Microsoft Sentinel: 从入门到精通 – 完整的SIEM培训课程 | Microsoft Sentinel: Zero to Hero – Complete SIEM Training

深入学习 Microsoft Sentinel 的实战课程，全面覆盖从 SIEM 设置到高级数据分析的全流程知识，包含数据连接器、分析规则、Kusto 查询语言 (KQL)、自动化与事件响应（IR）策略等核心内容。

课程学习内容

• 掌握 Microsoft Sentinel 基本概念与云原生 SIEM 架构
• 基于真实 Azure 环境，从零完成 Microsoft Sentinel 配置部署
• 创建并优化多类型分析规则（计划任务、实时、融合分析、机器学习驱动），实现高效威胁检测
• 运用 KQL 开展威胁狩猎，结合不可能旅行等真实案例实操
• 集成威胁情报源，手动将 IOC 添加至 Microsoft Sentinel
• 借助 Playbooks 与 Azure Logic Apps 搭建自动化事件响应流程
• 利用 Microsoft Sentinel 工作簿实现警报与安全数据可视化
• 对比传统 SIEM 与云原生 SIEM 差异，梳理迁移实施路径
• 通过实验室实操、真实案例与 SOC 工作流程积累实战经验

课程学习要求

本课程专为零基础初学者打造，从基础知识点循序渐进过渡到高级技术主题，助力全面掌握 Microsoft Sentinel 技能。

• 具备基础的网络安全概念认知
• 拥有免费版或试用版 Microsoft Azure 账户，支持真实环境实操练习

课程详情介绍

课程核心价值

你准备好精通 Microsoft Sentinel 了吗？作为当前安全运营中心（SOC）中最热门的云原生 SIEM 平台之一，掌握它将大幅提升你的云安全竞争力。

这门课程是专为初学者、SOC 分析师、网络安全工程师，以及想要入门或进阶云安全运营技能的学习者打造的「从零到精通」完整学习方案。

课程依托真实实验环境、分步式教学指导与行业实战案例，摆脱纯理论学习模式，让你熟练运用 Microsoft Sentinel 完成威胁检测、流程自动化与安全事件响应工作。

核心学习成果

• 从零完成 Azure 环境中 Microsoft Sentinel 的搭建与配置
• 通过 Windows 日志、威胁情报等多种连接器完成数据导入
• 编写高性能分析规则，支持定时、实时、融合分析、机器学习四大类型
• 熟练运用 KQL 查询开展威胁搜寻，通过逻辑应用搭建自动化响应工作流
• 通过工作簿可视化攻击流程，清晰区分传统 SIEM 与云原生 SIEM

课程独特优势

• 100% 实战实操，全程使用真实 Azure 实验室环境教学
• 零门槛入门，专为零基础学习者设计通俗易懂的教学内容
• 贴合 SOC 岗位就业需求，快速掌握职场必备核心技能
• 覆盖 SIEM 全生命周期：威胁检测、安全调查、事件响应、数据可视化
• 由资深 SOC 架构师研发，融合大量真实行业应用案例

无论你是网络安全行业新人，还是想升级 SIEM 专业技能的从业者，本课程都将为你提供全程专业指导。立即加入，掌握 Microsoft Sentinel 核心技能，快速成为职场稀缺的安全技术人才！

适合学习人群

• 想要掌握 Microsoft Sentinel 与现代云原生 SIEM 实操技能的所有学习者
• 希望提升威胁检测、安全调查、自动化响应能力的 SOC 分析师
• 探索云原生 SIEM 解决方案的云安全专业人员
• 关注 Azure 安全监控集成的 Azure 工程师与云工程师
• 计划从传统 SIEM 迁移至云原生安全工具的信息安全与运营团队
• 准备从事威胁检测、威胁狩猎、安全事件响应工作的职场人员