Header Background
Virtual Classroom Schulungen
 
 
 
Seminar mit gesichertem Termin

SC-200 Microsoft Security Operations Analyst (SC-200T00)

Seminardauer: 4 Tage

Ziele

Lernen Sie, wie Sie mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender Bedrohungen untersuchen, auf sie reagieren und sie aufspüren können. In diesem Kurs lernen Sie, wie Sie Cyber-Bedrohungen mit diesen Technologien abwehren können. Insbesondere werden Sie Azure Sentinel konfigurieren und verwenden sowie die Kusto Query Language (KQL) nutzen, um Erkennung, Analyse und Reporting durchzuführen.

Der Kurs bereitet Sie auf die Prüfung SC-200: Microsoft Security Operations Analyst vor.

Zielgruppe

  • Security Analayst
  • Security Spezialist

Voraussetzungen

  • Grundlegendes Verständnis von Microsoft 365
  • Grundlegendes Verständnis der Sicherheits-, Compliance- und Identity Produkte von Microsoft
  • Gutes Verständnis von Windows 10
  • Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage
  • Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure
  • Grundverständnis von Scripting-Konzepten

Agenda

Entschärfen von Bedrohungen mit Microsoft Defender for Endpoint

  • Schutz vor Bedrohungen
  • Bereitstellen der Umgebung
  • Implementieren von Windows 10-Sicherheitserweiterungen
  • Verwalten von Warnungen und Vorfällen
  • Durchführen von Geräteuntersuchungen
  • Durchführen von Aktionen auf einem Gerät
  • Durchführen von Untersuchungen von Beweisen und Entitäten
  • Konfigurieren und Verwalten der Automatisierung
  • Konfigurieren von Warnungen und Erkennungen
  • Bedrohungs- und Schwachstellenmanagement

Entschärfen von Bedrohungen mit Microsoft 365 Defender

  • Einführung in den Bedrohungsschutz
  • Entschärfen von Vorfällen
  • Identities mit Azure AD Identity Protection schützen
  • Risiken mit Microsoft Defender für Office 365 beseitigen
  • Umgebung sichern
  • Cloud-Anwendungen und -Dienste mit Microsoft Cloud App Security sichern
  • Reagieren auf Data Loss Prevention-Warnungen
  • Insider-Risk verwalten

Bedrohungen mit Azure Defender abwehren

  • Planen von Cloud-Workload-Schutzmaßnahmen
  • Erläutern des Cloud-Workload-Schutzes
  • Verbinden von Azure-Ressourcen
  • Verbinden von Nicht-Azure-Ressourcen
  • Sicherheitswarnungen beheben

Erstellen von Abfragen für Azure Sentinel mit Kusto Query Language (KQL)

  • Konstruieren von KQL-Anweisungen für Azure Sentinel
  • Analysieren von Abfrageergebnissen mit KQL
  • Erstellen von Multi-Table-Anweisungen mit KQL
  • Arbeiten mit Daten in Azure Sentinel unter Verwendung der Kusto Query Language

Modul 5: Konfigurieren Sie Ihre Azure Sentinel-Umgebung

  • Einführung in Azure Sentinel
  • Erstellen und Verwalten von Workspaces
  • Abfragen von Protokollen
  • Watchlists verwenden
  • Bedrohungsdaten nutzen

Modul 6: Protokolle mit Azure Sentinel verbinden

  • Verbinden von Daten mithilfe von Datenkonnektoren
  • Verbinden von Microsoft-Diensten
  • Verbinden mit Microsoft 365 Defender
  • Windows-Hosts verbinden
  • Common Event Format-Protokolle verbinden
  • Verbinden von Syslog-Datenquellen
  • Verbinden von Bedrohungsindikatoren

Modul 7: Detections erstellen und Untersuchungen mit Azure Sentinel durchführen

  • Erkennung von Bedrohungen mit Azure Sentinel-Analysen
  • Reaktion auf Bedrohungen mit Azure Sentinel-Playbooks
  • Verwaltung von Sicherheitsvorfällen
  • Analyse des Entitätsverhaltensverwenden
  • Abfrage, Visualisierung und Überwachung von Daten

Modul 8: Durchführen von Threat Hunting in Azure Sentinel

  • Threat Hunting
  • Threat Hunting mithilfe von Notebooks

Schulungsunterlagen

nach Absprache

Open Badges - Ihre digitalen Kompetenznachweise

Digital Skills Open Badges

Mit einer erfolgreichen Teilnahme an einer Schulung bei IT-Schulungen.com erwerben Sie nicht nur Wissen und Kompetenz, sondern erhalten auch zusätzlich zum Teilnahmezertifikat Ihr Open Badge als digitalen Kompetenznachweis.

Diesen erhalten Sie in Ihrem persönlichen und kostenlosen Mein IT-Schulungen.com Account. Ihre erworbenen Badges können Sie anschließend in sozialen Medien einbinden und teilen.

Infos zu den Vorteilen unter Badges

Gesicherte Termine

TerminSeminarStandort
07.02. - 10.02.2022 SC-200 Microsoft Security Operations Analyst (SC-200T00) Nürnberg
07.02. - 10.02.2022 SC-200 Microsoft Security Operations Analyst (SC-200T00) Virtual Classroom (online)
Tags: Microsoft
 
Anmeldungen vorhanden
2 Gesicherte Termine
07.02. - 10.02.2022 in Nürnberg
07.02. - 10.02.2022 in Virtual Classroom (online)

1.) Wählen Sie den Seminartyp:




2.) Wählen Sie Ort und Datum:

1.695,00 € Preis pro Person

spacing line2.017,05 € inkl. 19% MwSt
Verpflegung zzgl.
Seminarunterlagen zzgl.

Seminar jetzt anfragen Auf den Merkzettel
PDF IconPDF Icon

Digitale Zertifikate

Digital Skills Open Badge

Digitales Wissen & Kompetenzen erwerben & zeigen.

Mit Badges von IT-Schulungen erhalten Sie - neben dem Teilnahmezertifikat als PDF - ein Open Badge als Nachweis Ihrer Fertigkeiten mit Echtheitszertifikat.

Zeigen Sie Ihre Digital Skills mit Zertifikaten auf Plattformen wie LinkedIn, XING & Facebook, auf Ihrer Website und in E-Mail-Signaturen.

Mehr Infos zu Badges

 

Diese Seite weiterempfehlen:

0
Merkzettel öffnen
0
Besuchsverlauf ansehen
IT-Schulungen.com Control Panel
Warnung Icon Sie haben in Ihrem Browser Javascript deaktiviert! Bitte aktivieren Sie Javascript um eine korrekte Darstellung und Funktionsweise von IT-Schulungen zu gewährleisten. Warnung Icon