Vytvoření a správa pracovních prostorů Microsoft Sentinel
Naučíte se o architektuře pracovních prostorů Microsoft Sentinel, abyste mohli svůj systém nakonfigurovat tak, aby splňoval požadavky na bezpečnostní operace vaší organizace.


Úvod


Plánování pracovního prostoru Microsoft Sentinel


Vytvoření pracovního prostoru Microsoft Sentinel


Správa pracovních prostorů napříč tenanty pomocí Azure Lighthouse


Přehled oprávnění a rolí v Microsoft Sentinelu


Správa nastavení Microsoft Sentinelu


Konfigurace protokolů


Ověření znalostí


Shrnutí a zdroje



Modul 2: Připojení služeb Microsoft k Microsoft Sentinelu
Naučíte se, jak připojit protokoly služeb Microsoft 365 a Azure k Microsoft Sentinelu.


Úvod


Plánování konektorů pro služby Microsoft


Připojení konektoru Microsoft Office 365


Připojení konektoru Microsoft Entra


Připojení konektoru Microsoft Entra ID Protection


Připojení konektoru Azure Activity


Ověření znalostí


Shrnutí a zdroje



Modul 3: Připojení hostitelů Windows k Microsoft Sentinelu
Jedním z nejběžnějších protokolů ke sběru jsou události zabezpečení systému Windows. Naučíte se, jak Microsoft Sentinel tento proces usnadňuje pomocí konektoru Security Events.


Úvod


Plánování konektoru pro události zabezpečení hostitelů Windows


Připojení pomocí konektoru Windows Security Events přes AMA


Připojení pomocí konektoru Security Events přes starší agenta


Sběr protokolů událostí Sysmon


Ověření znalostí


Shrnutí a zdroje



Modul 4: Detekce hrozeb pomocí analytiky Microsoft Sentinel
V tomto modulu se naučíte, jak může analytika Microsoft Sentinelu pomoci týmu SecOps identifikovat a zastavit kybernetické útoky.


Úvod


Cvičení – Detekce hrozeb pomocí analytiky Microsoft Sentinel


Co je analytika Microsoft Sentinel?


Typy analytických pravidel


Vytvoření analytického pravidla ze šablon


Vytvoření analytického pravidla pomocí průvodce


Správa analytických pravidel


Cvičení – Detekce hrozeb pomocí analytiky Microsoft Sentinel


Shrnutí



Modul 5: Automatizace v Microsoft Sentinelu
Po dokončení tohoto modulu budete schopni využívat automatizační pravidla v Microsoft Sentinelu pro automatizovanou správu incidentů.


Úvod


Přehled možností automatizace


Vytvoření automatizačních pravidel


Ověření znalostí


Shrnutí a zdroje



Modul 6: Konfigurace SIEM bezpečnostních operací pomocí Microsoft Sentinelu
V tomto modulu se naučíte, jak nakonfigurovat bezpečnostní operace SIEM pomocí Microsoft Sentinelu.


Úvod


Cvičení – Konfigurace operací SIEM pomocí Microsoft Sentinelu


Cvičení – Instalace řešení a datových konektorů z Microsoft Sentinel Content Hub


Cvičení – Konfigurace pravidla pro sběr dat (Data Collection Rule) pro datový konektor


Cvičení – Provedení simulovaného útoku k ověření analytických a automatizačních pravidel


Shrnutí

Certifikát Na dotaz.

Hodnotenie