Omschrijving van de opdracht
In een tijdperk waarin digitale bedreigingen steeds geavanceerder en wijdverspreider zijn geworden, is de behoefte aan sterke cybersecuritymaatregelen nog nooit zo urgent geweest. Maak kennis met Microsoft Sentinel, een geavanceerde cloud-native Security Information and Event Management (SIEM) oplossing die is ontworpen om als een wachter te dienen in het voortdurend veranderende cyberdreigingslandschap. Sentinel, gecreƫerd door Microsoft, komt naar voren als een krachtig hulpmiddel dat bedrijven in staat stelt om beveiligingsproblemen met opmerkelijke efficiƫntie te identificeren, analyseren en erop te reageren.
Het primaire doel van Microsoft Sentinel is om bedrijven een compleet en verenigd platform te bieden voor het beheren van hun beveiligingsoperaties. Dit wordt bereikt door gegevens van verschillende bronnen, zoals beveiligingslogboeken, apps, apparaten en clouddiensten, te consolideren in Ć©Ć©n enkele opslagplaats. Deze uniforme methode stelt beveiligingsprofessionals in staat om uitgebreide inzichten te verkrijgen in de beveiligingshouding van hun organisatie, waardoor ze een overzicht krijgen van mogelijke bedreigingen en zwakke punten. Sentinel helpt beveiligingsteams bij het identificeren van abnormale patronen, het snel reageren op incidenten en uiteindelijk het versterken van hun verdediging tegen cyberdreigingen door gebruik te maken van geavanceerde analyses, machine learning en automatisering. Sentinel biedt organisaties de tools die ze nodig hebben om niet alleen hun digitale activa te beschermen, maar ook te beheren door gebruik te maken van de cloudinfrastructuur en expertise van Microsoft.
Tijdens deze stageopdracht duik je in de wereld van moderne cybersecurityoperaties door je te concentreren op Microsoft Sentinel, een cloud-native Security Information and Event Management (SIEM) systeem. Microsoft Sentinel is ontworpen om een uitgebreid overzicht te bieden van de beveiligingshouding van een organisatie door gegevens van verschillende bronnen te verzamelen en te analyseren, waardoor beveiligingsteams bedreigingen effectief kunnen detecteren, onderzoeken en erop kunnen reageren.
Doelstellingen
- Verken een M365-omgeving met alle beveiligingsfuncties ingeschakeld
- Onderzoek beveiligingsgerelateerde gegevens die door Microsoft 365 worden gegenereerd
- Schakel gegevensconnectoren in binnen Microsoft Sentinel en voer normalisatie en gegevensmapping uit
- Maak aangepaste detectieregels en playbooks
- Voer incidentanalyse en onderzoek uit
Optionele uitbreidingen
- Bouw een incidentresponsworkflow
- Maak een multi-tenant beveiliging rapportage dashboard
Projectmethodologie
- Doelstelling definitie: Het primaire doel van dit project is om je de vaardigheden bij te brengen die nodig zijn om inzichtelijke beveiligingsrapporten te maken met behulp van Microsoft Power BI op basis van Microsoft 365-beveiligingsgegevens.
- Projectomvang: Het project zal verschillende aspecten van Microsoft 365-beveiligingsgegevens, visualisatietechnieken en praktische ervaring met Power BI behandelen.
- Middelen: Je krijgt toegang tot de benodigde tools, middelen en begeleiding om het project succesvol af te ronden.
- Krijg inzicht in de soorten beveiligingsgegevens die door Microsoft 365-services worden gegenereerd en hun belang bij het detecteren en reageren op potentiƫle bedreigingen.
- Leer hoe je gegevensconnectoren binnen Azure Sentinel configureert om naadloos beveiligingslogboeken en gebeurtenissen van Microsoft 365-services te verzamelen.
- Ontdek het proces van het mappen en normaliseren van binnenkomende gegevens om consistentie en nauwkeurigheid in de analyse te waarborgen.
- Doe praktische ervaring op met het maken van aangepaste detectieregels binnen Azure Sentinel om beveiligingsincidenten en anomalieƫn in Microsoft 365-gegevens te identificeren.
- Verken de integratie van dreigingsinformatie feeds in Azure Sentinel om detectiemogelijkheden te verbeteren en voorop te blijven lopen bij opkomende bedreigingen.
- Leer playbooks te ontwikkelen die responsacties in Azure Sentinel automatiseren. Pas deze kennis toe om playbooks te ontwikkelen voor veelvoorkomende Microsoft 365-beveiligingsscenarioās.
- Maak gebruik van de onderzoeksfuncties van Azure Sentinel om gedetecteerde incidenten te analyseren en bewijsmateriaal te verzamelen uit Microsoft 365-gegevens.
- Ga de uitdaging aan om een uitgebreide incident respons workflow te creƫren voor een gesimuleerd Microsoft 365-beveiligingsincident, gebruikmakend van de mogelijkheden van Azure Sentinel.
- Beheers het maken van aangepaste dashboards en rapporten in Azure Sentinel om inzichten uit Microsoft 365-beveiligingsgegevens te visualiseren.
- Documenteer je reis door de gebruikte gegevensconnectoren, gemaakte aangepaste regels, ontwikkelde incident respons workflows en eventuele obstakels die je bent tegengekomen, te beschrijven.