Microsoft Sentinel SIEM päivässä tutuksi – Applied Skills -työpaja
Tässä Applied Skills -työpajassa opit rakentamaan toimivan kybertilannenäkymän! Koulutuspäivän aikana tutustutaan tietoturvatietojen ja tapahtumien hallintaan keskittyvään Microsoft Sentinel SIEM-ratkaisuun (Security Information Event Management) ja pääset itse harjoittelemaan SIEM-ratkaisun konfigurointia labraympäristössä.
Koulutuspäivän aikana opit SIEMin parhaista toimintatavoista ja tutustut, miten kyberturvallisuuden poikkeamatietonäkymä rakennetaan organisaatiosi tarpeisiin SIEM-ratkaisua hyödyntäen. Opit, miten keräät tietoa eri lähteistä reaaliaikaiseen poikkeamakuvaan, mukaan lukien kolmannen osapuolen lähteet, kuten esimerkiksi palomuurit. Opit myös hyödyntämään valmiita Azure Notebookeja ja Githubia tunnistaaksesi poikkeamia ja kategorioimaan niitä parantaaksesi näkymien tarkkuutta.
Applied Skills -työpajoissa lähestytään täsmällisiä oppimistarpeita yhteisellä harjoittelulla! Koulutuspäivän aikana käytännön harjoitukset käydään läpi kokeneen kouluttajan johdolla, mikä mahdollistaa haastavimpien aiheiden perusteellisen käsittelyn ja varmistaa uusien taitojen sisäistämisen. Koulutuksen aikana osallistuja suorittaa Applied Skills -testin, jonka läpäisemällä ansaitsee Applied Skills -suoritusmerkin.
Toteutus: Online
Kesto: 1 päivä
Aloituspäivämäärät: 11.4.2024
,
09:00–16:00
30.5.2024
09:00–16:00
Materiaali: Sulavan englanninkielinen materiaali
KenelleKurssi on suunnattu Azure-, M365- ja palvelinympäristöjen ylläpitäjille tai organisaation tietoturvan kanssa työskenteleville.
Miksi
SIEM-ratkaisulla saadaan helposti kokonaiskuva eri lokilähteistä – mitä ja missä milloinkin tapahtuu – tunnistetaan niistä yleisimpiä tietoturvapoikkeamia sekä tutkitaan, reagoidaan ja hallitaan poikkeamia automaatioiden avulla.
Opit muun muassa seuraavat taidot:
- Microsoft Sentinel -työtilan luonti ja konfigurointi
- Microsoft Sentinel Content Hub -ratkaisun käyttöönotto
- Analytiikkasääntöjen määritys Microsoft Sentinelissä
- Automaation konfigurointi Microsoft Sentinelissä
Esitietovaatimukset
- Perusteet Azure tai M365 hallinnasta.
- Perustiedot Microsoftin Security, Compliance ja Identity (SCI) -ratkaisuista.
Kurssin sisältö1. Johdanto
- Mikä on SIEM?
- Mikä on Sentinel?
- Sentinel vs. Log Analytics
- Sentinel vs muut SIEM-järjestelmät
- Sentinel vs. M365:n tietoturvateknologiat
2. Lokien kerääminen (Collect)
- Lokiformaatit
- Lokilähteet ja lokien muodostuminen lokilähteissä
- Valmiit connectorit lokilähteiden ja näkymien integraatioiden apuna
3. Havaitseminen (Detect)
- Graafinen näkymä ja sen muokkaaminen
- Hälytyssäännöstöjen (alertien) luominen (Kusto-kyselyt)
- Koneoppimisen hyödyntäminen Azure notebookien ja valmiiden algoritmien avulla suoraan GitHubista
4. Tutkinta (Investigate)
- Kuinka voit hyödyntää tilannenäkymää tutkinnassa?
- Tutkintakyselyiden tekeminen (Kusto-kyselyt)
5. Orkestrointi ja poikkeamien hallinta (Respond)
- Automaatiot poikkeamien hallinnassa
- Pelikirjat ja niiden luominen
790,00 € 395,00 € + ALV 24%
Koulutuskortti: käy maksuna
Javascript is not enabled! Please enable Javascript to add products.
Sulavalla Janne keskittyy erityisesti Microsoft 365 pilvipalveluihin ja niihin liittyviin tietoturva-asioihin. Janne on tietoturvallisuusratkaisuja kouluttava ja konsultoiva asiantuntija.
Lue lisää