IT-Trainer Jobs und Stellenangebote: Microsoft Sentinel - Bedrohungserkennung und Compliance in der Azure Cloud
Seminardauer: 1 Tage
Trainer gesucht
IT-Trainer Jobs und Stellenangebote: Microsoft Sentinel - Bedrohungserkennung und Compliance in der Azure Cloud, Azure Sentinel, Compliance, Microsoft, Microsoft 365, Microsoft Security, Netzwerk- und System-Administrator.
Anmelden / Registrieren als Trainer
Agenda
Einführung und Überblick
- Funktionsweise und Architektur
- Anwendungsfälle und Nutzen
Verbindung und Datenverwaltung
- Einrichten und Konfigurieren von Datenquellen
- Integration von Drittanbieter-Tools
- Datenmodellierung und -speicherung
- Abfragen und Visualisierungen
Bedrohungsanalyse und Reaktion
- Integration von Bedrohungsdatenquellen
- Anpassung von Bedrohungsindikatoren
- Erstellen und Anpassen von Regeln
- Automatisierte Reaktionen und Playbooks
- Incident-Management und -Verfolgung
- Analysen und Berichte
Erweiterte Analysewerkzeuge
- Erstellung und Nutzung von Arbeitsmappen
- Einsatz von Jupyter Notebooks
- Erstellung und Verwaltung von Watchlists
- Nutzung in Analysen und Regeln
- Nutzer- und Entitätsverhaltensanalyse
- Anomalieerkennung und -bewertung
- Proaktive Bedrohungssuche
- Nutzung von Hunting Queries und Bookmarks
Compliance und Datensicherheit
- Funktionen und Möglichkeiten von Microsoft Purview
- Integration mit Sentinel
- Konfiguration von Compliance-Richtlinien
- Verwaltung von Sicherheits- und Compliance-Einstellungen
- Data Loss Prevention (DLP)
- Aufbewahrungsrichtlinien und automatische Löschung