+49 911 65008-222 info@it-seminare.de

Microsoft Sentinel - Bedrohungserkennung und Compliance in der Azure Cloud

Seminardauer: 1 Tag

Seminarinformationen

Seminar - Ziel

In diesem 1-tägigen Seminar „Microsoft Sentinel – Bedrohungserkennung und Compliance in der Azure Cloud“ lernen Sie den effektiven Umgang mit Microsoft Sentinel, dem SIEM-System von Microsoft in der Azure Cloud. Sie erfahren, wie Sie nahezu alle Protokolle analysieren und schnell auf Sicherheitsbedrohungen reagieren können. Das Seminar vermittelt Ihnen, wie Sie Microsoft Sentinel einrichten, Bedrohungen erkennen und entsprechende Gegenmaßnahmen ergreifen. Zusätzlich lernen Sie, eigene Erkennungsregeln zu erstellen und Bedrohungsdaten von externen Anbietern zu integrieren. Abgerundet wird das Seminar durch eine umfassende Einführung in Microsoft Purview, mit dem Sie Compliance-Anforderungen umsetzen und dadurch potenzielle Angriffsflächen minimieren können.

Teilnehmer - Zielgruppe

  • IT-Administratoren

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

  • Gute Kenntnisse in Microsoft 365

Seminardauer

  • 1 Tag
  • 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

  • nach Absprache

Seminar-Inhalt / Agenda

Einführung und Überblick

  • Funktionsweise und Architektur
  • Anwendungsfälle und Nutzen

Verbindung und Datenverwaltung

  • Einrichten und Konfigurieren von Datenquellen
  • Integration von Drittanbieter-Tools
  • Datenmodellierung und -speicherung
  • Abfragen und Visualisierungen

Bedrohungsanalyse und Reaktion

  • Integration von Bedrohungsdatenquellen
  • Anpassung von Bedrohungsindikatoren
  • Erstellen und Anpassen von Regeln
  • Automatisierte Reaktionen und Playbooks
  • Incident-Management und -Verfolgung
  • Analysen und Berichte

Erweiterte Analysewerkzeuge

  • Erstellung und Nutzung von Arbeitsmappen
  • Einsatz von Jupyter Notebooks
  • Erstellung und Verwaltung von Watchlists
  • Nutzung in Analysen und Regeln
  • Nutzer- und Entitätsverhaltensanalyse
  • Anomalieerkennung und -bewertung
  • Proaktive Bedrohungssuche
  • Nutzung von Hunting Queries und Bookmarks

Compliance und Datensicherheit

  • Funktionen und Möglichkeiten von Microsoft Purview
  • Integration mit Sentinel
  • Konfiguration von Compliance-Richtlinien
  • Verwaltung von Sicherheits- und Compliance-Einstellungen
  • Data Loss Prevention (DLP)
  • Aufbewahrungsrichtlinien und automatische Löschung

Weitere Schulungen zu Thema Microsoft Endpoint Manager

MD-102 Microsoft 365 Endpoint Administrator (MD-102T00)

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In diesem 5-tägigen Seminar „MD-102 Endpoint Administrator“ erlernen Sie, wie Sie eine Endpoint-Deployment-Strategie mit modernen Bereitstellungsmethoden planen und umsetzen sowie Update-Strategien implementieren. Sie erhalten Einblicke in die wesentlichen Aspekte der ...

Microsoft Intune / Microsoft Endpoint Manager

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In diesem 2-tägigen Seminar „Microsoft Intune / Microsoft Endpoint Manager“ erlernen Sie praxisnah, wie Sie die umfangreichen Funktionen von Microsoft Intune und dem Microsoft Endpoint Manager optimal einsetzen können. Von der Einführung in das Intune-Portal bis zur ...

Microsoft Intune Suite - Endpoint Privilege Management, Remote Help und Cloud PKI

- u.a. in Berlin, Nürnberg, Koblenz, Mannheim, Offenbach

In diesem 1-tägigen Seminar „Microsoft Intune Suite – Endpoint Privilege Management, Remote Help und Cloud PKI“ lernen Sie, wie Sie die Sicherheit und Effizienz Ihrer IT-Infrastruktur mit Microsoft Intune steigern können. Das Seminar behandelt die Verwaltung von ...

MD-4011 Enhance Endpoint Security with Microsoft Intune and Microsoft Copilot for Security

- u.a. in Hamburg, Leipzig, Nürnberg, Dresden, Essen

In diesem 1-tägigen Seminar „MD-4011 Enhance Endpoint Security with Microsoft Intune and Microsoft Copilot for Security“ lernen Sie, wie Sie die Sicherheit der Endgeräte in Ihrem Unternehmen verbessern können. Sie erhalten Einblicke darin, wie Microsoft Intune zur ...