________________________________________________________________
Voulez-vous suivre ce cours à distance ou en personne?
Contactez-nous par email : info@nanforiberica.com , téléphones : +34 91 031 66 78 / +34 605 98 51 30, WhatsApp : +34 685 60 05 91 , ou contactez nos bureaux
________________________________________________________________
Descriptif du cours. SC-5001 : Configurer les opérations de sécurité SIEM à l'aide de Microsoft Sentinel
Pour obtenir ce diplôme Microsoft Applied Skills , les étudiants doivent démontrer leur capacité à installer et à configurer Microsoft Sentinel.
Dans ce cours, vous apprendrez à utiliser les opérations de sécurité de Microsoft Sentinel et à configurer l'espace de travail Microsoft Sentinel, à connecter les services Microsoft et les événements de sécurité Windows à Microsoft Sentinel, à configurer les règles d'analyse de Microsoft Sentinel et à répondre aux menaces avec des réponses automatisées.
Intermédiaire - Microsoft Sentinel - Ingénieur en sécurité, Analyste des opérations de sécurité - Sécurité
Objectifs
- Créez et configurez un espace de travail Microsoft Sentinel.
- Déploiement d'une solution de centre de contenu Microsoft Sentinel
- Configuration des règles d'analyse dans Microsoft Sentinel
- Configuration de l'automatisation dans Microsoft Sentinel"
Parcours de formation
Configuration des opérations de sécurité SIEM à l'aide de Microsoft Sentinel
-
Création et gestion des espaces de travail Microsoft Sentinel : découvrez l'architecture des espaces de travail Microsoft Sentinel pour vous assurer que vous configurez le système pour répondre aux exigences des opérations de sécurité de votre organisation.
-
Connecter les services Microsoft à Microsoft Sentinel : découvrez comment connecter les enregistrements de services Microsoft 365 et Azure à Microsoft Sentinel.
-
Connexion des hôtes Windows à Microsoft Sentinel : l'un des journaux les plus couramment collectés concerne les événements de sécurité Windows. Découvrez comment Microsoft Sentinel simplifie cette tâche grâce au connecteur d'événements de sécurité.
-
Détection des menaces avec Microsoft Sentinel Analytics : dans ce module, vous avez appris comment Microsoft Sentinel Analytics peut aider votre équipe d'opérations de sécurité à identifier et arrêter les cyberattaques.
-
Automatisation dans Microsoft Sentinel : À la fin de ce module, vous serez en mesure d'utiliser les règles d'automatisation dans Microsoft Sentinel pour automatiser la gestion des incidents. Configuration des opérations de sécurité SIEM à l'aide de Microsoft Sentinel : dans ce module, vous avez appris à configurer les opérations de sécurité SIEM à l'aide de Microsoft Sentinel.
Conditions préalables
Une connaissance des produits de sécurité, de conformité et d'identité Microsoft est recommandée ; Portail Azure ; et la gestion Azure, y compris le contrôle d'accès basé sur les rôles (RBAC).
Langue
- Cours : Anglais / Espagnol
- Travaux pratiques : anglais/espagnol
Compétences appliquées Microsoft
Ce cours fait partie des informations d'identification Microsoft Applied Skills.
Pour obtenir ce diplôme Microsoft Applied Skills, les étudiants doivent démontrer leur capacité à installer et à configurer Microsoft Sentinel.
Compétences appliquées : explorez toutes les informations d'identification dans un seul guide
