Struktura kurzu
Modul 1: Vytvoření a správa pracovních prostorů Microsoft Sentinel
Naučíte se o architektuře pracovních prostorů Microsoft Sentinel, abyste mohli svůj systém nakonfigurovat tak, aby splňoval požadavky na bezpečnostní operace vaší organizace.
-
Úvod
-
Plánování pracovního prostoru Microsoft Sentinel
-
Vytvoření pracovního prostoru Microsoft Sentinel
-
Správa pracovních prostorů napříč tenanty pomocí Azure Lighthouse
-
Přehled oprávnění a rolí v Microsoft Sentinelu
-
Správa nastavení Microsoft Sentinelu
-
Konfigurace protokolů
-
Ověření znalostí
-
Shrnutí a zdroje
Modul 2: Připojení služeb Microsoft k Microsoft Sentinelu
Naučíte se, jak připojit protokoly služeb Microsoft 365 a Azure k Microsoft Sentinelu.
-
Úvod
-
Plánování konektorů pro služby Microsoft
-
Připojení konektoru Microsoft Office 365
-
Připojení konektoru Microsoft Entra
-
Připojení konektoru Microsoft Entra ID Protection
-
Připojení konektoru Azure Activity
-
Ověření znalostí
-
Shrnutí a zdroje
Modul 3: Připojení hostitelů Windows k Microsoft Sentinelu
Jedním z nejběžnějších protokolů ke sběru jsou události zabezpečení systému Windows. Naučíte se, jak Microsoft Sentinel tento proces usnadňuje pomocí konektoru Security Events.
-
Úvod
-
Plánování konektoru pro události zabezpečení hostitelů Windows
-
Připojení pomocí konektoru Windows Security Events přes AMA
-
Připojení pomocí konektoru Security Events přes starší agenta
-
Sběr protokolů událostí Sysmon
-
Ověření znalostí
-
Shrnutí a zdroje
Modul 4: Detekce hrozeb pomocí analytiky Microsoft Sentinel
V tomto modulu se naučíte, jak může analytika Microsoft Sentinelu pomoci týmu SecOps identifikovat a zastavit kybernetické útoky.
-
Úvod
-
Cvičení – Detekce hrozeb pomocí analytiky Microsoft Sentinel
-
Co je analytika Microsoft Sentinel?
-
Typy analytických pravidel
-
Vytvoření analytického pravidla ze šablon
-
Vytvoření analytického pravidla pomocí průvodce
-
Správa analytických pravidel
-
Cvičení – Detekce hrozeb pomocí analytiky Microsoft Sentinel
-
Shrnutí
Modul 5: Automatizace v Microsoft Sentinelu
Po dokončení tohoto modulu budete schopni využívat automatizační pravidla v Microsoft Sentinelu pro automatizovanou správu incidentů.
-
Úvod
-
Přehled možností automatizace
-
Vytvoření automatizačních pravidel
-
Ověření znalostí
-
Shrnutí a zdroje
Modul 6: Konfigurace SIEM bezpečnostních operací pomocí Microsoft Sentinelu
V tomto modulu se naučíte, jak nakonfigurovat bezpečnostní operace SIEM pomocí Microsoft Sentinelu.
-
Úvod
-
Cvičení – Konfigurace operací SIEM pomocí Microsoft Sentinelu
-
Cvičení – Instalace řešení a datových konektorů z Microsoft Sentinel Content Hub
-
Cvičení – Konfigurace pravidla pro sběr dat (Data Collection Rule) pro datový konektor
-
Cvičení – Provedení simulovaného útoku k ověření analytických a automatizačních pravidel
-
Shrnutí
