Einführung
Dieses Modul konzentriert sich auf das Konfigurieren und Verwalten erweiterter Sicherheitsüberwachungs- und Automatisierungslösungen in Microsoft Defender for Cloud und Microsoft Sentinel.
Szenario
Als technische Fachkraft für Sicherheit optimieren Sie mithilfe von Azure die Bedrohungserkennungs- und Reaktionsfunktionen Ihrer Organisation, indem Sie Microsoft Defender for Cloud und Microsoft Sentinel nutzen. Ihre Zuständigkeiten umfassen das Konfigurieren der Workflowautomatisierung, das Integrieren von Datenconnectors, das Aktivieren von Analyseregeln und das Verwalten von Sicherheitswarnungen für eine effiziente Vorfallverwaltung.
Lernziele
Am Ende dieses Moduls sind die Teilnehmer*innen zu Folgendem in der Lage:
- Konfigurieren und verwalten Sie Sicherheitswarnungen in Microsoft Defender for Cloud.
- Implementieren Sie die Workflowautomatisierung in Microsoft Defender for Cloud für eine optimierte Reaktion auf Vorfälle (Incident Response).
- Überwachen Sie Netzwerkereignisse und Leistungsdaten durch Erstellen von Datensammlungsregeln (DCRs) in Azure Monitor.
- Integrieren Sie Datenconnectors zum Erfassen und Analysieren von Protokollen in Microsoft Sentinel.
- Aktivieren und konfigurieren Sie Analyseregeln und Automatisierung in Microsoft Sentinel für die Bedrohungserkennung.
Ziele
Dieses Modul vermittelt technischen Fachkräften für Sicherheit, die mit Azure arbeiten, die erforderlichen Kenntnisse, um erweiterte Lösungen für Sicherheitsüberwachung, Automation und Incident Response mithilfe von Microsoft Defender for Cloud und Microsoft Sentinel zu konfigurieren, zu verwalten und zu optimieren.