SC-5001 – Konfigurieren von SIEM-Sicherheitsoperationen mit Microsoft Sentinel Kurs

mit Zertifikat - Kurse zu festen Terminen sowie individuelle Firmen -und Inhouse-Schulungen nach Maß - Live Online oder in Präsenz lernen - In kleinen Gruppen oder im gezielten Einzelcoaching

SC-5001 – Konfigurieren von SIEM-Sicherheitsoperationen mit Microsoft Sentinel Kurs
SC-5001 – Konfigurieren von SIEM-Sicherheitsoperationen mit Microsoft Sentinel Kurs

Kursbeschreibung

  • Kursdauer:1 Tag
  • Uhrzeit:09:00 - 17:00 Uhr

Im Seminar SC-5001 Konfigurieren von SIEM-Sicherheitsoperationen mit Microsoft Sentinel lernst du, Microsoft Sentinel gezielt für moderne Security Operations einzurichten und zu betreiben. Du planst und verwaltest Arbeitsbereiche, bindest Microsoft-Dienste und Windows-Hosts an, konfigurierst relevante Sicherheitsprotokolle und nutzt Analytics-Regeln zur Erkennung von Bedrohungen. So baust du Schritt für Schritt eine praxisnahe SIEM-Grundlage mit Microsoft Sentinel auf.
 

Die wichtigsten Themen im Überblick

  • Microsoft Sentinel-Arbeitsbereiche planen und verwalten
  • SIEM-Berechtigungen, Rollen und Protokolle konfigurieren
  • Microsoft 365, Entra ID und Azure-Connectors anbinden
  • Windows-Sicherheitsereignisse mit AMA Connector erfassen
  • Sysmon-Logs in Microsoft Sentinel integrieren
  • Analyseregeln für Bedrohungserkennung erstellen
  • Sentinel Analytics-Vorlagen an SOC-Prozesse anpassen
  • Mandantenübergreifend mit Azure Lighthouse verwalten

Zielgruppe

  • IT-Sicherheitsexperten Sicherheitsadministratoren 
  • Cloud-Administratoren 
  • Microsoft 365-Administratoren
  • Security Operations Center (SOC)-Teams

Voraussetzung für die Schulung

  • Grundlegendes Verständnis von Microsoft Azure
  • Grundlegende Microsoft Sentinel-Kenntnisse 
  • Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel

Kursinhalte

Arbeitsbereichserstellung und -verwaltung

  • Planung und Erstellung von Microsoft Sentinel-Arbeitsbereichen
  • Mandantenübergreifende Verwaltung mit Azure Lighthouse
  • Verwaltung von Sentinel-Berechtigungen und -Rollen
  • Konfiguration von Sentinel-Einstellungen und Protokollen

Integration von Microsoft-Diensten

  • Vorbereitung und Verbindung von Dienstconnectors (z. B. Microsoft 365, Microsoft Entra, Azure Aktivitäten)
  • Anbindung von Microsoft Entra ID Protection und Azure-Connectoren

Verbindung von Windows-Hosts und Sicherheitsereignissen

  • Einrichtung des Connectors für Windows-Sicherheitsereignisse (AMA Connector)
  • Erfassung von Sysmon-Ereignisprotokollen und Anbindung von älteren Agenten

Bedrohungserkennung mit Analytics

  • Einführung in Microsoft Sentinel Analytics und die verschiedenen Regeltypen
  • Erstellen und Anpassen von Analyseregeln anhand von Vorlagen

Termin finden

SC-5001 – Konfigurieren von SIEM-Sicherheitsoperationen mit Microsoft Sentinel Kurs
14.09.2026 München Garantiekurs Rabatt

Veranstaltungsort

Elektrastr. 6a, 81925 München

Datum und Uhrzeit

14.09.2026
09:00 - 17:00 Uhr

695 € netto
SC-5001 – Konfigurieren von SIEM-Sicherheitsoperationen mit Microsoft Sentinel Kurs
14.12.2026 München Garantiekurs Rabatt

Veranstaltungsort

Elektrastr. 6a, 81925 München

Datum und Uhrzeit

14.12.2026
09:00 - 17:00 Uhr

695 € netto
Plätze frei Wenige Plätze frei Nicht buchbar
21 Schulungszentren

21 Standorte erwarten dich

Als bundesweit tätiger und renommierter Seminaranbieter bietet dir die Kebel Training GmbH ein umfangreiches Angebot an IT-Schulungen und Soft-Skills Trainings an. Unser SC-5001 – Konfigurieren von SIEM-Sicherheitsoperationen mit Microsoft Sentinel Kurs findet als Präsenzseminar in Berlin, Bremen, Dortmund, Dresden, Düsseldorf, Erfurt, Essen, Frankfurt, Hamburg, Hannover, Koblenz, Köln, Krefeld, Leipzig, München, Münster, Nürnberg, Regensburg, Saarbrücken, Siegen und Stuttgart statt.

Alternativ kann deine Fortbildung als Inhouse-Schulung bei dir vor Ort, Workshop und als Live Online Training organisiert werden.

Zur Standortübersicht

eKomi Seminarbewertungen für www.kebel.de

eKomi Bewertungen

Qualität ist bei Kebel kein Versprechen, sondern belegbar. Deshalb setzen wir auf das unabhängige Bewertungsportal eKomi. Nach jeder Schulung – online oder in Präsenz – erhalten unsere Teilnehmer:innen die Möglichkeit, uns anonym und freiwillig zu bewerten.

Mit über 1.600 Bewertungen in den letzten 12 Monaten zählen wir zu den bestbewerteten Anbietern für IT-Weiterbildungen.  Alle Bewertungen, ob positiv oder kritisch, fließen transparent in unsere offizielle Bewertungsstatistik ein und bilden die Grundlage unserer eKomi Trust-Zertifikate.

Für dich als Personalverantwortliche, IT-Fachkraft oder Entscheider:in bedeutet das: verifizierte Teilnehmerstimmen, geprüfte Qualität und maximale Transparenz bei der Auswahl deines Weiterbildungspartners.

Zum Bewertungsportal

Kebel Training – Das spricht dafür…

  • Über 1.200 Kurse im Portfolio

    Wähle deinen passenden Kurs zu einem festen Termin und erhalte dein Zertifikat. Lerne Live Online oder in Präsenz. Unser Kebel Team berät dich  kostenlos und unverbindlich.

    Seminarprogramm entdecken

  • Durchführungs- und Qualitätsgarantie

    Dein Seminar findet garantiert statt, wenn es von uns bestätigt wurde – schon ab dem ersten Teilnehmenden. Und falls du nicht zufrieden warst, kannst du es kostenlos wiederholen.

  • Firmenschulungen nach Maß – In Präsenz, Live Online oder hybrid

    Wir richten unsere Trainings individuell nach euren Anforderungen und Zielen aus. Auf Wunsch kann eure Schulung vor Ort als Inhouse- Schulung organisiert werden.

  • Mehr als 30 Jahre Schulungserfahrung

    Seit 1995 planen wir erfolgreich und zuverlässig Weiterbildungen im IT- und Soft-Skills Bereich.

  • 21 Standorte in deiner Nähe

    Deutschlandweit stehen dir unsere modernen Schulungszentren für deine berufliche Fortbildung zur Verfügung.

    21 Schulungszentren

  • Familienunternehmen in zweiter Generation

    Als Familienunternehmen in zweiter Generation verbinden wir Tradition mit Zukunft.

FAQ

Ja, nach erfolgreicher Teilnahme am SC-5001 – Konfigurieren von SIEM-Sicherheitsoperationen mit Microsoft Sentinel Kurs erhältst Du ein Teilnahmezertifikat. Dieses bestätigt Deine erweiterten Kenntnisse im professionellen Einsatz von SC-5001 – Konfigurieren von SIEM-Sicherheitsoperationen mit Microsoft Sentinel Kurs .

Ja, wir garantieren die Durchführung aller von uns bestätigten Termine. Der SC-5001 – Konfigurieren von SIEM-Sicherheitsoperationen mit Microsoft Sentinel Kurs findet auch bereits ab einem Teilnehmer statt, sodass Du Deine Weiterbildung sicher und zuverlässig planen kannst.

Ja, wir bieten den SC-5001 – Konfigurieren von SIEM-Sicherheitsoperationen mit Microsoft Sentinel Kurs als Inhouse Training oder Firmenschulung an. Zusätzlich kann die Schulung auch als Online-Firmenschulung durchgeführt werden. Inhalte, Prozesse und Schwerpunkte passen wir individuell an die Anforderungen Deines Unternehmens an.

Name