Microsoft Sentinel - Planning and implementing AI-driven SIEM and SOAR
Denna kurs hjälper dig komma igång med Microsofts AI-stödda SIEM/SOAR-lösning, Microsoft Sentinel, och den ger praktisk erfarenhet av funktionalitet, möjligheter och scenarier.
Om utbildningen
Microsoft Sentinel är en molnbaserad lösning som tillämpar Säkerhetsinformation och händelsehantering (SIEM) samt Säkerhetsorkestrering, automatisering och respons (SOAR). Sentinel hjälper dig att identifiera, undersöka och svara på hot och incidenter med artificiell intelligens (AI).
Microsoft Sentinels AI-drivna funktionalitet spänner över hotdetektering, incidentrespons, beteendeanalys och prediktiv modellering. Dess förmåga att hantera storskalig data och ge handlingskraftiga insikter gör den till ett kraftfullt verktyg för säkerhetsoperationer.
Under kursen kommer du att skapa och distribuera en Microsoft Sentinel-arbetsyta och mata in förinspelad data för att simulera scenarier som visar upp olika Microsoft Sentinel-funktioner.
Målgrupp och förkunskaper
Kursen vänder sig till IT-proffs och Azure-administratörer med viss erfarenhet av att administrera och konfigurera Azure, och som vill få en inblick i implementeringen av Microsoft Sentinel.
För att hänga med i kursens tempo och tillgodogöra dig dess innehåll förutsätts du besitta grundläggande kunskaper i administration och konfiguration av Microsoft-baserade infrastruktur-lösningar. Till detta rekommenderar vi vår kurs Microsoft Azure - Infrastructure Administration.
För att alltid hålla en hög kvalitet på våra kurser använder vi både engelsk- och svensktalande experter som kursledare.
Detaljerad information
Kursmaterialet är på engelska, med detta innehåll:
Overview of Microsoft Sentinel
- Overview of Microsoft Sentinel
- Data ingestion methods
- Microsoft Sentinel for MSSPs
- User and Entity Behaviour Analytics
- Fusion
- Notebooks
- Management & Automation Tools
- Logs & Costs
KQL
- mportance of KQL across Azure
- The User Interface (demo)
- The standard KQL Structure
- Common KQL Commands
Data Connectors
- Manage content in Microsoft Sentinel
- Connect data to Microsoft Sentinel using data connectors
- Connect Microsoft services to Microsoft Sentinel
- Connect Microsoft 365 Defender to Microsoft Sentinel
- Connect Windows hosts to Microsoft Sentinel
- Connect Common Event Format logs to Microsoft Sentinel
- Connect syslog data sources to Microsoft Sentinel
- Connect threat indicators to Microsoft Sentinel
Analytics Rules
- Threat detection with Microsoft Sentinel analytics
- Automation in Microsoft Sentinel
- Threat response with Microsoft Sentinel playbooks
Incident Management
- Incident management Overview
- User and Entity Behaviour Analytics
- Data normalization in Microsoft Sentinel
- Query, visualize, and monitor data
Hunting
- Threat hunting concepts
- Threat hunting with Microsoft Sentinel
- Use Search jobs in Microsoft Sentinel
- Hunt for threats using notebooks
Watchlists
- Prioritize incidents
- Import business data
- Reduce Alert Fatigue
- Enrich Event Data
Threat Intelligence
- Threat Intelligence Overview
- Threat Intelligence in Microsoft Sentinel
Relaterade kurser
Azure Innovators Workshop - Building Integration & Storage Services
Microsoft Azure - Designing Infrastructure Solutions
Microsoft 365 – Implementing Zero Trust with Conditional Access and MFA
Microsoft 365 - Mastering Security, Compliance and Governance
Microsoft Entra ID - Identity and Access Administrator
Mer än en kurs
Vilken kompetens behöver ni om två år — och har ni den idag? Vi hjälper er planera för framtidens kompetensbehov innan luckorna blir ett problem.
Vet ni vilka kompetensgap som finns i er organisation idag? Vi hjälper er kartlägga nuläget och identifiera vad ni behöver bygga för att möta morgondagens krav.
Ladda kortet med utbildningsdagar i förväg och säkra budgeten innan behovet uppstår. Ni får rabatterade priser, flexibel användning och enklare administration — för hela teamet.
Relaterat innehåll
