Presentazione del corso

Il corso SC 5001 offre una guida dettagliata su come gestire le operazioni di sicurezza SIEM con Microsoft Sentinel. Gli studenti imparano a configurare l’area di lavoro di Sentinel, collegare i servizi Microsoft e gli eventi di sicurezza di Windows a Microsoft Sentinel, configurare le regole di analisi e rispondere alle minacce tramite risposte automatiche.

Obiettivi 

Al termine del corso gli allievi saranno in grado di:

  • Creare e configurare uno spazio di lavoro Microsoft Sentinel
  • Implementare una soluzione content hub Microsoft Sentinel
  • Configurare le regole di analisi in Microsoft Sentinel
  • Configurare l’automazione in Microsoft Sentinel

Prerequisiti 

Per partecipare con profitto al corso  è necessario avere:

  • Conoscenza fondamentale di Microsoft Azure
  • Conoscenza di base di Microsoft Sentinel
  • Esperienza nell’utilizzo di Kusto Query Language (KQL) in Microsoft Sentinel

Destinatari

Questo corso  è indicato per sviluppatori software, consulenti funzionali e utenti aziendali che desiderano migliorare le proprie competenze su Power Automate per automatizzare processi.

Contenuti

 
  • Create and manage Microsoft Sentinel workspaces
  • Connect Microsoft services to Microsoft Sentinel
  • Connect Windows hosts to Microsoft Sentinel
  • Threat detection with Microsoft Sentinel analytics
  • Automation in Microsoft Sentinel
  • Configure SIEM security operations using Microsoft Sentinel

Il corso include:

  • documentazione didattica accessibile via web, di durata illimitata;
  • accesso al laboratorio didattico per 180 giorni;
  • un attestato di frequenza inviato via e-mail una settimana dopo il termine del corso.

Durata

7 ore

Scopri l’offerta INFORPC per corsi Microsoft per ICT, e resta aggiornato sulle certificazioni Microsoft

PRIVATE COURSE
  • 10 Hours
  • PRIVATE

Docenti

0 STUDENTI ISCRITTI

    Richiesta informazioni




      Template Design © VibeThemes. All rights reserved.