MOC SC 5001 CONFIGURE SIEM SECURITY OPERATIONS USING MICROSOFT SENTINEL
0( 0 REVIEWS )
0 STUDENTS
Modalità di erogazione: Virtual classroom, Corsi in aula
Presentazione del corso
Il corso SC 5001 offre una guida dettagliata su come gestire le operazioni di sicurezza SIEM con Microsoft Sentinel. Gli studenti imparano a configurare l’area di lavoro di Sentinel, collegare i servizi Microsoft e gli eventi di sicurezza di Windows a Microsoft Sentinel, configurare le regole di analisi e rispondere alle minacce tramite risposte automatiche.
ObiettiviÂ
Al termine del corso gli allievi saranno in grado di:
- Creare e configurare uno spazio di lavoro Microsoft Sentinel
- Implementare una soluzione content hub Microsoft Sentinel
- Configurare le regole di analisi in Microsoft Sentinel
- Configurare l’automazione in Microsoft Sentinel
PrerequisitiÂ
Per partecipare con profitto al corso è necessario avere:
- Conoscenza fondamentale di Microsoft Azure
- Conoscenza di base di Microsoft Sentinel
- Esperienza nell’utilizzo di Kusto Query Language (KQL) in Microsoft Sentinel
Destinatari
Questo corso è indicato per sviluppatori software, consulenti funzionali e utenti aziendali che desiderano migliorare le proprie competenze su Power Automate per automatizzare processi.
Contenuti
Â
- Create and manage Microsoft Sentinel workspaces
- Connect Microsoft services to Microsoft Sentinel
- Connect Windows hosts to Microsoft Sentinel
- Threat detection with Microsoft Sentinel analytics
- Automation in Microsoft Sentinel
- Configure SIEM security operations using Microsoft Sentinel
Â
Il corso include:
- documentazione didattica accessibile via web, di durata illimitata;
- accesso al laboratorio didattico per 180 giorni;
- un attestato di frequenza inviato via e-mail una settimana dopo il termine del corso.
Durata
7 ore
Scopri l’offerta INFORPC per corsi Microsoft per ICT, e resta aggiornato sulle certificazioni Microsoft
Docenti
0 STUDENTI ISCRITTI