Empfohlene Schulung für SIEM und XDR über das Azure-Portal
In diesem Artikel werden empfohlene Schulungsmodule für die Verwendung von Microsoft Sentinel mit Microsoft Defender XDR und Microsoft Defender für Cloud, einer XDR-Lösung für Zero Trust, aufgeführt.
Schulungsinhalte behandeln derzeit keine Szenarien, in denen Microsoft Sentinel in das Defender-Portal integriert ist.
Funktionsabdeckung
Erkunden von Sicherheitslösungen in Microsoft Defender XDR
| Ausbildung | Erkunden von Sicherheitslösungen in Microsoft Defender XDR |
|---|---|
|
In diesem Modul werden mehrere Features in Microsoft 365 vorgestellt, mit denen Sie Ihre Organisation vor Cyberthreaten schützen, erkennen, wann ein Benutzer oder Computer kompromittiert wird, und Ihre Organisation auf verdächtige Aktivitäten überwachen. |
Einführung in Microsoft Sentinel
| Ausbildung | Einführung in Microsoft Sentinel |
|---|---|
|
Erfahren Sie, wie Sie mit Microsoft Sentinel beginnen können, wertvolle Sicherheitseinblicke aus Ihrer Cloud und lokalen Daten schnell zu erhalten. |
> starten
Einsatz
Aktivieren und Verwalten von Microsoft Defender für cloud
| Ausbildung | Aktivieren und Verwalten von Microsoft Defender für Cloud |
|---|---|
|
Verwenden Sie Microsoft Defender für die Cloud, um den Sicherheitsstatus zu stärken und Workloads vor modernen Bedrohungen zu schützen. |
> starten
Verbinden von Microsoft Defender XDR mit Microsoft Sentinel
| Ausbildung | Verbinden von Microsoft Defender XDR mit Microsoft Sentinel |
|---|---|
|
Erfahren Sie mehr über die Konfigurationsoptionen und Daten, die von Microsoft Sentinel-Connectors für Microsoft Defender XDR bereitgestellt werden |
Starten >
Konfigurieren Ihrer Microsoft Sentinel-Umgebung
| Ausbildung | Konfigurieren Ihrer Microsoft Sentinel-Umgebung |
|---|---|
|
Erste Schritte mit Microsoft Sentinel durch Konfigurieren des Microsoft Sentinel-Arbeitsbereichs. |
> starten
Erstellen und Verwalten von Microsoft Sentinel-Arbeitsbereichen
| Ausbildung | Erstellen und Verwalten von Microsoft Sentinel-Arbeitsbereichen |
|---|---|
|
Erfahren Sie mehr über die Architektur von Microsoft Sentinel-Arbeitsbereichen, um sicherzustellen, dass Sie Ihr System so konfigurieren, dass sie die Sicherheitsanforderungen Ihrer Organisation erfüllen. |
Daten mit Microsoft Sentinel über Datenkonnektoren verbinden
| Ausbildung | Verbinden von Daten mit Microsoft Sentinel mit Datenverbindern |
|---|---|
|
Der primäre Ansatz zum Verbinden von Protokolldaten ist die Verwendung der Datenverbinder, die von Microsoft Sentinel angeboten werden. Dieses Modul bietet eine Übersicht über die verfügbaren Datenkonnektoren. |
> starten
Verbinden von Protokollen mit Microsoft Sentinel
| Ausbildung | Verbinden von Protokollen mit Microsoft Sentinel |
|---|---|
|
Verbinden Sie Daten im Cloudmaßstab über alle Benutzer, Geräte, Anwendungen und Infrastruktur hinweg sowohl lokal als auch in mehreren Clouds mit Microsoft Sentinel. |
> starten
Bedrohungserkennung
Identifizieren von Bedrohungen mit Verhaltensanalysen
| Ausbildung | Identifizieren von Bedrohungen mit Verhaltensanalysen |
|---|---|
|
Der primäre Ansatz zum Verbinden von Protokolldaten ist die Verwendung der von Microsoft Sentinel bereitgestellten Datenkonnektoren. Dieses Modul bietet eine Übersicht über die verfügbaren Datenkonnektoren. |
> starten