SC-200 – Microsoft Security Operations Analyst Schulung
Bedrohungen finden, korrekt einschätzen und Gegenmaßnahmen einleiten
In unserem Kurs SC-200 lernst du, wie du mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender Bedrohungen untersuchst, auf sie reagierst und sie beseitigen kannst.
Du erlernst in diesem Kurs, wie du mit Hilfe dieser Technologien Cyberbedrohungen erfolgreich abwehren kannst. Im Speziellen wirst du Azure Sentinel konfigurieren und verwenden sowie die Kusto Query Language (KQL) einsetzen, um Erkennung, Analyse und Reporting durchzuführen.
Der Kurs SC-200 – Microsoft Security Operations Analyst wurde für Personen konzipiert, die in einer Security Operations Job-Rolle arbeiten und unterstützt dich bei der Vorbereitung auf die Prüfung SC-200: Microsoft Security Operations Analyst.
Microsoft Learning Partner
Als als Microsoft Certified Learning Partner bieten wir dir die Möglichkeit, Kenntnisse im Umgang mit allen Microsoft Produkten zu erwerben, zu verbessern und zu zertifizieren. So steigerst du deine Produktivität am Arbeitsplatz. Selbstverständlich bieten kannst du die Kurse auch in Form einer Online Schulung besuchen.
Inhalte SC-200 Schulung
Entschärfen von Bedrohungen mit Microsoft Defender for Endpoint
Schutz vor Bedrohungen
Bereitstellen der Umgebung
Implementieren von Windows Sicherheitserweiterungen
Durchführen von Geräteuntersuchungen
Durchführen von Aktionen auf einem Gerät
Durchführen von Untersuchungen von Beweisen und Entitäten
Konfigurieren und Verwalten der Automatisierung
Konfigurieren von Warnungen und Erkennungen
Bedrohungs- und Schwachstellenmanagement
Entschärfen von Bedrohungen mit Microsoft 365 Defender
Einführung in Threat Protection
Entschärfen von Vorfällen
Behebung von Risiken mit Microsoft Defender für Office 365
Microsoft Defender für Identity
Azure AD Identity Protection
Microsoft Defender für Cloud-Anwendungen
Reagieren auf Data Loss Prevention-Warnungen
Verwaltung von Insider-Risiken in Microsoft 365
Entschärfen von Bedrohungen mit Microsoft Defender for Cloud
Planen von Cloud-Workload-Schutzmaßnahmen
Workload-Schutz in Microsoft Defender for Cloud
Verbinden von Azure-Ressourcen
Verbinden von Nicht-Azure-Ressourcen
Sicherheitswarnungen beheben
Erstellen von Abfragen für Microsoft Sentinel mit Kusto Query Language (KQL)
Konstruieren von KQL-Anweisungen Microsoft Sentinel
Analysieren von Abfrageergebnissen mit KQL
Erstellen von Multi-Table-Anweisungen mit KQL
Arbeiten mit String-Daten in KQL
Konfigurieren der Azure Sentinel-Umgebung
Einführung in Azure Sentinel
Erstellen und Verwalten von Workspaces
Abfragen von Protokollen
Watchlists verwenden
Bedrohungsdaten nutzen
Azure Sentinel-Arbeitsbereich erstellen
Beobachtungsliste erstellen
Threat Indicator erstellen
Protokolle mit Azure Sentinel verbinden
Verbinden von Daten mithilfe von Datenkonnektoren
Verbinden von Microsoft-Diensten
Verbinden mit Microsoft 365 Defender
Windows-Hosts verbinden
Common Event Format-Protokolle verbinden
Verbinden von Syslog-Datenquellen
Verbinden von Bedrohungsindikatoren
Über Datenkonnektoren verbinden
Verbinden von Windows-Geräten über Data Connectors
Verbindung von Linux-Hosts über Data Connectors
Verbinden von Bedrohungsdaten über Data Connectors
Detections erstellen und Untersuchungen mit Azure Sentinel durchführen
Erkennung von Bedrohungen mit Azure Sentinel-Analysen
Reaktion auf Bedrohungen mit Azure Sentinel-Playbooks
Verwaltung von Sicherheitsvorfällen
Analyse des Entitätsverhaltens verwenden
Abfrage, Visualisierung und Überwachung von Daten
Aktivieren einer Microsoft Security-Regel
Erstellen eines Playbooks
Geplante Abfrage erstellen
Detection Modeling verstehen
Durchführen von Angriffen
Detection erstellen
Untersuchung von Vorfällen
Arbeitsmappen erstellen
Durchführen von Threat Hunting in Azure Sentinel
Threat Hunting
Threat Hunting mithilfe von Notebooks
Durchführen von Threat Hunting
Wir schulen auch bei dir vor Ort!
Diese SC-200 Schulung führen wir auch bei dir im Unternehmen als individualisierte SC-200-Firmenschulung durch.
Entscheidungshelfer
SC-200 Schulung
MOC SC-200 - Microsoft Security Operations Analyst: Zielgruppe
Unser Kurs MOC SC-200 richtete sich an Mitarbeiter, die in einer Security-Operations Job-Rolle arbeiten und gemeinsam mit den Interessenvertretern die Informationstechnologie-Systeme des Unternehmens sichern.
MOC SC-200 - Microsoft Security Operations Analyst: Voraussetzungen
Für den Besuch der MOC SC-200 Schulung empfehlen wir dir:
Grundlegendes Verständnis von Microsoft 365
Grundlegendes Verständnis der Sicherheits-, Compliance- und Identity Produkte von Microsoft
Gutes Verständnis von Windows 10
Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage
Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure
Grundverständnis von Scripting-Konzepten
4.5
(50)
SC-200 – Microsoft Security Operations Analyst Schulung
Bedrohungen finden, korrekt einschätzen und Gegenmaßnahmen einleiten
In unserem Kurs SC-200 lernst du, wie du mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender Bedrohungen untersuchst, auf sie reagierst und sie beseitigen kannst.
Du erlernst in diesem Kurs, wie du mit Hilfe dieser Technologien Cyberbedrohungen erfolgreich abwehren kannst. Im Speziellen wirst du Azure Sentinel konfigurieren und verwenden sowie die Kusto Query Language (KQL) einsetzen, um Erkennung, Analyse und Reporting durchzuführen.
Der Kurs SC-200 – Microsoft Security Operations Analyst wurde für Personen konzipiert, die in einer Security Operations Job-Rolle arbeiten und unterstützt dich bei der Vorbereitung auf die Prüfung SC-200: Microsoft Security Operations Analyst.
SC-200 – Microsoft Security Operations Analyst Schulung