Home>ESI>Microsoft Security>ESI: SC-200T00 Microsoft Security Operations Analyst

ESI: SC-200T00 Microsoft Security Operations Analyst

Dieses Angebot gilt exklusiv nur für ausgewählte Kunden von Microsoft im Zuge der Enterprise Skills Initiative und sofern Microsoft ein entsprechendes Co-funding über Discounted Seats (DCS) übernimmt. Für weitergehende Informationen klicken Sie bitte hier.

Sie sind nicht sicher, ob Ihre geplanten Trainings zu Sonderkonditionen für Sie verfügbar sind?

Kontaktieren Sie Ihren Ansprechpartner:
Nils Gutsche
Vorstand & CVO
nils.gutsche@brainymotion.de
Tel.: 06196 9728811

Hinweis: Das Examen ist nicht im Kurspreis enthalten. Zur Buchung kontaktieren Sie uns gern per E-Mail an info@brainymotion.de oder unter der Telefonnummer +49 (6196) 972 88 50.

545,00 

Alle verfügbaren Termine in der Übersicht

Description

 Erfahren Sie, wie Sie mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender nach Bedrohungen suchen, darauf reagieren und Gegenmaßnahmen einleiten. In diesem Kurs lernen Sie, wie Sie mit diesen Technologien Cyberthreats abschwächen können. Insbesondere konfigurieren und verwenden Sie Azure Sentinel sowie Kusto Query Language (KQL), um Erkennung, Analyse und Reports durchzuführen.

Trainingsagenda

  • Entschärfen von Bedrohungen mit Microsoft Defender for Endpoint
    • Schutz vor Bedrohungen
    • Bereitstellen der Umgebung
    • Implementieren von Windows 10-Sicherheitserweiterungen mit
    • Verwalten von Warnungen und Vorfällen
    • Durchführen von Geräteuntersuchungen
    • Durchführen von Aktionen auf einem Gerät
    • Durchführen von Untersuchungen von Beweisen und Entitäten
    • Konfigurieren und Verwalten der Automatisierung
    • Konfigurieren von Warnungen und Erkennungen
    • Bedrohungs- und Schwachstellenmanagement
  • Entschärfen von Bedrohungen mit Microsoft 365 Defender
    • Einführung in den Bedrohungsschutz mit Microsoft 365
    • Entschärfen von Vorfällen
    • Identities mit Azure AD Identity Protection schützen
    • Risiken mit Microsoft Defender für Office 365 beseitigen
    • Umgebung sichern
    • Cloud-Anwendungen und -Dienste mit Microsoft Cloud App Security sichern
    • Reagieren auf Data Loss Prevention-Warnungen
    • Insider-Risk verwalten
  • Bedrohungen mit Azure Defender abwehren
    • Planen von Cloud-Workload-Schutzmaßnahmen
    • Erläutern des Cloud-Workload-Schutzes
    • Verbinden von Azure-Ressourcen
    • Verbinden von Nicht-Azure-Ressourcen
    • Sicherheitswarnungen beheben
  • Erstellen von Abfragen für Azure Sentinel mit Kusto Query Language (KQL)
    • Konstruieren von KQL-Anweisungen für Azure Sentinel
    • Analysieren von Abfrageergebnissen mit KQL
    • Erstellen von Multi-Table-Anweisungen mit KQL
    • Arbeiten mit Daten in Azure Sentinel unter Verwendung der Kusto Query Language
  • Konfigurieren Sie Ihre Azure Sentinel-Umgebung
    • Einführung in Azure Sentinel
    • Erstellen und Verwalten von Workspaces
    • Abfragen von Protokollen
    • Watchlists verwenden
    • Bedrohungsdaten nutzen
  • Protokolle mit Azure Sentinel verbinden
    • Verbinden von Daten mithilfe von Datenkonnektoren
    • Verbinden von Microsoft-Diensten
    • Verbinden mit Microsoft 365 Defender
    • Windows-Hosts verbinden
    • Common Event Format-Protokolle verbinden
    • Verbinden von Syslog-Datenquellen
    • Verbinden von Bedrohungsindikatoren
  • Detections erstellen und Untersuchungen mit Azure Sentinel durchführen
    • Erkennung von Bedrohungen mit Azure Sentinel-Analysen
    • Reaktion auf Bedrohungen mit Azure Sentinel-Playbooks
    • Verwaltung von Sicherheitsvorfällen
    • Analyse des Entitätsverhaltensverwenden
    • Abfrage, Visualisierung und Überwachung von Daten
  • Durchführen von Threat Hunting in Azure Sentinel
    • Threat Hunting
    • Threat Hunting mithilfe von Notebooks

Voraussetzungen für das Training

Grundlegendes Verständnis von Microsoft 365
Grundlegendes Verständnis der Sicherheits-, Compliance- und Identity Produkte von Microsoft
Gutes Verständnis von Windows 10
Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage
Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure
Grundverständnis von Scripting-Konzepten

Infos zu Ihrer Zertifizierung

 Dieser Kurs bereitet auf die Prüfung SC-200 vor. Nach bestandener Prüfung erhalten Sie die Zertifizierung „Microsoft Certified: Security Operations Analyst Associate“ . 

Hier finden Sie die rollenbasierten Zertifizierungspfade von Microsoft.

Hinweis: Das Examen ist nicht im Kurspreis enthalten. Zur Buchung kontaktieren Sie uns gern per E-Mail an info@brainymotion.de oder unter der Telefonnummer +49 (6196) 972 88 50.

Additional information

Bereitgestellt durch

brainymotion
Partner

Microsoft
Unterlagen Sprache

Englisch,Deutsch
Kurs Sprache

Englisch,Deutsch
Dauer in Tagen

4 Tage
Art des Trainings

Online
Eine Poster bzw. eine Tabelle mit allen Kursen von Microsoft.

Become Microsoft Certiified

Hier finden Sie die rollenbasierten Zertifizierungspfade von Microsoft.