Добавить в календарь 18.06.2020 10:00 19.06.2020 17:00 Europe/Moscow Глубокое погружение в Azure Sentinel (теория и практика)

Тренинг "Глубокое погружение в Azure Sentinel (теория и практика)" состоится 18 и 19 июня 2020 года с 10:00 до 17:00 в режиме онлайн.

Тренинг предназначен для партнеров и их сотрудников отделов ИБ, желающих изучить возможности облачного SIEM Azure Sentinel и получить навыки практической работы.

Теоретическая часть включает в себя изучение архитектуры системы, подключение источников данных, использование языка запросов KQL для поиска угроз, визуализацию событий с помощью рабочих книг, а также автоматизация реагирования на угрозы.

Практическая часть содержит практику разбора инцидентов ИБ, построение и проверку гипотезы помощью языка запросов KQL, создание правил для обнаружения угроз и автоматизирование реагирование на угрозы. Для выполнения лабораторных работ желателен опыт расследования инцидентов.

Программа тренинга.

День 1.

Введение.

  • Текущий ландшафт облачной безопасности.
  • Обзор многоуровневой модели SOC и решений Microsoft для разных уровней.
  1. Обзор облачной SIEM системы Microsoft Azure Sentinel
    1. Предварительные требования
    2. Архитектура решения
  1. Первоначальная настройка, подключение источников данных, работа с логами
    1. Создание экземпляра Azure Sentinel
    2. Сбор данных
    3. Визуализация
    4. Запросы к логам
    5. Введение в язык запросов Kusto (KQL)
    6. Полезные запросы в KQL
    7. Расширенные запросы в KQL
  1. Обнаружение угроз
    1. Стандартные правила обнаружения угроз
    2. Обнаружение угроз с использованием правил корреляции.
    3. Пользовательские правила обнаружения угроз
    4. Расширенное обнаружение многоступенчатой атаки
    5. Варианты использования правил обнаружения угроз
    6. Варианты использования, связанные с поведением пользователей
    7. Введение в поиск угроз
    8. Жизненный цикл поиска угроз
    9. Использование записных книжек Azure Notebooks для поиска угроз

День 2

4. Расследование угроз

  • Введение в расследование угроз
  • Расследование инцидентов
  • Использование графа инцидента для расследований

5. Автоматизация предотвращения угроз

  • Введение в SOAR
  • Введение в рабочие книги
  • Создание рабочих книг
  • Создание логики автоматизации с помощью дизайнера Azure Logic App
  • Автоматизация реагирования на угрозы

Лабораторная работа: Создание рабочей книги Azure Sentinel

Лабораторная работа: Создание логики автоматизации Logic App

Лабораторная работа: Использование KQL для поиска угроз

 Онлайн,

Глубокое погружение в Azure Sentinel (теория и практика)

Тренинг ИБ (Информационная безопасность), Azure,

Дата проведения: 18.06.2020 - 19.06.2020. Начало 18.06.2020 в 10:00

Место проведения: Онлайн

Сайт мероприятия
Организатор: Microsoft
Будь в курсе всех мероприятий по теме ИБ (Информационная безопасность)
  • Анонс
  • Программа
  • Участники
  • Спикеры

Тренинг "Глубокое погружение в Azure Sentinel (теория и практика)" состоится 18 и 19 июня 2020 года с 10:00 до 17:00 в режиме онлайн.

Тренинг предназначен для партнеров и их сотрудников отделов ИБ, желающих изучить возможности облачного SIEM Azure Sentinel и получить навыки практической работы.

Теоретическая часть включает в себя изучение архитектуры системы, подключение источников данных, использование языка запросов KQL для поиска угроз, визуализацию событий с помощью рабочих книг, а также автоматизация реагирования на угрозы.

Практическая часть содержит практику разбора инцидентов ИБ, построение и проверку гипотезы помощью языка запросов KQL, создание правил для обнаружения угроз и автоматизирование реагирование на угрозы. Для выполнения лабораторных работ желателен опыт расследования инцидентов.

Программа тренинга.

День 1.

Введение.

  • Текущий ландшафт облачной безопасности.
  • Обзор многоуровневой модели SOC и решений Microsoft для разных уровней.
  1. Обзор облачной SIEM системы Microsoft Azure Sentinel
    1. Предварительные требования
    2. Архитектура решения
  1. Первоначальная настройка, подключение источников данных, работа с логами
    1. Создание экземпляра Azure Sentinel
    2. Сбор данных
    3. Визуализация
    4. Запросы к логам
    5. Введение в язык запросов Kusto (KQL)
    6. Полезные запросы в KQL
    7. Расширенные запросы в KQL
  1. Обнаружение угроз
    1. Стандартные правила обнаружения угроз
    2. Обнаружение угроз с использованием правил корреляции.
    3. Пользовательские правила обнаружения угроз
    4. Расширенное обнаружение многоступенчатой атаки
    5. Варианты использования правил обнаружения угроз
    6. Варианты использования, связанные с поведением пользователей
    7. Введение в поиск угроз
    8. Жизненный цикл поиска угроз
    9. Использование записных книжек Azure Notebooks для поиска угроз

День 2

4. Расследование угроз

  • Введение в расследование угроз
  • Расследование инцидентов
  • Использование графа инцидента для расследований

5. Автоматизация предотвращения угроз

  • Введение в SOAR
  • Введение в рабочие книги
  • Создание рабочих книг
  • Создание логики автоматизации с помощью дизайнера Azure Logic App
  • Автоматизация реагирования на угрозы

Лабораторная работа: Создание рабочей книги Azure Sentinel

Лабораторная работа: Создание логики автоматизации Logic App

Лабораторная работа: Использование KQL для поиска угроз

Еще ИТ-мероприятия и конференции Онлайн