Sc-5001: Configurare le operazioni di sicurezza SIEM utilizzando Microsoft Sentinel

Prenota Ora

Il corso SC-5001: Configurare le Operazioni di Sicurezza SIEM con Microsoft Sentinel insegna ai professionisti della sicurezza a distribuire e configurare Microsoft Sentinel come soluzione SIEM cloud-native. Questo corso di 8 ore copre creazione workspace, configurazione data connector, regole analytics, playbook di risposta automatizzata e visualizzazione con workbook. Esamatic srl, Microsoft Learning Partner a Milano, eroga questo corso con Microsoft Certified Trainer.

  • Microsoft Sentinel: piattaforma SIEM e SOAR cloud-native per analytics di sicurezza intelligenti
  • Data Connector: importazione dati di sicurezza da Azure, Microsoft 365 e fonti di terze parti
  • Regole Analytics: regole di rilevamento minacce, query pianificate e regole NRT
  • Playbook: risposta automatizzata agli incidenti con Logic Apps
  • Workbook: dashboard e visualizzazioni di sicurezza

Panoramica del Corso SC-5001

Microsoft Sentinel fornisce analytics di sicurezza su scala cloud con rilevamento minacce AI-powered, investigazione e risposta automatizzata. Il corso SC-5001 fornisce competenze pratiche per configurare Sentinel per le operazioni di sicurezza enterprise.

Obiettivi Formativi

  1. Creare e gestire il workspace Sentinel — distribuire workspace, configurare la conservazione e gestire i costi
  2. Connettere le fonti dati — configurare data connector Microsoft e di terze parti per visibilita completa
  3. Creare regole analytics — costruire regole di rilevamento per scenari di minaccia comuni e personalizzati
  4. Configurare la risposta automatizzata — creare playbook con Logic Apps per la remediation automatizzata degli incidenti

A Chi e Rivolto

Il corso SC-5001 e per analisti di sicurezza, ingegneri SOC e professionisti della sicurezza IT che distribuiscono Microsoft Sentinel.

Domande Frequenti

Cos'e Microsoft Sentinel?

Microsoft Sentinel e una piattaforma SIEM (Security Information and Event Management) e SOAR (Security Orchestration, Automation, and Response) cloud-native che utilizza l'AI per rilevare, investigare e rispondere alle minacce nell'intera organizzazione.

Iscriviti Ora
Sc-5001: Configurare le operazioni di sicurezza SIEM utilizzando Microsoft Sentinel
Sc-5002: Proteggere i servizi e i carichi di lavoro di Azure con i controlli di conformità alle normative di Microsoft Defender for Cloud
NIST Cybersecurity Framework (NCSF) Practitioner Training
NIST Cybersecurity Framework (NCSF) Foundation Training
NIST Cybersecurity Framework (NCSF) Boot Camp Training
Fondamenti di sicurezza informatica e Zero Trust

Corso

Sc-5001

Durata

8
ore

Prezzo

597
,00 + IVA

Sede

Da remoto

Data Rilascio

5 Feb 2024
Iscriviti Ora
+39 340 2469 984
[email protected]

Hai domande?

Compila il modulo e richiedi, siamo qui per rispondere a tutte le tue richieste!
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.