Cookie-Einstellungen
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Deiner Zustimmung gesetzt.
Konfiguration
Technisch erforderlich
Diese Cookies sind für die Grundfunktionen des Shops notwendig.
"Alle Cookies ablehnen" Cookie
"Alle Cookies annehmen" Cookie
Ausgewählter Shop
CSRF-Token
Cookie-Einstellungen
Individuelle Preise
Kundenspezifisches Caching
Session
Währungswechsel
Komfortfunktionen
Diese Cookies werden genutzt um das Einkaufserlebnis noch ansprechender zu gestalten, beispielsweise für die Wiedererkennung des Besuchers.
Merkzettel
Personalisierung
Facebook-Seite in der rechten Blog - Sidebar anzeigen
Statistik & Tracking
Endgeräteerkennung
Google Analytics
Partnerprogramm
Sendinblue Tracking Cookies
Sonstige
svenDASPOPUP

SC-200 Microsoft Security Operations Analyst

Prävention ist die wichtigste Maßnahme, um IT Bedrohungen abzuwehren

Microsoft

Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender. Wie kann ich mit diesen Technologien Bedrohungen erkennen, untersuchen und auf sie reagieren?  Diese Fragen werden im Kurs beantwortet sowie weitere Themen behandelt, die dabei helfen Cyber-Bedrohungen abzuwehren.

Was Du nach dem Training kannst:

  • Microsoft Defender richtig einrichten und administrieren
  • Risiken identifizieren und davor gewarnt werden
  • Microsoft Sentinel verwalten
  • Berohungen analysieren und Logs erstellen

Du hast noch Fragen zum Training? Dann vereinbare jetzt einen kostenlosen Beratungstermin:

Kostenlosen Beratungstermin buchen

Du brauchst ein Angebot?​ Gerne erstellen wir dir ein individuelles Angebot:

Angebot anfordern
2.190,00 € *

2.606,10 € inkl. MwSt. pro Teilnehmer:in

Schulungsdauer

4 Tag(e)

8 Plätze verfügbar

Termin:

Schulungsort:


Was Du bei uns erwarten kannst
Kleine Gruppen: Mit max. 8 Teilnehmern sind unsere Gruppen überschaubar, so dass niemand zu kurz kommt / benachteiligt wird.

Interaktives Training/Workshop: Unsere Trainer:innen sind immer offen für Deine Fragen – auch dann, wenn Du etwas nicht verstanden hast.

Im Preis enthalten: Neben dem LIVE Training mit einem unserer Trainer:innen erhältst Du einen Zugang zur dazugehörigen Schulungsunterlage und -umgebung
Schulungsinhalte Zielgruppe Empfohlene Prüfungen Schulungszeiten
Schulungsinhalte
Abwehr von Bedrohungen mithilfe von Microsoft 365 Defender Einführung in den... mehr
Zurück

Abwehr von Bedrohungen mithilfe von Microsoft 365 Defender

  • Einführung in den Bedrohungsschutz mit Microsoft 365
  • Abmildern von Incidents mithilfe von Microsoft 365 Defender
  • Minimieren von Risiken mit Microsoft Defender für Office 365
  • Microsoft Defender for Identity
  • Schützen Ihrer Identitäten mit Azure AD Identity Protection
  • Microsoft Defender for Cloud Apps
  • Reagieren auf Warnungen zur Verhinderung von Datenverlust mithilfe von Microsoft 365
  • Verwalten des Insiderrisikos in Microsoft 365

Abwehr von Bedrohungen mithilfe von Microsoft Defender für Endpunkt

  • Schützen vor Bedrohungen mit Microsoft Defender für Endpunkt
  • Bereitstellen der Microsoft Defender für Endpunkt-Umgebung
  • Implementieren von Windows-Sicherheitsverbesserungen
  • Durchführen von Geräteuntersuchungen
  • Ausführen von Aktionen auf einem Gerät
  • Durchführung von Beweis- und Entitätsuntersuchungen
  • Konfigurieren und Verwalten der Automatisierung
  • Konfigurieren von Warnungen und Erkennungen
  • Nutzen des Bedrohungs- und Sicherheitsrisikomanagements

Abwehr von Bedrohungen mithilfe von Microsoft Defender für Cloud

  • Planen von Workloadschutz in der Cloud mit Microsoft Defender für Cloud
  • Schutz von Workloads mit Microsoft Defender für Cloud
  • Verbinden von Azure-Ressourcen mit Microsoft Defender für Cloud
  • Verbinden Azure-fremder Ressourcen mit Microsoft Defender für Cloud
  • Beheben von Sicherheitswarnungen mit Microsoft Defender für Cloud

Erstellen von Abfragen für Microsoft Sentinel mithilfe von Kusto Query Language (KQL)

  • Erstellen von KQL-Anweisungen für Microsoft Sentinel
  • Analysieren von Abfrageergebnissen mithilfe von KQL
  • Erstellen von Anweisungen mit mehreren Tabellen mithilfe von KQL
  • Arbeiten mit Zeichenfolgendaten mithilfe von KQL-Anweisungen

Konfigurieren Ihrer Microsoft Sentinel-Umgebung

  • Einführung in Microsoft Sentinel
  • Erstellen und Verwalten von Microsoft Sentinel-Arbeitsbereichen
  • Abfragen von Protokollen in Microsoft Sentinel
  • Verwenden von Watchlists in Microsoft Sentinel
  • Verwenden der Threat Intelligence in Microsoft Sentinel

Verbinden von Protokollen mit Microsoft Sentinel

  • Verbinden von Daten mit Microsoft Sentinel mithilfe von Datenconnectors
  • Herstellen einer Verbindung von Microsoft-Diensten mit Microsoft Sentinel
  • Verbinden von Microsoft 365 Defender mit Microsoft Sentinel
  • Verbinden von Windows-Hosts mit Microsoft Sentinel
  • Verbinden von Common Event Format-Protokollen mit Microsoft Sentinel
  • Verbinden von Syslog-Datenquellen mit Microsoft Sentinel
  • Verbinden von Bedrohungsindikatoren mit Microsoft Sentinel

Erstellen von Erkennungen und Durchführen von Untersuchungen mithilfe von Microsoft Sentinel

  • Bedrohungserkennung mit Microsoft Sentinel-Analysen
  • Verwaltung von Sicherheitsvorfällen in Microsoft Sentinel
  • Reaktion auf Bedrohungen mit Microsoft Sentinel-Playbooks
  • User and Entity Behavior Analytics in Microsoft Sentinel
  • Abfragen, Visualisieren und Überwachen von Daten in Microsoft Sentinel

Ausführen von Bedrohungssuche in Microsoft Sentinel

  • Konzepte zur Bedrohungssuche in Microsoft Sentinel
  • Bedrohungssuche mit Microsoft Sentinel
  • Suchen von Bedrohungen mithilfe von Notebooks in Microsoft Sentinel
Zielgruppe
Dieser Kurs ist richtig für Dich, wenn du eine Zero-Trust-Strategie und Unternehmensarchitektur... mehr
Zurück

Dieser Kurs ist richtig für Dich, wenn du eine Zero-Trust-Strategie und Unternehmensarchitektur einführen willst. 

Empfohlene Prüfungen
Diese Schulung bereitet auf die Prüfung SC-200 Microsoft Security Operations Analyst vor.   mehr
Zurück

Diese Schulung bereitet auf die Prüfung SC-200 Microsoft Security Operations Analyst vor.

 

Schulungszeiten
Täglich von 09:00 - ca. 16:30 Uhr Mittagspause von 12:30 - 13:30 Uhr Eine Bio-Break am Vor-... mehr
Zurück

Täglich von 09:00 - ca. 16:30 Uhr

Mittagspause von 12:30 - 13:30 Uhr
Eine Bio-Break am Vor- und Nachmittag

Zusätzliche Angebote 2 Weitere Trainings
Zusätzliche Angebote 2
Microsoft Exam Voucher Microsoft Exam Voucher
165,00 € *
Microsoft Exam Replay Voucher Microsoft Exam Replay Voucher
215,00 € *
Weitere Trainings
SC-100 Microsoft Cybersecurity Architect SC-100 Microsoft Cybersecurity Architect
2.290,00 € *
AZ-500 Microsoft Azure Security Technologies AZ-500 Microsoft Azure Security Technologies
2.190,00 € *
Firmenschulung
MS-500 Microsoft 365 Security Administrator Microsoft 365 Security Administrator (ehemals MS-500)
5.290,00 € *
SC-900 Microsoft Security, Compliance, and Identity Fundamentals SC-900 Microsoft Security, Compliance, and Identity Fundamentals
590,00 € *
SC-300 Microsoft Identity and Access Administrator SC-300 Microsoft Identity and Access Administrator
2.190,00 € *
SC-400 Microsoft Information Protection Administrator SC-400 Microsoft Information Protection Administrator
2.190,00 € *

* Alle Preise verstehen sich zzgl. der gesetzlichen MwSt.. Alle angebotenen Leistungen liefern wir ausschließlich an gewerbliche Endkunden und Öffentliche Auftraggeber.

Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Deiner Zustimmung gesetzt. Mehr Informationen
Ablehnen Alle akzeptieren Konfigurieren