Štruktúra kurzu
Modul 1: Vytvorenie a správa pracovných priestorov Microsoft Sentinel
Naučíte sa o architektúre pracovných priestorov Microsoft Sentinel, aby ste mohli svoj systém nakonfigurovať tak, aby spĺňal požiadavky na bezpečnostné operácie vašej organizácie.
-
Úvod
-
Plánovanie pracovného priestoru Microsoft Sentinel
-
Vytvorenie pracovného priestoru Microsoft Sentinel
-
Správa pracovných priestorov naprieč tenantmi pomocou Azure Lighthouse
-
Prehľad povolení a rolí v Microsoft Sentineli
-
Správa nastavení Microsoft Sentinelu
-
Konfigurácia protokolov
-
Overenie znalostí
-
Zhrnutie a zdroje
Modul 2: Pripojenie služieb Microsoft k Microsoft Sentinelu
Naučíte sa, ako pripojiť protokoly služieb Microsoft 365 a Azure k Microsoft Sentinelu.
-
Úvod
-
Plánovanie konektorov pre služby Microsoft
-
Pripojenie konektora Microsoft Office 365
-
Pripojenie konektora Microsoft Entra
-
Pripojenie konektora Microsoft Entra ID Protection
-
Pripojenie konektora Azure Activity
-
Overenie znalostí
-
Zhrnutie a zdroje
Modul 3: Pripojenie hostiteľov Windows k Microsoft Sentinelu
Jedným z najbežnejších protokolov na zber sú udalosti zabezpečenia systému Windows. Naučíte sa, ako Microsoft Sentinel tento proces uľahčuje pomocou konektora Security Events.
-
Úvod
-
Plánovanie konektora pre udalosti zabezpečenia hostiteľov Windows
-
Pripojenie pomocou konektora Windows Security Events cez AMA
-
Pripojenie pomocou konektora Security Events cez staršieho agenta
-
Zber protokolov udalostí Sysmon
-
Overenie znalostí
-
Zhrnutie a zdroje
Modul 4: Detekcia hrozieb pomocou analytiky Microsoft Sentinel
V tomto module sa naučíte, ako môže analytika Microsoft Sentinelu pomôcť tímu SecOps identifikovať a zastaviť kybernetické útoky.
-
Úvod
-
Cvičenie – Detekcia hrozieb pomocou analytiky Microsoft Sentinel
-
Čo je analytika Microsoft Sentinel?
-
Typy analytických pravidiel
-
Vytvorenie analytického pravidla zo šablón
-
Vytvorenie analytického pravidla pomocou sprievodcu
-
Správa analytických pravidiel
-
Cvičenie – Detekcia hrozieb pomocou analytiky Microsoft Sentinel
-
Zhrnutie
Modul 5: Automatizácia v Microsoft Sentineli
Po dokončení tohto modulu budete schopní využívať automatizačné pravidlá v Microsoft Sentineli na automatizovanú správu incidentov.
-
Úvod
-
Prehľad možností automatizácie
-
Vytvorenie automatizačných pravidiel
-
Overenie znalostí
-
Zhrnutie a zdroje
Modul 6: Konfigurácia SIEM bezpečnostných operácií pomocou Microsoft Sentinelu
V tomto module sa naučíte, ako nakonfigurovať bezpečnostné operácie SIEM pomocou Microsoft Sentinelu.
-
Úvod
-
Cvičenie – Konfigurácia operácií SIEM pomocou Microsoft Sentinelu
-
Cvičenie – Inštalácia riešení a dátových konektorov z Microsoft Sentinel Content Hub
-
Cvičenie – Konfigurácia pravidla pre zber údajov (Data Collection Rule) pre dátový konektor
-
Cvičenie – Vykonanie simulovaného útoku na overenie analytických a automatizačných pravidiel
-
Zhrnutie