________________________________________________________________
Voulez-vous suivre ce cours à distance ou en personne?
Contactez-nous par email : info@nanforiberica.com , téléphones : +34 91 031 66 78 / +34 605 98 51 30, WhatsApp : +34 685 60 05 91 , ou contactez nos bureaux
________________________________________________________________
Cours SC-5001 : Configurer les opérations de sécurité SIEM avec Microsoft Sentinel
Pour obtenir cette certification Microsoft Applied Skills , les étudiants doivent démontrer leur capacité à installer et à configurer Microsoft Sentinel.
Dans ce cours, vous apprendrez à travailler avec Microsoft Sentinel Security Operations et à configurer l'espace de travail Microsoft Sentinel , à connecter les services Microsoft et les événements de sécurité Windows à Microsoft Sentinel, à configurer les règles d'analyse Microsoft Sentinel et à répondre aux menaces avec des réponses automatisées.
Intermédiaire - Microsoft Sentinel - Ingénieur en sécurité, Analyste des opérations de sécurité - Sécurité
Objectifs de formation SC-5001
- Créez et configurez un espace de travail Microsoft Sentinel.
- Mise en œuvre d'une solution Microsoft Sentinel Content Hub
- Configuration des règles d'analyse dans Microsoft Sentinel
- Configuration de l'automatisation dans Microsoft Sentinel
Contenu du cours SC-5001
Module 1 : Filtrage du trafic réseau avec un groupe de sécurité réseau à l'aide du portail Azure
- Groupe de ressources Azure
- Réseau virtuel Azure
- Comment les groupes de sécurité réseau filtrent le trafic réseau
- Groupes de sécurité des applications
- Exercice : Création d'une infrastructure de réseau virtuel
Module 2 : Création d'un espace de travail d'analyse des journaux pour Microsoft Defender for Cloud
- Collecte de données à partir des charges de travail avec l'agent Log Analytics
- Configuration de l'agent Log Analytics et de l'espace de travail
- Exercice : Collecte de données de charge de travail avec l'agent Log Analytics
Module 3 : Configuration des réseaux Azure Key Vault
- Principes de base d'Azure Key Vault
- Bonnes pratiques pour Azure Key Vault
- Sécurité d'Azure Key Vault
- Configuration des pare-feu et des réseaux virtuels Azure Key Vault
- Exercice : Configuration du pare-feu Key Vault et des réseaux virtuels
- Introduction à la suppression logicielle d'Azure Key Vault
- Points de terminaison de service de réseau virtuel pour Azure Key Vault
- Exercice : Configuration de la récupération d'Azure Key Vault avec protection contre la suppression logicielle et la purge
Module 4 : Connexion à un serveur Azure SQL Server à l'aide d'un point de terminaison privé Azure via le portail Azure
- Point de terminaison privé Azure
- Lien privé Azure
- Exercice : Déployer une machine virtuelle pour tester de manière privée et sécurisée la connectivité à SQL Server à l'aide du point de terminaison privé
Prérequis
Une connaissance des produits de sécurité, de conformité et d’identité Microsoft est recommandée ; Portail Azure ; et la gestion Azure, y compris le contrôle d’accès basé sur les rôles (RBAC).
Langue
- Cours : Anglais / Espagnol
- Laboratoires : anglais / espagnol
Compétences appliquées Microsoft
Ce cours fait partie des certifications Microsoft Applied Skills.
Pour obtenir cette certification Microsoft Applied Skills, les étudiants doivent démontrer leur capacité à installer et à configurer Microsoft Sentinel.
Compétences appliquées : Explorez toutes les qualifications dans un seul guide
