Microsoft Sentinel – 从零到英雄
了解 Microsoft Sentinel | 在您自己的免费 Azure 环境中亲身体验 | 提升您的 SOC 职业生涯
讲师:Christopher Nett
双语IT资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你将学到什么
- 深入学习哨兵
- 了解如何部署和管理 Sentinel
- 了解如何在 Sentinel 中利用网络威胁情报
- 了解如何使用分析规则构建检测
- 了解 KQL 的基础知识
- 了解如何使用数据连接器提取日志
- 了解如何构建复杂的自动化和 SOAR
- 了解如何使用监视列表可视化数据
- 了解高级 Sentinel 概念,例如 IaC 和笔记本
- 了解如何使用 MITRE AT&CK 进行 SOC 操作
要求
- 基础IT知识
- 无需 Azure 或网络安全经验
- 愿意学习很酷的东西!
描述
Microsoft Sentinel – 从零到英雄是一门精心构建的 Udemy 课程,面向寻求掌握 Microsoft Sentinel 以实现卓越威胁检测、响应和安全架构的 IT 专业人士。本课程精心引导您完成初始设置到实际应用程序的高级实施。
通过学习 Microsoft Sentinel(以前称为 Azure Sentinel),您可以熟练掌握对现代网络安全至关重要的领先安全信息和事件管理 (SIEM) 平台。
为您带来的主要好处:
- 简介:通过 Microsoft Sentinel 概述奠定坚实的基础
- 架构:深入研究 Microsoft Sentinel 的结构设计以实现可扩展的解决方案
- 部署:有效部署 Microsoft Sentinel 的分步指南
- 日志分析:掌握日志分析的艺术,以进行富有洞察力的数据解释
- 数据连接器:了解如何将各种数据源与 Sentinel 连接器集成
- 威胁管理:为自己配备主动威胁管理策略
- 威胁狩猎:培养主动寻找并消除潜在威胁的技能
- 威胁情报:集成和利用威胁情报来采取明智的安全措施
- UEBA:了解用户和实体行为分析以进行高级异常检测
- MITRE ATT&CK:应用 MITRE ATT&CK 框架进行全面威胁建模
- 自动化和 SOAR:使用 SOAR 自动响应并协调安全操作
- 工作簿:创建和管理动态安全报告的工作簿
- 监视列表:利用监视列表来监控和跟踪安全威胁
- 笔记本:利用 Jupyter 笔记本进行高级数据分析和利用 MSTICPy 进行威胁追踪
- 成本优化:学习在保持安全效率的同时优化成本的技术
- 其他重要概念:
- Sentinel 的存储库和 IaC:使用基础架构即代码方法管理 Sentinel 代码
- Azure Lighthouse:使用 Azure Lighthouse 探索多租户管理
- Azure ARC 与 Azure Monitor Agent:使用 Azure ARC 跨不同环境扩展 Sentinel 功能
- Azure OpenAI 和 ChatGPT:将尖端 AI 与 Sentinel 集成以增强安全洞察力
本课程适合谁:
- SOC分析师
- 安全工程师
- 安全顾问
- 安全架构师
- 安全经理
- 云工程师
- 云架构师
- 信息技术经理
请注意:
如果你有能力,请务必支持课程的原创作者,这是他们应得的报酬!
本站收取的费用,仅用来维持网站正常运行的必要支出,从本站下载任何内容,说明你已经知晓并同意此条款。
如果你有能力,请务必支持课程的原创作者,这是他们应得的报酬!
本站收取的费用,仅用来维持网站正常运行的必要支出,从本站下载任何内容,说明你已经知晓并同意此条款。
