SC-5001 – Konfigurieren von SIEM-Sicherheitsoperationen mit Microsoft Sentinel
Sentinel-Workspaces, Connectoren und Analytics praxisnah für Security Operations konfigurieren
Die wichtigsten Themen
Microsoft Sentinel SIEM konfigurieren
Workspaces und Rollen verwalten
Microsoft-Connectoren anbinden
Windows Security Events erfassen
Analytics-Regeln erstellen
SOC-Prozesse praxisnah stärken
Überblick In dieser Microsoft Sentinel SIEM-Schulung lernst du, Sicherheitsoperationen in Microsoft Sentinel strukturiert zu konfigurieren und für den SOC-Alltag nutzbar zu machen. Das Seminar führt dich von der Planung und...
In dieser Microsoft Sentinel SIEM-Schulung lernst du, Sicherheitsoperationen in Microsoft Sentinel strukturiert zu konfigurieren und für den SOC-Alltag nutzbar zu machen. Das Seminar führt dich von der Planung und Verwaltung eines Sentinel-Arbeitsbereichs über die Anbindung relevanter Datenquellen bis zur Einrichtung von Analytics-Regeln für die Bedrohungserkennung. Dabei arbeitest du praxisnah mit typischen Aufgaben aus Security Operations: Microsoft-Dienste verbinden, Windows-Sicherheitsereignisse erfassen, Rollen und Berechtigungen steuern, Protokolle konfigurieren und Incidents anhand aussagekräftiger Signale untersuchen.
Der Schwerpunkt liegt auf direkt anwendbaren Konfigurationen für Security Operations Teams, Cloud-Administratoren und Microsoft 365-Umgebungen. Wenn du Microsoft Sentinel bereits einsetzt oder den Rollout vorbereitest, erhältst du ein belastbares Vorgehen für Workspaces, Connectoren, Analytics und Betriebsprozesse. Für eine umfassendere Vorbereitung auf Security Operations mit Microsoft-Technologien passt ergänzend das SC-200 Training: Microsoft Security Operations Analyst. Weitere passende Weiterbildungen findest du in unseren Microsoft Security Schulungen und im Bereich Microsoft Azure Schulungen.
Die Themen Planung geeigneter Microsoft Sentinel-Arbeitsbereiche für Security Operations · Erstellung und Grundkonfiguration von Sentinel-Workspaces · Mandantenübergreifende Verwaltung mit Azure Lighthouse...
Microsoft Sentinel-Arbeitsbereiche planen und verwalten
- Planung geeigneter Microsoft Sentinel-Arbeitsbereiche für Security Operations
- Erstellung und Grundkonfiguration von Sentinel-Workspaces
- Mandantenübergreifende Verwaltung mit Azure Lighthouse
- Verwaltung von Microsoft Sentinel-Berechtigungen und Rollen
- Konfiguration zentraler Sentinel-Einstellungen und Protokolle
- Einordnung wichtiger Betriebsaspekte für den laufenden SOC-Einsatz
Microsoft-Dienste als Datenquellen integrieren
- Vorbereitung und Verbindung von Dienstconnectors für Microsoft 365
- Anbindung von Microsoft Entra ID und Microsoft Entra ID Protection
- Integration von Azure-Aktivitätsdaten in Microsoft Sentinel
- Prüfung verbundener Datenquellen und eingehender Signale
- Grundlagen zur Bewertung von Connector-Status und Datenqualität
Windows-Hosts und Sicherheitsereignisse anbinden
- Einrichtung des Connectors für Windows-Sicherheitsereignisse mit Azure Monitor Agent
- Erfassung relevanter Security Events aus Windows-Umgebungen
- Anbindung und Auswertung von Sysmon-Ereignisprotokollen
- Einordnung älterer Agenten und bestehender Erfassungswege
- Praktische Hinweise zur Protokollauswahl für aussagekräftige Analysen
Bedrohungserkennung mit Microsoft Sentinel Analytics
- Einführung in Microsoft Sentinel Analytics und zentrale Einsatzszenarien
- Überblick über Regeltypen und deren Bedeutung für Security Operations
- Erstellen von Analyseregeln auf Basis vorhandener Vorlagen
- Anpassen von Analytics-Regeln an organisationsspezifische Anforderungen
- Bewertung von Regel-Logik, Ereignisdaten und Alarmqualität
- Unterstützung der Incident-Erstellung durch gezielte Analytics-Konfiguration
Einordnung in Security Operations mit Microsoft-Technologien
- Zusammenspiel von Microsoft Sentinel, Microsoft Entra und Azure-Diensten
- Abgrenzung zu erweiterten Security-Operations-Themen im SC-200 Training
- Ergänzende Verteidigungsszenarien mit Microsoft Defender XDR
- Praxisbezug für SOC-Analysen, Incident Triage und operative Sicherheitsüberwachung
Zielgruppe
- Security Operations Analysten und Analystinnen, SOC-Teams und IT-Sicherheitsexperten, die Microsoft Sentinel für SIEM-Szenarien konfigurieren
- Azure-Administratoren und Cloud-Administratoren, die Datenquellen, Rollen und Sentinel-Workspaces betreuen
- Microsoft 365-Administratoren und Administratorinnen, die Sicherheitsereignisse aus Microsoft-Diensten in Sentinel integrieren
- IT-Verantwortliche mit Aufgaben in Incident Response, Bedrohungserkennung und zentraler Sicherheitsüberwachung
Das lernst du
- Microsoft Sentinel-Arbeitsbereiche passend zur SOC-Organisation planen, erstellen und verwalten
- Microsoft-Dienste, Azure-Datenquellen und Windows-Sicherheitsereignisse gezielt in Sentinel integrieren
- Berechtigungen, Rollen und Sentinel-Einstellungen sicher für den Betrieb konfigurieren
- Analyseregeln aus Vorlagen erstellen, anpassen und für die Bedrohungserkennung einsetzen
- Konkrete Vorgehensweisen für Incident-Erkennung, Signalbewertung und SIEM-Betrieb mitnehmen
So arbeiten wir
- Fachliche Einführung in Microsoft Sentinel-Komponenten, SIEM-Prozesse und typische SOC-Aufgaben
- Live-Demos zur Konfiguration von Workspaces, Connectoren, Rollen und Analytics-Regeln
- Praxisübungen an realistischen Administrations- und Security-Operations-Szenarien
- Besprechung bewährter Konfigurationsmuster für den Einsatz in Azure- und Microsoft 365-Umgebungen
- Fragen, Erfahrungsaustausch und Transfer der Inhalte auf eigene Betriebsumgebungen
Empfohlene Vorkenntnisse
- Grundlegendes Verständnis von Microsoft Azure und Cloud-Ressourcen
- Grundkenntnisse in Microsoft Sentinel, insbesondere Workspaces, Incidents und Datenconnectors
- Erste Erfahrung mit der Kusto-Abfragesprache KQL in Microsoft Sentinel
- Hilfreich: Praxisbezug zu Microsoft 365, Microsoft Entra ID oder SOC-Prozessen
Dein Fahrplan
Der erste Abschnitt behandelt die Planung und Erstellung von Microsoft Sentinel-Arbeitsbereichen, die Verwaltung von Berechtigungen und Rollen sowie zentrale Sentinel-Einstellungen. Anschließend werden Microsoft-Dienste als Datenquellen vorbereitet und verbunden, darunter Microsoft 365, Microsoft Entra, Microsoft Entra ID Protection und Azure-Aktivitätsdaten.
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Uhrzeiten
09:00-17:00 Uhr
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 8 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Vor Ort
Online
Nicht der passende Termin dabei?
Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.
Lieber gleich das ganze Team schulen?
Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.
Inhouse-Schulung
Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.
- Inhalte exakt auf euch zugeschnitten
- Termine nach euren Bedürfnissen
- Günstiger ab mehreren Teilnehmern
- Vertraute Umgebung, kein Reiseaufwand
Firmen-Seminar
Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.
- Geschlossene Gruppe aus eurem Haus
- Individuelle Terminplanung
- An unseren Standorten oder Live-Online
- Angepasste Inhalte
Fragen und Antworten zu SC-5001 – Konfigurieren von SIEM-Sicherheitsoperationen mit Microsoft Sentinel
Was ist das Ziel der SC-5001 Microsoft Sentinel Schulung?
Das Seminar zeigt dir, wie du Microsoft Sentinel als SIEM-Lösung für Security Operations konfigurierst. Im Mittelpunkt stehen Workspaces, Datenconnectors, Rollen, Windows-Sicherheitsereignisse und Analytics-Regeln zur Bedrohungserkennung.
Für wen eignet sich das Microsoft Sentinel Training?
Die Schulung richtet sich an Security Operations Analysten und Analystinnen, SOC-Teams, IT-Sicherheitsverantwortliche, Azure-Administratoren und Microsoft 365-Administratoren, die Sentinel produktiv einsetzen oder den Einstieg in die Konfiguration vorbereiten.
Welche Voraussetzungen sollte ich für SC-5001 mitbringen?
Hilfreich sind grundlegende Kenntnisse in Microsoft Azure, erste Erfahrung mit Microsoft Sentinel und ein Grundverständnis der Kusto-Abfragesprache KQL. Wenn du bereits mit Microsoft 365, Microsoft Entra ID oder Security-Events arbeitest, profitierst du besonders von den Praxisübungen.
Welche Inhalte werden in Microsoft Sentinel behandelt?
Du arbeitest mit Sentinel-Arbeitsbereichen, Azure Lighthouse, Berechtigungen, Dienstconnectors, Microsoft Entra ID Protection, Windows-Sicherheitsereignissen, Sysmon-Protokollen und Microsoft Sentinel Analytics. Zusätzlich geht es um das Erstellen und Anpassen von Analyseregeln.
Ist SC-5001 eine Vorbereitung auf eine Microsoft-Zertifizierung?
SC-5001 ist ein praxisorientiertes Microsoft-Security-Training zu Microsoft Sentinel. Wenn du eine breitere Vorbereitung für Security Operations suchst, eignet sich ergänzend das SC-200 Training: Microsoft Security Operations Analyst.
Worin unterscheidet sich SC-5001 vom SC-200 Training?
SC-5001 konzentriert sich auf die Konfiguration von SIEM-Sicherheitsoperationen mit Microsoft Sentinel an einem Trainingstag. SC-200 behandelt Security Operations umfassender und bezieht weitere Microsoft-Security-Dienste ein.
Kann ich nach dem Seminar Microsoft Sentinel produktiv konfigurieren?
Nach dem Seminar verfügst du über ein strukturiertes Vorgehen für Workspaces, Connectoren, Rollen und Analytics-Regeln. Für produktive Umgebungen solltest du die Konfiguration anschließend an Governance, Datenquellen, Berechtigungskonzepte und interne SOC-Prozesse deiner Organisation anpassen.
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Ähnliche Kurse
SC-5002: Azure-Dienste und Workloads mit Microsoft Defender für Cloud absichern, unter Einhaltung regulatorischer Compliance-Kontrollen
Digitale Forensik für Microsoft Windows
SC-200 Training: Microsoft Security Operations Analyst (SC-200T00-A)
SC-300 Training: Microsoft Identity and Access Administrator (SC-300T00-A)
AZ-500 Training: Microsoft Azure Security Technologies (AZ-500T00-A)
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Über 20.000 Unternehmen und Behörden vertrauen auf uns
