CORSO MICROSOFT SC-5001
Configure SIEM Security Operations Using Microsoft Sentinel
Durata: 1 giorno
Che cos’è Microsoft Sentinel?
Microsoft Sentinel è una soluzione nativa del cloud che offre un sistema integrato per la gestione delle informazioni e degli eventi di sicurezza (SIEM) e funzionalità di orchestrazione della sicurezza, automazione e risposta (SOAR). La piattaforma fornisce avanzate capacità di analisi della sicurezza e intelligence sulle minacce a livello aziendale, consentendo il rilevamento degli attacchi, la visibilità sulle minacce, la ricerca proattiva e una risposta tempestiva agli eventi di sicurezza.
PERCHÉ SCEGLIERE IL CORSO MICROSOFT SC-5001?
Il corso Configure SIEM Security Operations Using Microsoft Sentinel offre l’opportunità di acquisire competenze avanzate nel campo della sicurezza informatica. Attraverso questo corso, i professionisti avranno accesso a una piattaforma di security leader nel settore, Microsoft Sentinel, che integra analisi avanzate, intelligenza artificiale e automazione per garantire una sicurezza efficace dei dati aziendali. Durante la formazione, i partecipanti svilupperanno le competenze adatte per utilizzare Microsoft Sentinel al fine di monitorare e rispondere alle minacce informatiche in tempo reale. Sarai in grado di configurare regole di analisi e risposte automatiche, riducendo così i tempi di risposta e migliorando complessivamente la sicurezza del sistema.
La formazione è gestita online da un esperto certificato Microsoft (MCT), per focalizzare le attività su interventi di altissima qualità basati sulle best practice del settore e sulle più recenti tecnologie Microsoft.
Il corso è stato progettato per essere altamente interattivo e coinvolgente, con esercitazioni pratiche, laboratori online.
A CHI È RIVOLTO IL CORSO SC-5001
Il corso Configure SIEM Security Operations Using Microsoft Sentinel è rivolto a:
- Professionisti IT;
- Analisti delle operazioni di sicurezza;
- Ingegneri della sicurezza;
- E a chiunque abbia interesse a proteggere i dati e le risorse aziendali.
Per partecipare con profitto a questo corso è necessario possedere i seguenti prerequisiti;
- Comprensione di concetti fondamentali di Microsoft Azure.
- Conoscenza di base di Microsoft Sentinel.
- Esperienza nell’uso del linguaggio di query Kusto in Microsoft Sentinel.
COSA SAPRAI FARE ALLA FINE DEL CORSO SC-5001
Al termine del corso i partecipanti saranno in grado di:
- Installare e gestire Microsoft Sentinel;
- Collegare i servizi Microsoft utilizzando connettori e monitorare gli incidenti generati automaticamente.
- Configurare la raccolta di eventi da macchine virtuali Windows Azure e non Azure e utilizzare l’agente Log Analytics per raccogliere eventi Sysmon.
- Creare regole personalizzate utilizzando modelli predefiniti.
- Automatizzare le azioni di sicurezza, distribuire soluzioni tramite Microsoft Sentinel Content Hub.
- Configurare regole per la raccolta dati, e per analisi in tempo reale.
PROGRAMMA DEL CORSO
MICROSOFT SC-5001
Modulo 1: Create and manage Microsoft Sentinel workspaces
Scopri l’architettura delle aree di lavoro Microsoft Sentinel per assicurarti di configurare il tuo sistema per soddisfare i requisiti delle operazioni di sicurezza della tua organizzazione.
- Plan for the Microsoft Sentinel workspace;
- Create a Microsoft Sentinel workspace;
- Manage workspaces across tenants using Azure Lighthouse;
- Understand Microsoft Sentinel permissions and roles;
- Manage Microsoft Sentinel settings;
- Configure logs.
Modulo 2: Connect Microsoft services to Microsoft Sentinel
Scopri come connettere i log dei servizi di Microsoft 365 e Azure a Microsoft Sentinel.
- Plan for Microsoft services connectors;
- Connect the Microsoft Office 365 connector;
- Connect the Microsoft Entra connector;
- Connect the Microsoft Entra ID Protection connector;
- Connect the Azure Activity connector.
Modulo 3: Connect Windows hosts to Microsoft Sentinel
Uno dei registri più comuni da raccogliere sono gli eventi di sicurezza di Windows. Scopri come Microsoft Sentinel semplifica tutto questo con il connettore Eventi di sicurezza.
- Plan for Windows hosts security events connector;
- Connect using the Windows Security Events via AMA Connector;
- Connect using the Security Events via Legacy Agent Connector;
- Collect Sysmon event logs.
Modulo 4: Threat detection with Microsoft Sentinel analytics
I gruppi di sicurezza di rete e gli endpoint di servizio ti aiutano a proteggere le macchine virtuali e i servizi di Azure dall’accesso alla rete non autorizzato.
- Detect threats with Microsoft Sentinel analytics;
- What is Microsoft Sentinel Analytics?
- Types of analytics rules;
- Create an analytics rule from templates;
- Create an analytics rule from wizard;
- Manage analytics rules;
- Detect threats with Microsoft Sentinel analytics.
Modulo 5: Automation in Microsoft Sentinel
Al termine di questo modulo sarai in grado di utilizzare le regole di automazione in Microsoft Sentinel per automatizzare la gestione degli incidenti.
- Understand automation options;
- Create automation rules.
Modulo 6: Configure SIEM security operations using Microsoft Sentinel
In questo modulo hai imparato come configurare le operazioni di sicurezza SIEM utilizzando Microsoft Sentinel.
- Configure SIEM operations using Microsoft Sentinel;
- Install Microsoft Sentinel Content Hub solutions and data connectors;
- Configure a data connector Data Collection Rule;
- Perform a simulated attack to validate the Analytic and Automation rules.
PRENOTA IL TUO CORSO
MICROSOFT SC-5001
CONFIGURE SIEM SECURITY OPERATIONS USING
MICROSOFT SENTINEL
Durata 1 giorno
Prezzo € 599,00 + IVA
Prezzo a partecipante
Il corso è disponibile per la formazione personalizzata:
scegli le date che preferisci, indicaci se desideri un corso presso la tua azienda, on-line o in Aula a Verona
FAQS MICROSOFT SC-5001
Al termine del corso viene rilasciata una certificazione?
Al termine del corso viene rilasciato un attestato di partecipazione personalizzato.
È possibile richiederlo anche in lingua inglese.
In quale lingua viene svolto il corso?
Il corso è in lingua italiana. Una parte dei materiali utilizzati durante la formazione in lingua inglese.
Vengono affrontati casi pratici?
Sì, il corso ha un taglio pratico operativo. Vengono mostrati ambienti di laboratorio e casi pratici: i contenuti sono ottimizzati sulla base della pratica quotidiana e sull’esperienza degli amministratori di sistema.
Viene fornito del materiale didattico?
Durante la formazione sarà a disposizione dei partecipanti la documentazione didattica ufficiale Microsoft utile per la comprensione del corso.
Preferisci compilare il modulo? Scrivi i tuoi dati qui sotto
Il servizio telefonico è attivo dal lunedì al venerdì dalle 8:00 alle 18:00 al numero 0452456669. Puoi anche compilare il modulo sottostante: