Configure SIEM Security Operations using Microsoft Sentinel (SC-5001)
- Niveau
- Tijdsduur
- Locatie
- Op locatie
- Startdatum en plaats
Configure SIEM Security Operations using Microsoft Sentinel (SC-5001)
Opleiderscore:
Startdata en plaatsen
placeVeenendaal 23 feb. 2026Toon rooster event 23 februari 2026, 09:00-16:00, Veenendaal |
placeVeenendaal 16 mrt. 2026Toon rooster event 16 maart 2026, 09:00-16:00, Veenendaal |
placeVeenendaal 20 apr. 2026Toon rooster event 20 april 2026, 09:00-16:00, Veenendaal |
Beschrijving
Meer weten over de onderwerpen die aan bod komen en de vereiste voorkennis? Neem vrijblijvend contact met ons op.
Deze cursus leert hoe je kunt beginnen met Microsoft Sentinel-beveiligingsactiviteiten door de werkruimte te configureren.
Beschrijving
Je studeert in jouw eigen tempo in ons Open Leercentrum onder begeleiding van een gecertificeerde trainer
Aan de slag met Microsoft Sentinel-beveiligingswerkzaamheden door de Microsoft Sentinel-werkruimte te configureren, Microsoft-services en Windows-beveiligingsgebeurtenissen aan Microsoft Sentinel te koppelen, Microsoft Sentinel-analyserichtlijnen te configureren en te reageren op bedreigingen met geautomatiseerde reacties.
! Opmerking
Je moet je eigen Azure-abonnement hebben.
Je hebt een Azure-abonnement nodig om de oefeningen te voltooien. Als je geen A…
Veelgestelde vragen
Er zijn nog geen veelgestelde vragen over dit product. Als je een vraag hebt, neem dan contact op met onze klantenservice.
Meer weten over de onderwerpen die aan bod komen en de vereiste voorkennis? Neem vrijblijvend contact met ons op.
Deze cursus leert hoe je kunt beginnen met Microsoft Sentinel-beveiligingsactiviteiten door de werkruimte te configureren.
Beschrijving
Je studeert in jouw eigen tempo in ons Open Leercentrum onder begeleiding van een gecertificeerde trainer
Aan de slag met Microsoft Sentinel-beveiligingswerkzaamheden door de Microsoft Sentinel-werkruimte te configureren, Microsoft-services en Windows-beveiligingsgebeurtenissen aan Microsoft Sentinel te koppelen, Microsoft Sentinel-analyserichtlijnen te configureren en te reageren op bedreigingen met geautomatiseerde reacties.
! Opmerking
Je moet je eigen Azure-abonnement hebben.
Je hebt een Azure-abonnement nodig om de oefeningen te voltooien. Als je geen Azure-abonnement hebt, maak dan een gratis account aan en voeg een abonnement toe voordat je begint. Als je een student bent, kun je gebruikmaken van het aanbod Azure voor studenten.
Vereisten Basiskennis van Microsoft Azure Basisbegrip van Microsoft Sentinel Ervaring met het gebruik van de Kusto Query-taal (KQL) in Microsoft Sentinel
Onderwerpen
Create and manage Microsoft Sentinel workspaces- Describe Microsoft Sentinel workspace architecture
- Install Microsoft Sentinel workspace
- Manage a Microsoft Sentinel workspace
- Connect Microsoft service connectors
- Explain how connectors auto-create incidents in Microsoft Sentinel
- Connect Azure Windows Virtual Machines to Microsoft Sentinel
- Connect non-Azure Windows hosts to Microsoft Sentinel
- Configure Log Analytics agent to collect Sysmon events
- Explain the importance of Microsoft Sentinel Analytics.
- Explain different types of analytics rules.
- Create rules from templates.
- Create new analytics rules and queries using the analytics rule wizard.
- Manage rules with modifications.
- Explain automation options in Microsoft Sentinel
- Create automation rules in Microsoft Sentinel
- Create and configure a Microsoft Sentinel workspace
- Deploy Microsoft Sentinel Content Hub solutions and data connectors
- Configure Microsoft Sentinel Data Collection rules, NRT Analytic rule and Automation
- Perform a simulated attack to validate Analytic and Automation rules
Blijf op de hoogte van nieuwe ervaringen
Deel je ervaring
Heb je ervaring met deze cursus? Deel je ervaring en help anderen kiezen. Als dank voor de moeite doneert Springest € 1,- aan Stichting Edukans.Er zijn nog geen veelgestelde vragen over dit product. Als je een vraag hebt, neem dan contact op met onze klantenservice.