Beveiligingsbewakings- en automatiseringsoplossingen configureren en beheren

Module
11 Eenheden

Gevorderd

Administrator

Security Engineer

Azure

Microsoft Sentinel

In deze module leert u hoe u beveiligingshulpprogramma's instelt en beheert met Azure Monitor en Microsoft Sentinel. Hiermee kunnen organisaties snel beveiligingsproblemen vinden en afhandelen in hun cloudinstallatie.

Leerdoelen

Aan het einde van deze module kunnen deelnemers het volgende doen:

Gebruik Azure Monitor voor effectieve bewaking van beveiligingsevenementen in cloudomgevingen.
Implementeer gegevensconnectors in Microsoft Sentinel voor uitgebreide verzameling van beveiligingsgegevens.
Ontwikkel aangepaste analyseregels in Microsoft Sentinel voor gerichte detectie van bedreigingen.
Evalueer en automatiseer reacties op beveiligingsincidenten in Microsoft Sentinel om de efficiëntie van de werkstroom te verbeteren.

Vereisten

Geen

Inleiding min
Beheer en reageer op beveiligingswaarschuwingen in Microsoft Defender for Cloud min
Werkstroomautomatisering configureren met behulp van Microsoft Defender voor Cloud min
Logboekretentieplannen in Microsoft Sentinel min
Waarschuwingen en incidenten van Microsoft Sentinel min
Gegevensconnectors configureren in Microsoft Sentinel min
Analyseregels inschakelen in Microsoft Sentinel min
Automatisering configureren in Microsoft Sentinel min
Bedreigingsreactie automatiseren met Microsoft Sentinel min
Kenniscontrole min
Samenvatting min