Kurs-ID: SC-200T00

SC-200T00 Microsoft Security Operations Analyst | Schulung, Seminar

In dieser Schulung erfahren Sie, wie Sie mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender Bedrohungen untersuchen. Sie lernen auf sie zu reagieren und sie aufspüren können.

In diesem Kurs lernen Sie, wie Sie Cyber-Bedrohungen mithilfe dieser Technologien abwehren können. Insbesondere werden Sie mit der Konfiguration von Azure Sentinel vertraut gemacht und verwenden die Kusto Query Language (KQL), um Erkennung, Analyse und Reporting durchzuführen.

Der Kurs dient als Vorbereitung auf die Prüfung SC-200: Microsoft Security Operations Analyst.

Seminar-Kategorie:

Microsoft 365 Rollenbasiert, Zertifizierung

Seminar-Art:

Einzel-Coachings, Firmen Seminare, Online-Seminare

Schulungsdauer:

32 Stunden in 4 Tagen

Teilnahmegebühr:

1.695,00 € zzgl. 19% MwSt.
2.017,05 € inkl. 19% MwSt.

Weiterbildung

Seminarinhalt

Entschärfen von Bedrohungen mit Microsoft Defender for Endpoint

  • Schutz vor Bedrohungen
  • Bereitstellen der Umgebung
  • Implementieren von Windows Sicherheitserweiterungen
  • Durchführen von Geräteuntersuchungen
  • Durchführen von Aktionen auf einem Gerät
  • Durchführen von Untersuchungen von Beweisen und Entitäten
  • Konfigurieren und Verwalten der Automatisierung
  • Konfigurieren von Warnungen und Erkennungen
  • Bedrohungs- und Schwachstellenmanagement

Entschärfen von Bedrohungen mit Microsoft 365 Defender

  • Einführung in Threat Protection
  • Entschärfen von Vorfällen
  • Behebung von Risiken mit Microsoft Defender für Office 365
  • Microsoft Defender für Identity
  • Azure AD Identity Protection
  • Microsoft Defender für Cloud-Anwendungen
  • Reagieren auf Data Loss Prevention-Warnungen
  • Verwaltung von Insider-Risiken in Microsoft 365

Entschärfen von Bedrohungen mit Microsoft Defender for Cloud

  • Planen von Cloud-Workload-Schutzmaßnahmen
  • Workload-Schutz in Microsoft Defender for Cloud
  • Verbinden von Azure-Ressourcen
  • Verbinden von Nicht-Azure-Ressourcen
  • Sicherheitswarnungen beheben

Erstellen von Abfragen für Microsoft Sentinel mit Kusto Query Language (KQL)

  • Konstruieren von KQL-Anweisungen Microsoft Sentinel
  • Analysieren von Abfrageergebnissen mit KQL
  • Erstellen von Multi-Table-Anweisungen mit KQL
  • Arbeiten mit String-Daten in KQL

Konfigurieren der  Azure Sentinel-Umgebung

  • Einführung in Azure Sentinel
  • Erstellen und Verwalten von Workspaces
  • Abfragen von Protokollen
  • Watchlists verwenden
  • Bedrohungsdaten nutzen
  • Azure Sentinel-Arbeitsbereich erstellen
  • Beobachtungsliste erstellen
  • Threat Indicator erstellen

Protokolle mit Azure Sentinel verbinden

  • Verbinden von Daten mithilfe von Datenkonnektoren
  • Verbinden von Microsoft-Diensten
  • Verbinden mit Microsoft 365 Defender
  • Windows-Hosts verbinden
  • Common Event Format-Protokolle verbinden
  • Verbinden von Syslog-Datenquellen
  • Verbinden von Bedrohungsindikatoren
  • Über Datenkonnektoren verbinden
  • Verbinden von Windows-Geräten über Data Connectors
  • Verbindung von Linux-Hosts über Data Connectors
  • Verbinden von Bedrohungsdaten über Data Connectors

Detections erstellen und Untersuchungen mit Azure Sentinel durchführen

  • Erkennung von Bedrohungen mit Azure Sentinel-Analysen
  • Reaktion auf Bedrohungen mit Azure Sentinel-Playbooks
  • Verwaltung von Sicherheitsvorfällen
  • Analyse des Entitätsverhaltens verwenden
  • Abfrage, Visualisierung und Überwachung von Daten
  • Aktivieren einer Microsoft Security-Regel
  • Erstellen eines Playbooks
  • Geplante Abfrage erstellen
  • Detection Modeling verstehen
  • Durchführen von Angriffen
  • Detection erstellen
  • Untersuchung von Vorfällen
  • Arbeitsmappen erstellen

Durchführen von Threat Hunting in Azure Sentinel

  • Threat Hunting
  • Threat Hunting mithilfe von Notebooks
  • Durchführen von Threat Hunting

Zielgruppe

  • Security Analyst, Security Spezialist

Voraussetzungen

  • Grundlegendes Verständnis von Microsoft 365, Grundlegendes Verständnis der Sicherheits-, Compliance- und Identity Produkte von Microsoft, Gutes Verständnis von Windows 10, Vertrautheit mit Azure-Diensten insbesondere Azure SQL Database und Azure Storagem, Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure, Grundverständnis von Scripting-Konzepten

Termine

SIGNET Kassel
Seminar-Korb