In diesem Modul führen wir Sie durch die Schritte, die erforderlich sind, um ein Azure-Konto zu erstellen und eine Ressourcengruppe einzurichten, die für die Verwaltung von Microsoft Sentinel unerlässlich ist. Außerdem lernen Sie, wie Sie kritische Komponenten wie Log Analytics-Arbeitsbereiche und Sentinel-Instanzen konfigurieren, und erhalten Einblicke in die wichtigsten Merkmale wie Incident Management, Analytik-Regeln und Automatisierung.

In diesem Modul erfahren Sie, wie Sie Datenkonnektoren in Microsoft Sentinel konfigurieren, um Daten aus verschiedenen Quellen zu integrieren und zu sammeln. Sie lernen, den Content Hub für eine verbesserte Überwachung zu nutzen, und erwerben praktische Fähigkeiten bei der Integration von Bedrohungsdaten-Feeds zur Verbesserung der Erkennungsfunktionen für Bedrohungen.

In diesem Modul werden Sie mit dem Merkmal der Analytik-Regeln in Microsoft Sentinel vertraut gemacht. Sie erfahren, wie Sie benutzerdefinierte Analytik-Regeln erstellen, um die Erkennung von Bedrohungen zu automatisieren, und lernen fortgeschrittene Konzepte wie die Erkennung mehrstufiger Angriffe kennen, um Ihre Sicherheitsüberwachungsstrategien zu verbessern.

In diesem Modul führen wir Sie durch den Workflow des Incident Managements in Microsoft Sentinel. Sie lernen, wie Sie Sicherheitsvorfälle mithilfe von Tools wie dem Incident Dashboard und der Investigation Map auslösen und untersuchen können und wie Sie Schlussfolgerungen aus Vorfällen ziehen können, um zeitnahe und effektive Reaktionen zu gewährleisten.

In diesem Modul werden wir Sie in die Praxis der Bedrohungssuche in Microsoft Sentinel einführen. Sie lernen, wie Sie mit spezialisierten Dashboards und Tools wie SolarWinds aktiv nach Bedrohungen suchen und bekannte Vorfälle untersuchen können, um zu verstehen, wie Sie potenzielle Schwachstellen und gefährdete Systeme identifizieren können.

In diesem Modul lernen Sie, wie Sie Watchlists in Microsoft Sentinel nutzen, um bestimmte Entitäten zu überwachen und falsch positive Ergebnisse bei der Erkennung von Bedrohungen zu verringern. Sie lernen, wie Sie Watchlists erstellen, aktualisieren und verwalten und Whitelisting-Techniken einsetzen, um die Effizienz Ihrer Sicherheitsüberwachung zu verbessern.

In diesem Modul werden wir die Rolle von Arbeitsmappen in Microsoft Sentinel untersuchen. Sie lernen, wie Sie benutzerdefinierte Arbeitsmappen für die Visualisierung von Sicherheitsdaten erstellen können, die es Ihnen ermöglichen, Vorfälle und Trends effektiv zu analysieren und zu melden, um die Entscheidungsfindung zu unterstützen.

In diesem Modul werden Sie mit den Automatisierungsfunktionen von Microsoft Sentinel vertraut gemacht. Sie lernen, wie Sie Automatisierungsregeln erstellen, Reaktionen auf Vorfälle rationalisieren und den Playbook Designer verwenden, um benutzerdefinierte Workflows zu erstellen, die in Ihre Sicherheitsprozesse integriert sind.

In diesem Modul erfahren Sie, wie Sie ChatGPT in Microsoft Sentinel integrieren können, um die Cybersicherheitsabläufe zu verbessern. Sie lernen, Playbooks zu erstellen, Berechtigungen zuzuweisen und SIEM Workflows mit KI-gesteuerten Erkenntnissen zu automatisieren, um ein effizienteres Sicherheitsmanagement zu ermöglichen.

In diesem Modul werden wir zusätzliche Konzepte innerhalb von Microsoft Sentinel behandeln, darunter das Threat Intelligence Dashboard und Sentinel LightHouse. Sie werden auch in fortgeschrittene Analysetools wie Jupyter Notebooks und Kusto Query Language (KQL) eintauchen, um detaillierte Datenanalysen und benutzerdefinierte Abfragen durchzuführen.

In diesem Modul führen wir Sie durch den Prozess des Löschens einer Microsoft Sentinel-Umgebung für eine angemessene Ressourcenverwaltung. Außerdem erhalten Sie abschließende Gedanken zum Kurs und werden ermutigt, die nächsten Schritte auf Ihrer Lernreise in Sachen Cybersicherheit zu unternehmen.