Microsoft Sentinel In A Day workshop
Microsoft Sentinel is de SIEM oplossing van Microsoft voor cloud security. Maakt jouw organisatie gebruik van Microsoft technologie en wil jij weten hoe je de beveiliging naar een hoger niveau kunt tillen? Verdiep je dan in de mogelijkheden die Microsoft Sentinel kan bieden. In deze workshop ga je samen met onze security experts aan de slag met de inrichting van Microsoft Sentinel. Zo kun je daadwerkelijk ervaren hoe de techniek jou verder helpt en hoe je de volgende stap kunt zetten.
Wat gaan we doen?
1. Microsoft Sentinel uitrol
2. Data Connectoren koppelen
3. Detectieregels maken
4. Dreigingen analyseren & (automatische) acties bepalen
5. Tips om beslissers te overtuigen van deze techniek
De volgende componenten komen tijdens deze workshop aan bod:
- Microsoft Sentinel architectuurbeslissingen
- CEF/Syslog & Logstash
- Kusto Query Language (KQL)
- Playbooks (Azure Logic App)
- Microsoft Defender 365
- Threat Intelligence
Waar en wanneer
Donderdag 12 mei van 13:00 - 16:00 uur via Microsoft Teams.
Voor wie
Engineer, beheerder, security officer, security analist.
Let op: de plaatsen zijn beperkt om de interactiviteit te garanderen.
Deze workshop is uitsluitend gericht op deelnemers van eindklanten. IT consultancy organisaties zijn uitgesloten van deelname.
Sprekers

Guus Verbeek
