Microsoft - SC5001

使用Microsoft Sentinel設定SIEM安全性作業

Configure SIEM security operations using Microsoft Sentinel
  • 時數:7小時
  • 費用:NT$ 9,000
  • 點數:2.5

選擇查詢分區開課時間

地點 班號 日期 時間 預約

目前查無開課時段

詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期

聯絡恆逸

教材

微軟教材

課程目標

Microsoft Sentinel是微軟推出的雲端原生安全資訊與事件管理(SIEM)與安全性協調自動化與回應(SOAR)解決方案。在本課程中,您將學習如何建立Microsoft Sentinel工作區、將Microsoft 服務與Windows安全性事件連接到Microsoft Sentinel工作區、設定Microsoft Sentinel分析規則與使用自動化規則來回應威脅,讓您開始使用Microsoft Sentinel進行安全性作業。

適合對象

  1. 已具備Azure使用經驗的系統管理員
  2. 欲了解Microsoft Sentinel的安全分析師

預備知識

具備TCP/IP網路及Microsoft Azure基礎知識

已完成或具備以下課程的同等技術能力

NINS:網路基礎架構與網路服務

AZ900T00:Microsoft Azure基礎知識

課程內容

  1. 建立並管理Microsoft Sentinel工作區
  2. 將Microsoft服務連接至Microsoft Sentinel
  3. 將Windows主機連線至Microsoft Sentinel
  4. 使用Microsoft Sentinel分析進行威脅偵測
  5. Microsoft Sentinel中的自動化
  6. 使用Microsoft Sentinel設定SIEM安全性作業(練習)

學會技能

  1. 在Microsoft Azure中從無到有,使用Sentinel架設可運作的SIEM環境
  2. 將Windows主機、Microsoft服務的活動記錄連接到Sentinel工作區
  3. 建立設定分析規則來偵測潛在的威脅並產生警報和事件(Incident)
  4. 在Sentinel中對事件進行調查與回應
  5. 使用自動化規則來快速處理安全事件

備註事項

  1. 本課程無直接對應的微軟考試
  2. 本課程有提供課程所需的練習環境(180天內可以使用10次)