Szkolenia Microsoft

Cel szkolenia

Ten 3-dniowy kurs praktyczny pomaga Ci szybko opanować Microsoft Sentinel i zapewnia praktyczne doświadczenie z funkcjami, możliwościami i scenariuszami produktu. Podczas kursu wdrożysz przestrzeń roboczą Microsoft Sentinel i zaimportujesz wcześniej nagrane dane, aby symulować scenariusze, które prezentują różne funkcje Microsoft Sentinel.

Grupa docelowa:

Ten kurs jest przeznaczony dla profesjonalistów IT i administratorów Azure, którzy mają pewne doświadczenie w administracji i konfiguracji Azure, ale chcą zdobyć wgląd w wdrażanie rozwiązania SIEM/SOAR firmy Microsoft, Microsoft Sentinel.

Plan szkolenia Rozwiń listę

  • Przegląd Microsoft Sentinel
    • Przegląd Microsoft Sentinel
    • Metody pobierania danych
    • Microsoft Sentinel dla MSSP
    • Analiza zachowań użytkowników i podmiotów
    • Fusion
    • Notatniki
    • Narzędzia zarządzania i automatyzacji
    • Logi i koszty
  • KQL
    • Znaczenie KQL w całym Azure
    • Interfejs użytkownika (demo)
    • Standardowa struktura KQL
    • Powszechne polecenia KQL
  • Łączniki danych
    • Zarządzanie treścią w Microsoft Sentinel
    • Łączenie danych z Microsoft Sentinel za pomocą łączników danych
    • Łączenie usług Microsoft z Microsoft Sentinel
    • Łączenie Microsoft 365 Defender z Microsoft Sentinel
    • Łączenie hostów Windows z Microsoft Sentinel
    • Łączenie logów Common Event Format z Microsoft Sentinel
    • Łączenie źródeł danych syslog z Microsoft Sentinel
    • Łączenie wskaźników zagrożeń z Microsoft Sentinel
  • Reguły analityczne
    • Wykrywanie zagrożeń z wykorzystaniem analityki Microsoft Sentinel
    • Automatyzacja w Microsoft Sentinel
    • Reagowanie na zagrożenia za pomocą scenariuszy Microsoft Sentinel
  • Zarządzanie incydentami
    • Przegląd zarządzania incydentami
    • Analiza zachowań użytkowników i podmiotów
    • Normalizacja danych w Microsoft Sentinel
    • Wyszukiwanie, wizualizacja i monitorowanie danych
  • Hunting
    • Koncepcje huntingu na zagrożenia
    • Hunting na zagrożenia z wykorzystaniem Microsoft Sentinel
    • Używanie zadań wyszukiwania w Microsoft Sentinel
    • Hunting na zagrożenia za pomocą notatników
  • Listy obserwowanych
    • Priorytetyzacja incydentów
    • Importowanie danych biznesowych
    • Redukowanie zmęczenia alertami
    • Wzbogacanie danych zdarzeń
  • Wywiad o zagrożeniach
    • Przegląd wywiadu o zagrożeniach
    • Wywiad o zagrożeniach w Microsoft Sentinel
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania wstępne
  • Podstawową wiedzę na temat pojęć Microsoft Azure
  • Doświadczenie z urządzeniami Windows 10
  • Doświadczenie z Office 365.
  • Podstawową wiedzę na temat uwierzytelnienia i upoważnienia
  • Podstawową wiedzę na temat sieci komputerowych
  • Wiedzę i doświadczenie na temat zarządzania urządzeniami mobilnymi
Poziom trudności
Czas trwania 3 dni
Certyfikat

Certyfikat ukończenia autoryzowanego kursu Microsoft.

Prowadzący

Microsoft Certified Trainer.

Pozostałe szkolenia Microsoft | Microsoft 365

Szkolenia powiązane tematycznie

Oprogramowanie

Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.






* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA 3500 PLN NETTO

FORMA SZKOLENIA ?

 

MATERIAŁY SZKOLENIOWE ?

 

WYBIERZ TERMIN SZKOLENIA

    • Informacje ogólne
    • Termin gwarantowany
    • Last minute (-10%)
    • Język obowiązujący na szkoleniu
    • Polski
Zarezerwuj termin szkolenia
zamknij

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

zamknij

Materiały papierowe

Materiały tradycyjne: cena zawiera standardowe materiały wydawane w postaci książek papierowych, drukowanych lub innej, w zależności od ustaleń z producentem.

Materiały elektroniczne

Materiały elektroniczne: są to materiały szkoleniowe w wersji elektronicznej, które w zależności od dostawcy udostępniane są za pomocą dedykowanych aplikacji: Skillpipe, eVantage itd. lub w postaci dokumentów PDF.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

Najbliższe szkolenia Microsoft

Harmonogram szkoleń Microsoft