Einführung
Der Fokus dieses Moduls liegt auf dem Konfigurieren und Verwalten von Sicherheitsüberwachungs- und Automatisierungslösungen mithilfe von Azure Monitor und Microsoft Sentinel, die es Organisationen ermöglichen, Sicherheitsincidents in ihrer Cloudumgebung proaktiv zu ermitteln und darauf zu reagieren.
Szenario
Stellen Sie sich vor, dass Sie ein*e Expert*in für Cybersicherheit sind, der oder die für den Schutz der Cloudressourcen Ihrer Organisation verantwortlich ist. Sie müssen eine effektive Sicherheitsüberwachung implementieren, um sicherheitsrelevante Ereignisse zu erkennen und darauf zu reagieren sowie Reaktionen auf Incidents schnell und präzise zu automatisieren.
Lernziele
Am Ende dieses Moduls sind die Teilnehmer*innen zu Folgendem in der Lage:
- Überwachen Sie sicherheitsrelevante Ereignisse effektiv mithilfe von Azure Monitor, um Einblicke in die Cloudumgebung zu erhalten.
- Konfigurieren Sie Datenconnectors in Microsoft Sentinel, um Sicherheitsdaten aus verschiedenen Quellen zu sammeln und zu aggregieren.
- Erstellen Sie Analyseregeln in Microsoft Sentinel, und passen Sie sie an, um bestimmte Sicherheitsbedrohungen und Anomalien zu erkennen.
- Werten Sie Warnungen und Incidents in Microsoft Sentinel aus, um den Schweregrad und die Auswirkungen von sicherheitsrelevanten Ereignissen zu bewerten.
- Konfigurieren Sie die Automatisierung in Microsoft Sentinel, um Reaktionen auf Incidents zu koordinieren und Sicherheitsworkflows zu optimieren.
Ziele
Das Modul zielt darauf ab, den Teilnehmer*innen die Kenntnisse und Fähigkeiten zu vermitteln, die zur effektiven Konfiguration und Verwaltung von Lösungen zur Sicherheitsüberwachung und -automatisierung erforderlich sind. Die Teilnehmer*innen lernen, wie sie sicherheitsrelevante Ereignisse überwachen, Datenconnectors einrichten, angepasste Analyseregeln erstellen, Warnungen und Incidents auswerten sowie Reaktionen automatisieren und so die Fähigkeit ihrer Organisation verbessern, Sicherheitsbedrohungen zeitnah und effizient zu erkennen und darauf zu reagieren.