Kursbeskrivning
Den här kursen tar dig med på en intensiv kunskapsresa med de verktyg och ramverk som finns tillhanda för operativ övervakning av Microsofts molntjänster som Azure och Microsoft 365. Innehållet kretsar runt begreppet Security Operations Center (SOC), dvs det team som arbetar med denna typ av operativ säkerhetsövervakning.
Kursen går i workshopformat, vi rekommenderar att du håller dig utsövd och alert för att följa med i dess tempo. Den är uppdaterad med en modul som behandlar artificiell intelligens (AI) och machine learning, både som hot och verktyg för upptäckt av hot.
I början kommer du att introduceras till hanteringen av Azure Active Directory, tjänstegranskning och loggar, roller relaterade till övervakning av hot i molnet eller implementering av PIM- och PAM-tjänster. Nästa steg är funktionen för säkerhetspoäng (secure score) och hur du kan förbättra detta med best-practice för molnsäkerhetskonfiguration, Azure Defender för servrar och standardrekommendationer.
Under kursen kommer du att kunna konfigurera en miljö med EDR aktiverat, där vi ska försöka attackera endpoints och användaridentitet och se hur EDR beter sig. Sedan kommer vi att gå igenom best practice för säkerhetsoperationer och göra hunting queries.
Den implementerade EDR-lösningen och andra komponenter i säkerhetsstacken kommer att länkas i Microsoft SIEM - Sentinel, vilket kommer att möjliggöra övervakning och implementering av svar på hot.
Kommande kursstarter
Intresseanmälan
Vi vill göra skillnad i världen
Med kompetens som verktyg inspirerar vi människor att växa, utvecklas och briljera. Vi gör det i en medveten riktning. Nya insikter, beteenden, arbetssätt och tekniker börjar tillämpas på ett sätt som ger medarbetarna trygghet och deras prestationer energi och kraft....