Tule mukaan uuteen Applied Skills -työpajaan, jossa harjoitellaan Microsoftin Sentinel -palvelun käyttöönottoa ja ylläpitoa.
Applied Skills -työpajoissa keskitytään yksilöllisiin oppimistarpeisiin käytännön harjoittelun avulla.
Tavoite
Koulutuksen tavoitteena on omaksua seuraavat taidot:
- Sentinelin käyttöönotto
- Microsoftin palveluiden liittäminen Sentineliin
- Windows-virtuaalikoneiden liittäminen Sentineliin
- Uhkien havaitseminen Sentinel-analytiikan avulla
- Sentinelin automatisointi
Kenelle
Koulutus on suunnattu IT- ja tietoturva-asiantuntijoille, jotka vastaavat Sentinel-palvelun ylläpidosta.
Koulutukseen osallistujalla on suositeltavaa olla seuraavien aihealueiden osaaminen; Microsoft Security, compliance, and identity -palvelut, Azure portal, Azuren hallinta ml. role-based access control (RBAC).
Koulutuksen sisältö
Create and manage Microsoft Sentinel workspaces
- Describe Microsoft Sentinel workspace architecture
- Install Microsoft Sentinel workspace
- Manage a Microsoft Sentinel workspace
Connect Microsoft services to Microsoft Sentinel
- Connect Microsoft service connectors
- Explain how connectors auto-create incidents in Microsoft Sentinel
Connect Windows hosts to Microsoft Sentinel
- Connect Azure Windows Virtual Machines to Microsoft Sentinel
- Connect non-Azure Windows hosts to Microsoft Sentinel
- Configure Log Analytics agent to collect Sysmon events
Threat detection with Microsoft Sentinel analytics
- Explain the importance of Microsoft Sentinel Analytics
- Explain different types of analytics rules
- Create rules from templates
- Create new analytics rules and queries using the analytics rule wizard
- Manage rules with modifications
Automation in Microsoft Sentinel
- Explain automation options in Microsoft Sentinel
- Create automation rules in Microsoft Sentinel
Configure SIEM security operations using Microsoft Sentinel
- Create and configure a Microsoft Sentinel workspace
- Deploy Microsoft Sentinel Content Hub solutions and data connectors
- Configure Microsoft Sentinel Data Collection rules, NRT Analytic rule and Automation
- Perform a simulated attack to validate Analytic and Automation rules
Avainsanat
Microsoft, Azure, Security operations, Cybersecurity, SIEM, SOAR