Home » Trainings Shop » SC-200T00 Microsoft Security Operations Analyst
Course ID: #SC-200

SC-200T00 Microsoft Security Operations Analyst

Dauer: 4 Tage Daten:

Erfahren Sie, wie Sie mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender nach Bedrohungen suchen, darauf reagieren und Gegenmassnahmen einleiten. In diesem Kurs lernen Sie, wie Sie mit diesen Technologien Cyberthreats abschwächen können. Insbesondere konfigurieren und verwenden Sie Azure Sentinel sowie Kusto Query Language (KQL), um Erkennung, Analyse und Reports durchzuführen.

  • Entschärfen von Bedrohungen mit Microsoft Defender for Endpoint
    • Schutz vor Bedrohungen
    • Bereitstellen der Umgebung
    • Implementieren von Windows 10-Sicherheitserweiterungen mit
    • Verwalten von Warnungen und Vorfällen
    • Durchführen von Geräteuntersuchungen
    • Durchführen von Aktionen auf einem Gerät
    • Durchführen von Untersuchungen von Beweisen und Entitäten
    • Konfigurieren und Verwalten der Automatisierung
    • Konfigurieren von Warnungen und Erkennungen
    • Bedrohungs- und Schwachstellenmanagement
  • Entschärfen von Bedrohungen mit Microsoft 365 Defender
    • Einführung in den Bedrohungsschutz mit Microsoft 365
    • Entschärfen von Vorfällen
    • Identities mit Azure AD Identity Protection schützen
    • Risiken mit Microsoft Defender für Office 365 beseitigen
    • Umgebung sichern
    • Cloud-Anwendungen und -Dienste mit Microsoft Cloud App Security sichern
    • Reagieren auf Data Loss Prevention-Warnungen
    • Insider-Risk verwalten
  • Bedrohungen mit Azure Defender abwehren
    • Planen von Cloud-Workload-Schutzmassnahmen
    • Erläutern des Cloud-Workload-Schutzes
    • Verbinden von Azure-Ressourcen
    • Verbinden von Nicht-Azure-Ressourcen
    • Sicherheitswarnungen beheben
  • Erstellen von Abfragen für Azure Sentinel mit Kusto Query Language (KQL)
    • Konstruieren von KQL-Anweisungen für Azure Sentinel
    • Analysieren von Abfrageergebnissen mit KQL
    • Erstellen von Multi-Table-Anweisungen mit KQL
    • Arbeiten mit Daten in Azure Sentinel unter Verwendung der Kusto Query Language
  • Konfigurieren Sie Ihre Azure Sentinel-Umgebung
    • Einführung in Azure Sentinel
    • Erstellen und Verwalten von Workspaces
    • Abfragen von Protokollen
    • Watchlists verwenden
    • Bedrohungsdaten nutzen
  • Protokolle mit Azure Sentinel verbinden
    • Verbinden von Daten mithilfe von Datenkonnektoren
    • Verbinden von Microsoft-Diensten
    • Verbinden mit Microsoft 365 Defender
    • Windows-Hosts verbinden
    • Common Event Format-Protokolle verbinden
    • Verbinden von Syslog-Datenquellen
    • Verbinden von Bedrohungsindikatoren
  • Detections erstellen und Untersuchungen mit Azure Sentinel durchführen
    • Erkennung von Bedrohungen mit Azure Sentinel-Analysen
    • Reaktion auf Bedrohungen mit Azure Sentinel-Playbooks
    • Verwaltung von Sicherheitsvorfällen
    • Analyse des Entitätsverhaltensverwenden
    • Abfrage, Visualisierung und Überwachung von Daten
  • Durchführen von Threat Hunting in Azure Sentinel
    • Threat Hunting
    • Threat Hunting mithilfe von Notebooks
Lernlösung

Blended Learning, Firmenseminar, Individualcoaching, Klassenraumtraining, Online Live Webinar
Sprache

Deutsch, Englisch, Französisch, Italienisch
Daten

2021/08/23, 2021/10/25, 2021/12/13, flexibel, auf Anfrage
Ort

Brüttisellen, Lausanne, flexibel, auf Anfrage

Der Kurs richtet sich an Personen, die in einer Security Operations-Jobrolle arbeiten, und hilft den Teilnehmern, sich auf die Prüfung SC-200: Microsoft Security Operations Analyst vorzubereiten.

Diese Rolle untersucht, reagiert und sucht in erster Linie nach Bedrohungen mit Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender und Sicherheitsprodukten von Drittanbietern. Da der Security Operations Analyst die Betriebsleistung dieser Tools nutzt, sind sie auch ein wichtiger Stakeholder bei der Konfiguration und Bereitstellung dieser Technologien.

  • Grundlegendes Verständnis von Microsoft 365
  • Grundlegendes Verständnis der Sicherheits-, Compliance- und Identity Produkte von Microsoft
  • Gutes Verständnis von Windows 10
  • Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage
  • Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure
  • Grundverständnis von Scripting-Konzepten

Ähnliche Produkte

  • Course ID: #

    EC-Council Certified Chief Information Security Officer (C-CISO)

    In this course, students will learn in-depth content in each of the 5 CCISO Domains.

    Dauer: 5 Tage
    Price:
    CHF4'540 zzgl. MwSt
    EC-Council Certified Chief Information Security Officer (C-CISO)
  • Course ID: #

    Healthcare Information Security and Privacy Practitioner (HCISPP)

    This class is based on the six HCISPP domains of the (ISC)² Common Body of Knowledge (CBK), ensuring students successfully prepare for the HCISPP exam and enhance their overall competencies in healthcare security and privacy.

    Dauer: 3 Tage
    Price:
    CHF2'650 zzgl. MwSt
    Healthcare Information Security and Privacy Practitioner (HCISPP)
  • Course ID: #

    EC-Council Certified Network Defender (CND)

    Certified Network Defender (CND) is a vendor-neutral, hands-on, instructor-led comprehensive network security certification training program. It is a skills-based, lab intensive program based on a job-task analysis and cybersecurity education framework presented by the National Initiative of Cybersecurity Education (NICE). The course has also been mapped to global job roles and responsibilities and the Department of Defense (DoD) job roles for system/network administrators. The course is designed and developed after extensive market research and surveys.

    Dauer: 5 Tage
    Price:
    CHF4'540 zzgl. MwSt
    EC-Council Certified Network Defender (CND)
  • Course ID: #

    Certified Internet of Things (IoT) Practitioner

    In this course, students will learn general strategies for planning, designing, developing, implementing, and maintaining an IoT system through various case studies and by assembling and configuring an IoT device to work in a sensor network. Students will create an IoT device based on an ESP8266 microcontroller, implementing various common IoT features, such as analog and digital sensors, a web-based interface, MQTT messaging, and data encryption.

    Dauer: 3 Tage
    Price:
    CHF2'150 zzgl. MwSt

CHF3'300CHF12'000 zzgl. MwSt

Leeren

ANMELDEN

Newsletter

Erhalten Sie aktuelle Informationen zu neuen Schulungen, Angeboten und Aktionen per E-Mail.

Email Subscription
Microsoft Office
Alle anzeigen
Microsoft Tech
Alle anzeigen
Business & Soft Skills
Prozess- und Qualitätsmanagement
Projektmanagement
Adobe
CompTIA
Security
Linux
Oracle
Amazon
Google
Leadership and Professional Development
E-Learning und LMS