Verwaltung von Sicherheitsvorfällen in Microsoft Sentinel

Modul
7 Einheiten

Fortgeschrittene Anfänger

Security Operations Analyst

Azure

Microsoft Sentinel

Hier erfahren Sie mehr über Sicherheitsincidents, Nachweise und Entitäten bezüglich Incidents, die Verwaltung von Incidents und die Verwendung von Microsoft Sentinel zum Behandeln von Incidents.

Lernziele

Lernen über Sicherheitsincidens und die Verwaltung von Incidents durch Microsoft Sentinel
Erkunden von Beweisen und Entitäten im Zusammenhang mit Incidents in Microsoft Sentinel
Verwenden von Microsoft Sentinel, um Sicherheitsincidents zu untersuchen und die Lösung von Incidents zu verwalten

Voraussetzungen

Kenntnisse über die Sicherheitsvorgänge in einer Organisation
Grundlegende Kenntnisse zu Azure-Diensten
Grundkenntnisse operativer Konzepte, wie z. B. Überwachung, Protokollierung und Warnungen
Grundlegende Kenntnisse über Microsoft Sentinel-Regeln

Einführung min
Übung: Einrichten der Azure-Umgebung min
Grundlegendes zu Incidents min
Nachweise und Entitäten bezüglich Incidents min
Incident Management min
Übung: Untersuchen eines Incidents min
Zusammenfassung min