Corso Microsoft SC-5001:
Configure SIEM Security Operations Using Microsoft Sentinel
Durata: 1 giorno
Formazione SC-5001
Il Corso Microsoft SC-5001 Configure SIEM Security Operations Using Microsoft Sentinel è pensato per guidare i professionisti della sicurezza IT nell’utilizzo di una delle soluzioni più avanzate per la gestione e la risposta agli eventi di sicurezza.
Durante il percorso formativo, imparerai a configurare l’ambiente di lavoro, collegare servizi Microsoft e sorgenti di log, definire regole di analisi e automatizzare le risposte alle minacce. Microsoft Sentinel, piattaforma cloud-native SIEM/SOAR, consente di rilevare attacchi, analizzare comportamenti sospetti e intervenire tempestivamente grazie all’integrazione di intelligenza artificiale e automazione.
Il corso, erogato online da un Microsoft Certified Trainer (MCT), alterna teoria e pratica attraverso laboratori interattivi basati sulle più recenti best practice, offrendo così una formazione tecnica e concreta per potenziare la propria strategia di cybersecurity in ambiente Microsoft 365.
Sessioni live interattive
Lezioni in diretta con spazio per domande e confronto.
Approccio pratico
Esercitazioni e casi reali per mettere in pratica ciò che impari.Cosa imparerai
- Installare e gestire Microsoft Sentinel
- Collegare i servizi Microsoft utilizzando connettori e monitorare gli incidenti generati automaticamente
- Configurare la raccolta di eventi da macchine virtuali Windows Azure e non Azure e utilizzare l’agente Log Analytics per raccogliere eventi Sysmon
- Creare regole personalizzate utilizzando modelli predefiniti
- Automatizzare le azioni di sicurezza, distribuire soluzioni tramite Microsoft Sentinel Content Hub
- Configurare regole per la raccolta dati, e per analisi in tempo reale
I vantaggi della formazione Nexsys
Trainer esperti e certificati
Formatori con esperienza concreta in ambito aziendale.
Contenuti sempre aggiornati
Materiale sempre in linea con le novità del settore.
Open Badge digitale
Un certificato digitale, verificabile e condivisibile online.
Esercitazioni guidate
Attività pratiche con il supporto diretto del docente.
Registrazioni disponibili
Rivedi le lezioni quando vuoi per 3 mesi.
Supporto post-corso
Assistenza anche dopo la fine del corso, per chiarimenti e approfondimenti.Personalizza la tua formazione
Il corso può essere riprogettato su misura delle esigenze formative della tua azienda o di un gruppo di lavoro. Contenuti, durata e modalità sono personalizzabili per garantire coerenza con i tuoi obiettivi, tempi e budget.
Programma del Corso
Modulo 1: Creare e gestire le aree di lavoro di Microsoft Sentinel
- Pianificare l’area di lavoro di Microsoft Sentinel
- Creare un’area di lavoro di Microsoft Sentinel
- Gestire le aree di lavoro tra i tenant tramite Azure Lighthouse
- Informazioni sulle autorizzazioni e sui ruoli di Microsoft Sentinel
- Gestire le impostazioni di Microsoft Sentinel
- Configurare i log
Modulo 2: Connettere i servizi Microsoft a Microsoft Sentinel
- Pianificare i connettori dei servizi Microsoft
- Connettere il connettore Microsoft 365
- Connettere il connettore Microsoft Entra
- Connettere il connettore Microsoft Entra ID Protection
- Connettere il connettore Attività di Azure
Modulo 3: Connettere Host Microsoft a Microsoft Sentinel
- Pianificare l’implementazione del connettore Eventi di sicurezza degli host Windows
- Connettersi con il connettore Eventi di Sicurezza di Windows tramite AMA
- Connettersi con il connettore Eventi di sicurezza tramite agente legacy
- Raccogliere i registri eventi Sysmon
Modulo 4: Rilevamento delle Minacce con le analisi di Microsoft Sentinel
- Esercizio – Rilevare le minacce con Microsoft Sentinel Analytics
- Che cos’è Microsoft Sentinel Analytics?
- Tipi di regole di analisi
- Creare una regola di analisi dai modelli
- Creare una regola di analisi dalla procedura guidata
- Gestire le regole di analisi
- Esercizio – Rilevare le minacce con Microsoft Sentinel Analytics
Modulo 5: Automazione in Microsoft Sentinel
- Comprendere le opzioni di automazione
- Creare regole di automazione
Modulo 6: Configurare Operazioni per la Sicurezza SIEM con Microsoft Sentinel
- Esercizio – Configurare le operazioni SIEM con Microsoft Sentinel
- Esercizio – Installare soluzioni e connettori dati dell’hub del contenuto di Microsoft Sentinel
- Esercizio – Configurare una regola di raccolta dati del connettore dati
- Esercizio – Eseguire un attacco simulato per convalidare le regole di analisi e automazione
Requisiti
Per partecipare con profitto a questo corso è necessario possedere i seguenti prerequisiti;
Prezzo per formazione dedicata online
€ 690 + IVA a partecipante
A chi è rivolto
-
- Professionisti IT
- Analisti delle operazioni di sicurezza
- Ingegneri della sicurezza
- Chiunque abbia interesse a proteggere i dati e le risorse aziendali
Open Badge digitale
Con i nostri corsi non ricevi un semplice attestato in PDF, ma un badge digitale riconosciuto a livello internazionale, conforme allo standard Open Badge.
È verificabile, condivisibile su LinkedIn e integrabile nel tuo CV, per valorizzare le competenze acquisite in modo moderno, trasparente e affidabile.
Corsi correlati
Corso Microsoft SC-401: Information Security Administrator
Il corso permette di pianificare e implementare metodologie e criteri per la sicurezza dei dati attraverso Microsoft Purview e servizi correlati.
Corso Planning and Implementing Microsoft Sentinel
Il corso Planning and implementing Microsoft Sentinel offre l’opportunità di conoscere le modalità operative utili all’implementazione e alla gestione di Microsoft Sentinel.
MOC SC-900 – Microsoft Security, Compliance and Identity Fundamentals
Il corso MOC SC-900 offre una panoramica dettagliata dei concetti di base riguardanti la sicurezza, la compliance e l’identity, e si concentra sulle soluzioni tecniche cloud-based di Microsoft.
Preferisci compilare il modulo? Scrivi i tuoi dati qui sotto
Il servizio telefonico è attivo dal lunedì al venerdì dalle 8:00 alle 18:00 al numero 0452456669. Puoi anche compilare il modulo sottostante:
