Freigeben über


Empfohlene Schulung für SIEM und XDR über das Azure-Portal

In diesem Artikel werden empfohlene Schulungsmodule für die Verwendung von Microsoft Sentinel mit Microsoft Defender XDR und Microsoft Defender für Cloud, einer XDR-Lösung für Zero Trust, aufgeführt.

Schulungsinhalte behandeln derzeit keine Szenarien, in denen Microsoft Sentinel in das Defender-Portal integriert ist.

Funktionsabdeckung

Erkunden von Sicherheitslösungen in Microsoft Defender XDR

Ausbildung Erkunden von Sicherheitslösungen in Microsoft Defender XDR
In diesem Modul werden mehrere Features in Microsoft 365 vorgestellt, mit denen Sie Ihre Organisation vor Cyberthreaten schützen, erkennen, wann ein Benutzer oder Computer kompromittiert wird, und Ihre Organisation auf verdächtige Aktivitäten überwachen.

starten

Einführung in Microsoft Sentinel

Ausbildung Einführung in Microsoft Sentinel
Erfahren Sie, wie Sie mit Microsoft Sentinel beginnen können, wertvolle Sicherheitseinblicke aus Ihrer Cloud und lokalen Daten schnell zu erhalten.

> starten

Einsatz

Aktivieren und Verwalten von Microsoft Defender für cloud

Ausbildung Aktivieren und Verwalten von Microsoft Defender für Cloud
Verwenden Sie Microsoft Defender für die Cloud, um den Sicherheitsstatus zu stärken und Workloads vor modernen Bedrohungen zu schützen.

> starten

Verbinden von Microsoft Defender XDR mit Microsoft Sentinel

Ausbildung Verbinden von Microsoft Defender XDR mit Microsoft Sentinel
Erfahren Sie mehr über die Konfigurationsoptionen und Daten, die von Microsoft Sentinel-Connectors für Microsoft Defender XDR bereitgestellt werden

Starten >

Konfigurieren Ihrer Microsoft Sentinel-Umgebung

Ausbildung Konfigurieren Ihrer Microsoft Sentinel-Umgebung
Erste Schritte mit Microsoft Sentinel durch Konfigurieren des Microsoft Sentinel-Arbeitsbereichs.

> starten

Erstellen und Verwalten von Microsoft Sentinel-Arbeitsbereichen

Ausbildung Erstellen und Verwalten von Microsoft Sentinel-Arbeitsbereichen
Erfahren Sie mehr über die Architektur von Microsoft Sentinel-Arbeitsbereichen, um sicherzustellen, dass Sie Ihr System so konfigurieren, dass sie die Sicherheitsanforderungen Ihrer Organisation erfüllen.

Daten mit Microsoft Sentinel über Datenkonnektoren verbinden

Ausbildung Verbinden von Daten mit Microsoft Sentinel mit Datenverbindern
Der primäre Ansatz zum Verbinden von Protokolldaten ist die Verwendung der Datenverbinder, die von Microsoft Sentinel angeboten werden. Dieses Modul bietet eine Übersicht über die verfügbaren Datenkonnektoren.

> starten

Verbinden von Protokollen mit Microsoft Sentinel

Ausbildung Verbinden von Protokollen mit Microsoft Sentinel
Verbinden Sie Daten im Cloudmaßstab über alle Benutzer, Geräte, Anwendungen und Infrastruktur hinweg sowohl lokal als auch in mehreren Clouds mit Microsoft Sentinel.

> starten

Bedrohungserkennung

Identifizieren von Bedrohungen mit Verhaltensanalysen

Ausbildung Identifizieren von Bedrohungen mit Verhaltensanalysen
Der primäre Ansatz zum Verbinden von Protokolldaten ist die Verwendung der von Microsoft Sentinel bereitgestellten Datenkonnektoren. Dieses Modul bietet eine Übersicht über die verfügbaren Datenkonnektoren.

> starten