Corso Microsoft SC-5001:
Configure SIEM Security Operations Using Microsoft Sentinel
Durata: 1 giorno
Live Online
In presenza
Live Online
In presenza
Formazione SC-5001
Il Corso Microsoft SC-5001 Configure SIEM Security Operations Using Microsoft Sentinel è pensato per guidare i professionisti della sicurezza IT nell’utilizzo di una delle soluzioni più avanzate per la gestione e la risposta agli eventi di sicurezza.
Durante il percorso formativo, imparerai a configurare l’ambiente di lavoro, collegare servizi Microsoft e sorgenti di log, definire regole di analisi e automatizzare le risposte alle minacce. Microsoft Sentinel, piattaforma cloud-native SIEM/SOAR, consente di rilevare attacchi, analizzare comportamenti sospetti e intervenire tempestivamente grazie all’integrazione di intelligenza artificiale e automazione.
Il corso, erogato online da un Microsoft Certified Trainer (MCT), alterna teoria e pratica attraverso laboratori interattivi basati sulle più recenti best practice, offrendo così una formazione tecnica e concreta per potenziare la propria strategia di cybersecurity in ambiente Microsoft 365.
Sessioni live interattive
Lezioni in diretta con spazio per domande e confronto.
Approccio pratico
Esercitazioni e casi reali per mettere in pratica ciò che impari.Cosa imparerai
- Installare e gestire Microsoft Sentinel
- Collegare i servizi Microsoft utilizzando connettori e monitorare gli incidenti generati automaticamente
- Configurare la raccolta di eventi da macchine virtuali Windows Azure e non Azure e utilizzare l'agente Log Analytics per raccogliere eventi Sysmon
- Creare regole personalizzate utilizzando modelli predefiniti
- Automatizzare le azioni di sicurezza, distribuire soluzioni tramite Microsoft Sentinel Content Hub
- Configurare regole per la raccolta dati, e per analisi in tempo reale
I vantaggi della formazione Nexsys
Trainer esperti ecertificati
Formatori con esperienza concreta in ambito aziendale.
Contenuti sempre aggiornati
Materiale sempre in linea con le novità del settore.
Open Badge digitale
Un certificato digitale, verificabile e condivisibile online.
Esercitazioni guidate
Attività pratiche con il supporto diretto del docente.
Registrazioni disponibili
Rivedi le lezioni quando vuoi per 3 mesi.
Supporto post-corso
Assistenza anche dopo la fine del corso, per chiarimenti e approfondimenti.Personalizza la tua formazione
Il corso può essere riprogettato su misura delle esigenze formative della tua azienda o di un gruppo di lavoro. Contenuti, durata e modalità sono personalizzabili per garantire coerenza con i tuoi obiettivi, tempi e budget.
Programma del Corso
Modulo 1: Creare e gestire le aree di lavoro di Microsoft Sentinel
- Pianificare l'area di lavoro di Microsoft Sentinel
- Creare un'area di lavoro di Microsoft Sentinel
- Gestire le aree di lavoro tra i tenant tramite Azure Lighthouse
- Informazioni sulle autorizzazioni e sui ruoli di Microsoft Sentinel
- Gestire le impostazioni di Microsoft Sentinel
- Configurare i log
Modulo 2: Connettere i servizi Microsoft a Microsoft Sentinel
- Pianificare i connettori dei servizi Microsoft
- Connettere il connettore Microsoft 365
- Connettere il connettore Microsoft Entra
- Connettere il connettore Microsoft Entra ID Protection
- Connettere il connettore Attività di Azure
Modulo 3: Connettere Host Microsoft a Microsoft Sentinel
- Pianificare l'implementazione del connettore Eventi di sicurezza degli host Windows
- Connettersi con il connettore Eventi di Sicurezza di Windows tramite AMA
- Connettersi con il connettore Eventi di sicurezza tramite agente legacy
- Raccogliere i registri eventi Sysmon
Modulo 4: Rilevamento delle Minacce con le analisi di Microsoft Sentinel
- Esercizio - Rilevare le minacce con Microsoft Sentinel Analytics
- Che cos'è Microsoft Sentinel Analytics?
- Tipi di regole di analisi
- Creare una regola di analisi dai modelli
- Creare una regola di analisi dalla procedura guidata
- Gestire le regole di analisi
- Esercizio - Rilevare le minacce con Microsoft Sentinel Analytics
Modulo 5: Automazione in Microsoft Sentinel
- Comprendere le opzioni di automazione
- Creare regole di automazione
Modulo 6: Configurare Operazioni per la Sicurezza SIEM con Microsoft Sentinel
- Esercizio - Configurare le operazioni SIEM con Microsoft Sentinel
- Esercizio - Installare soluzioni e connettori dati dell'hub del contenuto di Microsoft Sentinel
- Esercizio - Configurare una regola di raccolta dati del connettore dati
- Esercizio - Eseguire un attacco simulato per convalidare le regole di analisi e automazione
Requisiti
Per partecipare con profitto a questo corso è necessario possedere i seguenti prerequisiti;
Prezzo per formazione dedicata online
€ 690 + IVA a partecipante
A chi è rivolto
-
- Professionisti IT
- Analisti delle operazioni di sicurezza
- Ingegneri della sicurezza
- Chiunque abbia interesse a proteggere i dati e le risorse aziendali
Open Badge digitale
Con i nostri corsi non ricevi un semplice attestato in PDF, ma un badge digitale riconosciuto a livello internazionale, conforme allo standard Open Badge.
È verificabile, condivisibile su LinkedIn e integrabile nel tuo CV, per valorizzare le competenze acquisite in modo moderno, trasparente e affidabile.
Corsi correlati
Preferisci compilare il modulo? Scrivi i tuoi dati qui sotto
Il servizio telefonico è attivo dal lunedì al venerdì dalle 8:00 alle 18:00 al numero 0452456669. Puoi anche compilare il modulo sottostante: