SC-5001 Configure SIEM security operations using Microsoft Sentinel

Koulutus antaa sinulle selkeän kokonaiskuvan siitä, miten Microsoft 365 -ympäristöä voidaan suojata tehokkaasti jatkuvasti muuttuvassa uhkaympäristössä. Pääset ymmärtämään, miten identiteetit, käyttöoikeudet, data ja sovellukset muodostavat yhdessä suojatun kokonaisuuden ja miten näitä osa-alueita hallitaan käytännössä Microsoftin tietoturvaratkaisujen avulla. Koulutus auttaa sinua hahmottamaan, miten tietoturva rakentuu arjen päätöksissä ja ratkaisuissa – ja miten voit vahvistaa oman organisaatiosi tietoturvatasoa hallitusti ja johdonmukaisesti.

Tavoite

Koulutuksen tavoitteena on, että osallistuja ymmärtää Microsoft 365 -ympäristön keskeiset tietoturvan osa-alueet ja niiden merkityksen kokonaisuuden kannalta. Osallistuja osaa tunnistaa, miten identiteettejä, dataa ja sovelluksia suojataan käytännössä sekä miten tietoturvaratkaisut tukevat organisaation turvallista toimintaa ja riskienhallintaa.

Kenelle

Koulutus on suunnattu tietoturvan parissa työskenteleville asiantuntijoille, IT-ammattilaisille sekä henkilöille, jotka haluavat syventää osaamistaan Microsoft 365 -ympäristön suojaamisesta ja tietoturvakäytäntöjen toteuttamisesta. Osallistujilta suositellaan perustason ymmärrystä Microsoft 365 -ympäristöstä sekä yleistä käsitystä tietoturvan ja pilvipalveluiden perusteista.

Koulutuksen sisältö

• Create and manage Microsoft Sentinel workspaces
• Connect Microsoft services to Microsoft Sentinel
• Connect Windows hosts to Microsoft Sentinel
• Threat detection with Microsoft Sentinel analytics
• Automation in Microsoft Sentinel
• Configure SIEM security operations using Microsoft Sentinel

Avainsanat

Microsoft 365, Tietoturva, Identiteetinhallinta, Pääsynhallinta, Tietoturvaoperaatiot, Data security, Microsoft security, Zero trust, Pilvitietoturva, Riskienhallinta, Tietoturvan perusteet, Authorized Lab Hoster (AHL)