På kurset får du viden og erfaring med Microsoft Sentinel og Microsoft Defender, som giver din organisation stærke værktøjer til dataanalyse og mitigering af cybertrusler. En styrke ved disse services er, at de kan anvendes på tværs af cloudplatforms, og at eksisterende sikkerhedsløsninger kan integreres i en hybrid løsning.


Microsoft Sentinel er en SIEM-platform (security information and event manager) i cloudmiljøet, der bl.a. bruger kunstig intelligens til at analysere store datamængder på tværs af virksomheden.


Sentinel samler data fra alle kilder, herunder brugere, programmer, servere og enheder, der kører enten i det lokale miljø eller i et vilkårligt cloudmiljø, så du kan bedømme millioner af poster på få sekunder og hurtigt spore og mitigere trusler. Det indeholder indbyggede connectorer, så man let kan inddrage populære sikkerhedsløsninger, og den understøtter alle logformater i åben kildekode såsom CEF og Syslog.


Microsoft Defender består af Microsoft 365 Defender og Microsoft Defender for Cloud:

• Microsoft 365 Defender udnytter porteføljen i Microsoft 365 Sikkerhedscenter til automatisk analyse af data på tværs af domæner og kan kompilere et fuldstændigt billede af hvert angreb på et enkelt dashboard, så du som administrator har det forkromede overblik.
• Microsoft Defender for Cloud er en løsning til administration Cloud Security Posture Management (CSPM) og Cloud Workload Protection (CWP), der finder svage punkter på tværs af din cloudkonfiguration, hjælper med at styrke dit miljøs overordnede sikkerhedsniveau og kan beskytte arbejdsbelastninger på tværs af multicloud- og hybridmiljøer mod det stigende antal trusler.

...
Kurset dækker også Microsoft Copilot for Security, hvor vi introducerer grundlæggende terminologier, hvordan Microsoft Copilot for Security processer prompter, elementerne i en effektiv prompt, og hvordan du aktiverer løsningen. Lær om tilgængelige plugins, promptbøger, måderne du kan eksportere og dele oplysninger fra Copilot på og meget mere. Microsoft Copilot for Security er tilgængelig direkte fra nogle Microsoft-sikkerhedsprodukter.


Vi kommer også omkring Microsoft Purview Insider Risk Management, som hjælper organisationer med at håndtere interne risici, såsom Data-tyveri, bedrageri og sabotage. Kurset dækker centrale teknologier, organisationen kan bruge til at opdage, undersøge og handle på risikable aktiviteter i din organisation samt forbedre datasikkerheden.


Kurset giver dig solid viden og praktisk hands-on erfaring med værktøjerne og færdigheder, du kan gå direkte hjem i din organisation og anvende.