SchulungenMicrosoftMicrosoft 365SC-200 Microsoft Security Operations Analyst (SC-200T00)
Lade Schulungen
vollständiger Stern vollständiger Stern vollständiger Stern vollständiger Stern halber Stern
4.8
(57)

SC-200 Microsoft Security Operations Analyst (SC-200T00)

SC-200 Microsoft Security Operations Analyst (SC-200T00): Azure Sentinel, Azure Defender und Microsoft 365 Defender

In unserem Kurs SC-200 Microsoft Security Operations Analyst (SC-200T00) lernst du, wie du mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender Bedrohungen untersuchst, auf sie reagierst und sie beseitigen kannst.

Du erlernst in diesem Kurs, wie du mit Hilfe der Microsoft Technologien Azure Sentinel, Azure Defender und Microsoft 365 Defender Cyberbedrohungen erfolgreich abwehren kannst. Im Speziellen wirst du Azure Sentinel konfigurieren und verwenden sowie die Kusto Query Language (KQL) einsetzen, um Erkennung, Analyse und Reporting durchzuführen.

Der Kurs SC-200 Microsoft Security Operations Analyst (SC-200T00) wurde für Personen konzipiert, die in einer Security Operations Job-Rolle arbeiten und unterstützt dich bei der Vorbereitung auf die Prüfung SC-200: Microsoft Security Operations Analyst.

Microsoft Gold Partner

Microsoft Learning Partner

Als Microsoft Certified Learning Partner bieten wir dir die Möglichkeit, Kenntnisse im Umgang mit allen Microsoft Produkten zu erwerben, zu verbessern und zu zertifizieren. So steigerst du deine Produktivität am Arbeitsplatz. Selbstverständlich kannst du die Kurse auch in Form einer Online Schulung besuchen.

Lernziele SC-200 Microsoft Security Operations Analyst

Der Kurs SC-200 Microsoft Security Operations Analyst (SC-200T00) bereitet dich auf die Prüfung SC-200: Microsoft Security Operations Analyst vor.

Mehr Informationen zum Microsoft Examen SC-200 erhältst du bei Microsoft Learn.

Nach der Schulung setzt du Azure Sentinel, Azure Defender und Microsoft 365 Defender effektiv gegen Bedrohungen ein!

Inhalte SC-200 Microsoft Security Operations Analyst

Entschärfen von Bedrohungen mit Microsoft Defender for Endpoint

  • Schutz vor Bedrohungen
  • Bereitstellen der Umgebung
  • Implementieren von Windows Sicherheitserweiterungen
  • Durchführen von Geräteuntersuchungen
  • Durchführen von Aktionen auf einem Gerät
  • Durchführen von Untersuchungen von Beweisen und Entitäten
  • Konfigurieren und Verwalten der Automatisierung
  • Konfigurieren von Warnungen und Erkennungen
  • Bedrohungs- und Schwachstellenmanagement

Entschärfen von Bedrohungen mit Microsoft 365 Defender

  • Einführung in Threat Protection
  • Entschärfen von Vorfällen
  • Behebung von Risiken mit Microsoft Defender für Office 365
  • Microsoft Defender für Identity
  • Azure AD Identity Protection
  • Microsoft Defender für Cloud-Anwendungen
  • Reagieren auf Data Loss Prevention-Warnungen
  • Verwaltung von Insider-Risiken in Microsoft 365

Entschärfen von Bedrohungen mit Microsoft Defender for Cloud

  • Planen von Cloud-Workload-Schutzmaßnahmen
  • Workload-Schutz in Microsoft Defender for Cloud
  • Verbinden von Azure-Ressourcen
  • Verbinden von Nicht-Azure-Ressourcen
  • Sicherheitswarnungen beheben

Erstellen von Abfragen für Microsoft Sentinel mit Kusto Query Language (KQL)

  • Konstruieren von KQL-Anweisungen Microsoft Sentinel
  • Analysieren von Abfrageergebnissen mit KQL
  • Erstellen von Multi-Table-Anweisungen mit KQL
  • Arbeiten mit String-Daten in KQL

Konfigurieren der  Azure Sentinel-Umgebung

  • Einführung in Azure Sentinel
  • Erstellen und Verwalten von Workspaces
  • Abfragen von Protokollen
  • Watchlists verwenden
  • Bedrohungsdaten nutzen
  • Azure Sentinel-Arbeitsbereich erstellen
  • Beobachtungsliste erstellen
  • Threat Indicator erstellen

Protokolle mit Azure Sentinel verbinden

  • Verbinden von Daten mithilfe von Datenkonnektoren
  • Verbinden von Microsoft-Diensten
  • Verbinden mit Microsoft 365 Defender
  • Windows-Hosts verbinden
  • Common Event Format-Protokolle verbinden
  • Verbinden von Syslog-Datenquellen
  • Verbinden von Bedrohungsindikatoren
  • Über Datenkonnektoren verbinden
  • Verbinden von Windows-Geräten über Data Connectors
  • Verbindung von Linux-Hosts über Data Connectors
  • Verbinden von Bedrohungsdaten über Data Connectors

Detections erstellen und Untersuchungen mit Azure Sentinel durchführen

  • Erkennung von Bedrohungen mit Azure Sentinel-Analysen
  • Reaktion auf Bedrohungen mit Azure Sentinel-Playbooks
  • Verwaltung von Sicherheitsvorfällen
  • Analyse des Entitätsverhaltens verwenden
  • Abfrage, Visualisierung und Überwachung von Daten
  • Aktivieren einer Microsoft Security-Regel
  • Erstellen eines Playbooks
  • Geplante Abfrage erstellen
  • Detection Modeling verstehen
  • Durchführen von Angriffen
  • Detection erstellen
  • Untersuchung von Vorfällen
  • Arbeitsmappen erstellen

Durchführen von Threat Hunting in Azure Sentinel

  • Threat Hunting
  • Threat Hunting mithilfe von Notebooks
  • Durchführen von Threat Hunting

Wir schulen auch bei dir vor Ort!

Diese SC-200 Microsoft Security Operations Analyst Schulung führen wir auch bei dir im Unternehmen als individualisierte SC-200 Microsoft Security Operations Analyst-Firmenschulung durch.

SC-200 Microsoft Security Operations Analyst (SC-200T00) Zielgruppe: SC-200 Microsoft Security Operations Analyst

Unser Kurs SC-200 Microsoft Security Operations Analyst (SC-200T00) richtete sich an Mitarbeiter, die in einer Security-Operations Job-Rolle arbeiten und gemeinsam mit den Interessenvertretern die Informationstechnologie-Systeme des Unternehmens sichern.

SC-200 Microsoft Security Operations Analyst (SC-200T00) Voraussetzungen: SC-200 Microsoft Security Operations Analyst

Für den Besuch der SC-200 Microsoft Security Operations Analyst (SC-200T00) Schulung empfehlen wir dir:
  • Grundlegendes Verständnis von Microsoft 365
  • Grundlegendes Verständnis der Sicherheits-, Compliance- und Identity Produkte von Microsoft
  • Gutes Verständnis von Windows 10
  • Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage
  • Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure
  • Grundverständnis von Scripting-Konzepten

FAQ SC-200 Microsoft Security Operations Analyst

Akkordion öffnen

Welche Fragen kommen in der SC-200 Zertifizierung vor?

Die SC-200-Zertifizierung (Microsoft Security Operations Analyst) prüft das Verständnis von Sicherheitsüberwachung und Incident Response in Microsoft-Produkten und -Diensten. Typische Fragen in der Prüfung können folgende Themen abdecken:

  1. Security Monitoring
  • Wie wird das Security Monitoring in Microsoft-Produkten und -Diensten durchgeführt?
  • Wie werden Sicherheitsereignisse überwacht, protokolliert und analysiert?
  • Wie werden Warnungen und Benachrichtigungen konfiguriert und verarbeitet?
  1. Incident Response
  • Wie wird die Incident Response in Microsoft-Produkten und -Diensten durchgeführt?
  • Wie werden Schwachstellen-Scans und Penetrationstests durchgeführt?
  • Wie werden Sicherheitsvorfälle untersucht und analysiert?
  1. Security Management
  • Wie wird das Security Management in Microsoft-Produkten und -Diensten durchgeführt?
  • Wie werden Sicherheitsrisiken bewertet und priorisiert?
  • Wie werden Sicherheitsrichtlinien erstellt und durchgesetzt?
  1. Data Protection
  • Wie wird die Data Protection in Microsoft-Produkten und -Diensten durchgeführt?
  • Wie werden Datenschutzverletzungen erkannt und gemeldet?
  • Wie werden Datenklassifizierung und -verschlüsselung durchgeführt?

Diese Liste der Prüfungsfragen ist nicht vollständig und die tatsächlichen Fragen in der SC-200 Prüfung können je nach Version und Aktualisierung der Zertifizierung variieren. Daher empfehlen wir dir den Besuch unserer Schulung und zusätzlich einen Blick in die Microsoft-Dokumentation.