Header Background
 
 
 
Seminar mit gesichertem Termin

SC-200 Microsoft Security Operations Analyst (SC-200T00)

Seminardauer: 4 Tage

Ziele

In dieser 4-tägigen Schulung "SC-200 Microsoft Security Operations Analyst (SC-200T00)" lernen Sie, wie Sie mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender Bedrohungen untersuchen, auf sie reagieren und aufspüren können. Im Rahmen dieses Kurses lernen Sie, wie Sie Cyberbedrohungen mithilfe dieser Technologien abwehren können. Sie werden Microsoft Sentinel konfigurieren und verwenden sowie die Kusto Query Language (KQL) zur Erkennung, Analyse und Berichterstellung einsetzen.

Zielgruppe

  • Security Analayst
  • Security Spezialist

Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

  • Grundlegendes Verständnis von Microsoft 365
  • Grundlegendes Verständnis der Sicherheits-, Compliance- und Identity Produkte von Microsoft
  • Gutes Verständnis von Windows 10
  • Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage
  • Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure
  • Grundverständnis von Scripting-Konzepten

Lernmethodik

Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.

Agenda

Entschärfen von Bedrohungen mit Microsoft Defender for Endpoint

  • Schutz vor Bedrohungen
  • Bereitstellen der Umgebung
  • Implementieren von Windows Sicherheitserweiterungen
  • Durchführen von Geräteuntersuchungen
  • Durchführen von Aktionen auf einem Gerät
  • Durchführen von Untersuchungen von Beweisen und Entitäten
  • Konfigurieren und Verwalten der Automatisierung
  • Konfigurieren von Warnungen und Erkennungen
  • Bedrohungs- und Schwachstellenmanagement

Entschärfen von Bedrohungen mit Microsoft 365 Defender

  • Einführung in Threat Protection
  • Entschärfen von Vorfällen
  • Behebung von Risiken mit Microsoft Defender für Office 365
  • Microsoft Defender für Identity
  • Azure AD Identity Protection
  • Microsoft Defender für Cloud-Anwendungen
  • Reagieren auf Data Loss Prevention-Warnungen
  • Verwaltung von Insider-Risiken in Microsoft 365

Entschärfen von Bedrohungen mit Microsoft Defender for Cloud

  • Planen von Cloud-Workload-Schutzmaßnahmen
  • Workload-Schutz in Microsoft Defender for Cloud
  • Verbinden von Azure-Ressourcen
  • Verbinden von Nicht-Azure-Ressourcen
  • Sicherheitswarnungen beheben

Erstellen von Abfragen für Microsoft Sentinel mit Kusto Query Language (KQL)

  • Konstruieren von KQL-Anweisungen Microsoft Sentinel
  • Analysieren von Abfrageergebnissen mit KQL
  • Erstellen von Multi-Table-Anweisungen mit KQL
  • Arbeiten mit String-Daten in KQL

Konfigurieren der Azure Sentinel-Umgebung

  • Einführung in Azure Sentinel
  • Erstellen und Verwalten von Workspaces
  • Abfragen von Protokollen
  • Watchlists verwenden
  • Bedrohungsdaten nutzen

Protokolle mit Azure Sentinel verbinden

  • Verbinden von Daten mithilfe von Datenkonnektoren
  • Verbinden von Microsoft-Diensten
  • Verbinden mit Microsoft 365 Defender
  • Windows-Hosts verbinden
  • Common Event Format-Logs verbinden
  • Verbinden von Syslog-Datenquellen
  • Verbinden von Bedrohungsindikatoren

Detections erstellen und Untersuchungen mit Azure Sentinel durchführen

  • Erkennung von Bedrohungen mit Azure Sentinel-Analysen
  • Reaktion auf Bedrohungen mit Azure Sentinel-Playbooks
  • Verwaltung von Sicherheitsvorfällen
  • Analyse des Entitätsverhaltens verwenden
  • Abfrage, Visualisierung und Überwachung von Daten

Durchführen von Threat Hunting in Azure Sentinel

  • Threat Hunting Concepts
  • Threat Hunting
  • Threat Hunting mithilfe von Notebooks

Hinweise

Prüfung und Zertifizierung

Als anerkannter und zertifizierter Microsoft Learning Partner verfügt IT-Schulungen.com über mehr als zwei Jahrzehnte an Erfahrung in der Durchführung von Microsoft-Schulungen und der zielgerichteten Vorbereitung auf Zertifizierungsprüfungen.

Dieses Seminar ist speziell darauf ausgerichtet, Sie auf die Prüfung SC-200: Microsoft Security Operations Analyst vorzubereiten. Bei erfolgreichem Abschluss erhalten Sie die Zertifizierung Microsoft Certified: Security Operations Analyst Associate.

Um Sie bestmöglich für das Microsoft-Examen vorzubereiten, empfehlen wir Ihnen die Nutzung der offiziellen ** Microsoft Practice Tests**. Dieses Selbstlerninstrument von Microsoft bietet Ihnen prüfungsrelevante Fragen, einschließlich Lösungen und ausführlichen Erläuterungen zu den korrekten Antworten. Diese Tests bieten wir Ihnen zu unseren Selbstkosten an.

Sie haben die Möglichkeit die Prüfung in einem Prüfungsinstitut oder bequem online zu absolvieren. Den Prüfungs-Voucher können Sie bei uns erwerben.

Open Badge - Ihr digitaler Kompetenznachweis

IT-Schulungen Badge: SC-200 Microsoft Security Operations Analyst (SC-200T00)

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erlangen Sie nicht nur Fachkenntnisse und Fähigkeiten, sondern bekommen zusätzlich zu Ihrem Teilnahmezertifikat ein Open Badge als digitalen Nachweis Ihrer Kompetenz.

Sie können diesen in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com Konto abrufen. Ihre verdienten Badges lassen sich problemlos in sozialen Netzwerken integrieren und weitergeben.

Mehr zu den Vorteilen von Badges

Kundenbewertungen

4,35

53 Teilnehmende
 
90%
 
0%
 
10%
 
0%
 
0%

Gesicherte Termine

TerminStandortAktion
23.09. - 26.09.2024 München Seminar jetzt anfragen
23.09. - 26.09.2024 Virtual Classroom (online) Seminar jetzt anfragen

Kurz vor Durchführung

TerminStandortAktion
24.06. - 27.06.2024 Hamburg Seminar jetzt anfragen
09.07. - 12.07.2024 Köln Seminar jetzt anfragen
05.08. - 08.08.2024 Köln Seminar jetzt anfragen
10.09. - 13.09.2024 Nürnberg Seminar jetzt anfragen
 
2 Gesicherte Termine
23.09. - 26.09.2024 in München
23.09. - 26.09.2024 in Virtual Classroom (online)

1.) Wählen Sie den Seminartyp:




2.) Wählen Sie Ort und Datum:

2.250,00 € Preis pro Person

spacing line2.677,50 € inkl. 19% MwSt
Labs inkl.
Seminarunterlagen inkl.
Verpflegung zzgl.

Seminar jetzt anfragen Auf den Merkzettel
PDF IconPDF Icon
 

Diese Seite weiterempfehlen:

0
Merkzettel öffnen
0
Besuchsverlauf ansehen
IT-Schulungen.com Control Panel
Warnung Icon Sie haben in Ihrem Browser Javascript deaktiviert! Bitte aktivieren Sie Javascript um eine korrekte Darstellung und Funktionsweise von IT-Schulungen zu gewährleisten. Warnung Icon