Kursbeschreibung
Im Seminar SC-5001 Konfigurieren von SIEM-Sicherheitsoperationen mit Microsoft Sentinel lernst du, Microsoft Sentinel gezielt für moderne Security Operations einzurichten und zu betreiben. Du planst und verwaltest Arbeitsbereiche, bindest Microsoft-Dienste und Windows-Hosts an, konfigurierst relevante Sicherheitsprotokolle und nutzt Analytics-Regeln zur Erkennung von Bedrohungen. So baust du Schritt für Schritt eine praxisnahe SIEM-Grundlage mit Microsoft Sentinel auf.
Die wichtigsten Themen im Überblick
- Microsoft Sentinel-Arbeitsbereiche planen und verwalten
- SIEM-Berechtigungen, Rollen und Protokolle konfigurieren
- Microsoft 365, Entra ID und Azure-Connectors anbinden
- Windows-Sicherheitsereignisse mit AMA Connector erfassen
- Sysmon-Logs in Microsoft Sentinel integrieren
- Analyseregeln für Bedrohungserkennung erstellen
- Sentinel Analytics-Vorlagen an SOC-Prozesse anpassen
- Mandantenübergreifend mit Azure Lighthouse verwalten
Zielgruppe
- IT-Sicherheitsexperten Sicherheitsadministratoren
- Cloud-Administratoren
- Microsoft 365-Administratoren
- Security Operations Center (SOC)-Teams
Voraussetzung für die Schulung
- Grundlegendes Verständnis von Microsoft Azure
- Grundlegende Microsoft Sentinel-Kenntnisse
- Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel
Kursinhalte
Arbeitsbereichserstellung und -verwaltung
- Planung und Erstellung von Microsoft Sentinel-Arbeitsbereichen
- Mandantenübergreifende Verwaltung mit Azure Lighthouse
- Verwaltung von Sentinel-Berechtigungen und -Rollen
- Konfiguration von Sentinel-Einstellungen und Protokollen
Integration von Microsoft-Diensten
- Vorbereitung und Verbindung von Dienstconnectors (z. B. Microsoft 365, Microsoft Entra, Azure Aktivitäten)
- Anbindung von Microsoft Entra ID Protection und Azure-Connectoren
Verbindung von Windows-Hosts und Sicherheitsereignissen
- Einrichtung des Connectors für Windows-Sicherheitsereignisse (AMA Connector)
- Erfassung von Sysmon-Ereignisprotokollen und Anbindung von älteren Agenten
Bedrohungserkennung mit Analytics
- Einführung in Microsoft Sentinel Analytics und die verschiedenen Regeltypen
- Erstellen und Anpassen von Analyseregeln anhand von Vorlagen




