Popis kurzu
Společně nasadíme Azure Sentinel a celý Azure Security Stack, tedy služby, které jsou nativně podporovány službou Azure Sentinel. Během školení vám ukážeme, čemu se vyhnout, jak s nástrojem pracovat a jak integrovat datové zdroje (například z vašich Powershell nebo Python scriptů). Společně si vytvoříme korelační pravidla, zkusíte si osahat detekci útoku a zjistit rychlost reakce a detekce systémem Azure Sentinel, která je nejen Cloud Based SIEM, ale také SOAR (nástroj pro orchestraci remediace detekcí ve vašem cloudovém nebo lokálním prostředí). Výhodou školení je, že teoretická část tvoří pouhých 25% školení a zbytek jsou praktické ukázky a hand-on cvičení, při kterých si osvojíte práci s Azure Sentinel.
Požadované znalosti
Základní znalosti kybernetické bezpečnosti, znalost prostředí Microsoft Cloud (Office365 a Azure), znalost operačního systému Windows Server a základní znalost systému Linux.
Komu je kurz určen
Kurz je určen bezpečnostním správcům a analytikům, případně bezpečnostním specialistům, kteří zvažují nasazení moderního systému SIEM s využitím AI/ML.
Materiály
Materiály v elektronické podobě.
Cíle
Cílem školení je poznat Azure Sentinel a zjistit, jak se vyhnout, nebo řešit případné problémy spojené s nasazením služby Azure Sentinel.