SC-5001 Configure SIEM security operations using Microsoft Sentinel
21.07.2025, 11.08.2025, 22.09.2025, 13.10.2025, 17.11.2025, 15.12.2025, 29.12.2025
This is some text inside of a div block.
Czas trwania kursu:
1 dzień
TEMATYKA ZAJĘĆ
-
Tworzenie obszarów roboczych usługi Microsoft Sentinel i zarządzanie nimi
- Wprowadzenie
- Planowanie obszaru roboczego usługi Microsoft Sentinel
- Tworzenie obszaru roboczego usługi Microsoft Sentinel
- Zarządzanie obszarami roboczymi między dzierżawami przy użyciu usługi Azure Lighthouse
- Omówienie uprawnień i ról usługi Microsoft Sentinel
- Zarządzanie ustawieniami usługi Microsoft Sentinel
- Konfigurowanie dzienników
- Ocena modułu
- Podsumowanie i zasoby
-
Łączenie usług firmy Microsoft z usługą Microsoft Sentinel
- Wprowadzenie
- Planowanie łączników usługi firmy Microsoft
- Łączenie łącznika platformy Microsoft 365
- Łączenie łącznika Microsoft Entra
- Łączenie łącznika Ochrona tożsamości Microsoft Entra
- Łączenie łącznika aktywności platformy Azure
- Ocena modułu
- Podsumowanie i zasoby
-
Łączenie hostów z systemem Windows z usługą Microsoft Sentinel
- Wprowadzenie
- Plan łącznika zdarzeń zabezpieczeń systemu Windows
- Łączenie przy użyciu Zdarzeń zabezpieczeń Windows za pośrednictwem łącznika AMA
- Nawiązywanie połączenia przy użyciu zdarzeń zabezpieczeń za pośrednictwem starszego łącznika agenta
- Zbieranie dzienników zdarzeń Sysmon
- Ocena modułu
- Podsumowanie i zasoby
-
Wykrywanie zagrożeń za pomocą analizy usługi Microsoft Sentinel
- Wprowadzenie
- Ćwiczenie — wykrywanie zagrożeń za pomocą analizy usługi Microsoft Sentinel
- Co to jest analiza usługi Microsoft Sentinel?
- Typy reguł analizy
- Tworzenie reguły analizy na podstawie szablonów
- Tworzenie reguły analizy z poziomu kreatora
- Zarządzanie regułami analizy
- Ćwiczenie — wykrywanie zagrożeń za pomocą analizy usługi Microsoft Sentinel
- Podsumowanie
-
Automatyzacja w usłudze Microsoft Sentinel
- Wprowadzenie
- Omówienie opcji automatyzacji
- Tworzenie reguł automatyzacji
- Test wiedzy
- Podsumowanie i zasoby
-
Konfigurowanie operacji zabezpieczeń SIEM przy użyciu usługi Microsoft Sentinel
- Wprowadzenie
- Ćwiczenie — konfigurowanie operacji SIEM przy użyciu usługi Microsoft Sentinel
- Ćwiczenie — instalowanie rozwiązań centrum zawartości usługi Microsoft Sentinel i łączników danych
- Ćwiczenie — konfigurowanie reguły zbierania danych łącznika danych
- Ćwiczenie — przeprowadzanie symulowanego ataku w celu zweryfikowania reguł analizy i automatyzacji
- Ćwiczenie — łączenie usługi Microsoft Sentinel z usługą Microsoft Defender XDR
- Podsumowanie
