SC-200 Microsoft Security Operations Analyst

NEU
Microsoft Security Operations Analyst
2.000,00 €

2.380,00 € inkl. 19% USt.

Bitte gewünschten Termin anklicken:

Ort Startdatum Enddatum zzgl. MwSt. inkl. MwSt.
Online 21.06.2021 24.06.2021 2.000,00 € 2.380,00 €
Online 09.08.2021 12.08.2021 2.000,00 € 2.380,00 €
Online 18.10.2021 21.10.2021 2.000,00 € 2.380,00 €
Online 06.12.2021 09.12.2021 2.000,00 € 2.380,00 €
Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender. Wie kann ich mit diesen... mehr

Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender. Wie kann ich mit diesen Technologien Bedrohungen erkennen, untersuchen, und auf sie reagieren?  Diese Fragen werden im Kurs beantwortet sowie weitere Themen behandelt, die dabei helfen Cyber-Bedrohungen abzuwehren.

Mitigate threats using Microsoft Defender for Endpoint

  • Protect against threats with Microsoft Defender for Endpoint
  • Deploy the Microsoft Defender for Endpoint environment
  • Implement Windows 10 security enhancements with Microsoft Defender for Endpoint
  • Manage alerts and incidents in Microsoft Defender for Endpoint
  • Perform device investigations in Microsoft Defender for Endpoint
  • Perform actions on a device using Microsoft Defender for Endpoint
  • Perform evidence and entities investigations using Microsoft Defender for Endpoint
  • Configure and manage automation using Microsoft Defender for Endpoint
  • Configure for alerts and detections in Microsoft Defender for Endpoint
  • Utilize Threat and Vulnerability Management in Microsoft Defender for Endpoint

Mitigate threats using Microsoft 365 Defender

  • Introduction to threat protection with Microsoft 365
  • Mitigate incidents using Microsoft 365 Defender
  • Protect your identities with Azure AD Identity Protection
  • Remediate risks with Microsoft Defender for Office 365
  • Safeguard your environment with Microsoft Defender for Identity
  • Secure your cloud apps and services with Microsoft Cloud App Security
  • Respond to data loss prevention alerts using Microsoft 365
  • Manage insider risk in Microsoft 365

Mitigate threats using Azure Defender

  • Plan for cloud workload protections using Azure Defender
  • Explain cloud workload protections in Azure Defender
  • Connect Azure assets to Azure Defender
  • Connect non-Azure resources to Azure Defender
  • Remediate security alerts using Azure Defender

Create queries for Azure Sentinel using Kusto Query Language (KQL)

  • Construct KQL statements for Azure Sentinel
  • Analyze query results using KQL
  • Build multi-table statements using KQL
  • Work with data in Azure Sentinel using Kusto Query Language

Configure your Azure Sentinel environment

  • Introduction to Azure Sentinel
  • Create and manage Azure Sentinel workspaces
  • Query logs in Azure Sentinel
  • Use watchlists in Azure Sentinel
  • Utilize threat intelligence in Azure Sentinel

Connect logs to Azure Sentinel

  • Connect data to Azure Sentinel using data connectors
  • Connect Microsoft services to Azure Sentinel
  • Connect Microsoft 365 Defender to Azure Sentinel
  • Connect Windows hosts to Azure Sentinel
  • Connect Common Event Format logs to Azure Sentinel
  • Connect syslog data sources to Azure Sentinel
  • Connect threat indicators to Azure Sentinel

Create detections and perform investigations using Azure Sentinel

  • Threat detection with Azure Sentinel analytics
  • Threat response with Azure Sentinel playbooks
  • Security incident management in Azure Sentinel
  • Use entity behavior analytics in Azure Sentinel
  • Query, visualize, and monitor data in Azure Sentinel

Perform threat hunting in Azure Sentinel

  • Threat hunting with Azure Sentinel
  • Hunt for threats using notebooks in Azure Sentinel

4 Tage

  • Grundlegendes Verständnis von Microsoft 365
  • Grundlegendes Verständnis von Security-, Compliance- und Identitätsprodukten von Microsoft
  • Grundlegendes Verständnis von Scripting-Konzepten
  • Gutes Verständnis von Windows 10
  • Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage
  • Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure

Dieser Kurs bereitet auf die Prüfung SC-200: Microsoft Security Operations Analyst vor.

Durch unseren Online Klassenraum auf Basis von Microsoft Teams, kommunizierst Du während der gesamten Kursdauer live mit dem Trainer und den Kursteilnehmern. Du kannst Fragen stellen und Dich an Diskussionen beteiligen. Du verfolgst die Aufgabenstellungen auf dem Screen des Trainers und hast Deinen eigenen Zugang zur LAB Umgebung, um die Aufgaben selbst nachzuvollziehen. Es gibt keine Einschränkung zum Standard Classroom Training, nur den Kaffee musst Du Dir selbst kochen!

Bei Live Online Terminen ist eine Anreise bzw. Anwesenheit in unserem Schulungszentrum nicht erforderlich. Nimm teil, von wo aus Du möchtest. Ob aus dem Büro oder Homeoffice, liegt ganz bei Dir. Sorge nur für eine störungsfreie Umgebung und eine konstante Internetverbindung.

Du benötigst für die Online Teilnahme:

  • Ein Windows Device
  • min. 16 Mbit/s Internetverbindung
  • Headset oder Lautsprecher und Mikrofon
  • zwei Monitore (Empfehlung)

Den Zugang zum Online Schulungsraum, der Schulungsumgebung und den Unterlagen erhältst Du rechtzeitig vor Schulungsbeginn von uns per E-Mail.

  • Getränke, Snacks und Mittagessen an allen Schulungstagen
  • WLAN Zugang für die Dauer der Schulung
  • leistungsstarke Schulungshardware
  • zwei Monitore pro Teilnehmer
  • Gigabit Internetverbindung
  • klimatisierte Schulungsräume
  • Kostenfreie Parkplätze direkt vor dem Schulungszentrum
  • herstellerzertifizierte Trainer mit langjähriger Erfahrung
  • hauseigenes Pearson VUE Center
  • persönlicher Ansprechpartner vor Ort