Kurs
Microsoft Security Operations Analyst – Flexible Training («SC200V»)
SC-200
Kurs-Facts
- Verwalten einer Sicherheits-Betriebsumgebung
- Konfigurieren von Schutzmassnahmen und Erkennungen
- Verwalten der Reaktion auf Vorfälle
- Durchführen von Bedrohungssuche
In diesem Kurs lernen Sie, wie Sie mit diesen Technologien Cyberbedrohungen abwehren können. Insbesondere werden Sie Azure Sentinel konfigurieren und verwenden sowie die Kusto Query Language (KQL) zur Erkennung, Analyse und Berichterstellung einsetzen. Der Kurs wurde für Personen konzipiert, die in einer Security Operations Job-Rolle arbeiten und hilft den Lernenden bei der Vorbereitung auf die Prüfung SC-200: Microsoft Security Operations Analyst.
1 Abwehren von Bedrohungen mithilfe von Microsoft Defender XDR
Analysieren Sie Bedrohungsdaten domänenübergreifend, und beseitigen Sie Bedrohungen schnell mithilfe der integrierten Orchestrierung und Automatisierung in Microsoft Defender XDR.
2 Mindern von Bedrohungen mit Microsoft Copilot for Security
Beginnen Sie Ihre Arbeit mit Microsoft Copilot for Security. Sie lernen grundlegende Begriffe kennen, erfahren, wie Microsoft Copilot for Security Prompts verarbeitet, die Elemente eines effektiven Prompts und wie Sie die Lösung aktivieren.
3 Abwehren von Bedrohungen mithilfe von Microsoft Purview
In diesem Lernpfad befassen wir uns mit den Risiko- und Compliancelösungen von Microsoft Purview. Diese unterstützen SecOps-Analysten beim Erkennen von Bedrohungen für Organisationen, beim Identifizieren, Klassifizieren und Schützen vertraulicher Daten sowie beim Überwachen von Compliance und beim Erstellen entsprechender Berichte.
4 Abwehr von Bedrohungen mithilfe von Microsoft Defender für Endpunkt
Implementieren Sie die Microsoft Defender for Endpoint-Plattform, um erweiterte Bedrohungen zu erkennen, zu untersuchen und darauf zu reagieren.
5 Abwehr von Bedrohungen mithilfe von Microsoft Defender für Cloud
Verwenden von Microsoft Defender für Cloud, für Azure, Hybrid Cloud und lokalem Workloadschutz und lokaler Sicherheit.
6 Erstellen von Abfragen für Microsoft Sentinel mithilfe von Kusto Query Language (KQL)
Schreiben Sie die KQL-Anweisungen (Kusto Query Language) zum Abfragen von Protokolldaten, um Erkennungen, Analysen und Berichte in Microsoft Sentinel auszuführen. Dieser Lernpfad konzentriert sich auf die am häufigsten verwendeten Operatoren. In den KQL-Beispielanweisungen werden sicherheitsbezogene Tabellenabfragen vorgestellt.
7 Konfigurieren Ihrer Microsoft-Sentinel-Umgebung
Erste Schritte mit Microsoft Sentinel durch ordnungsgemässes Konfigurieren des Microsoft-Sentinel-Arbeitsbereichs.
8 Verbinden von Protokollen mit Microsoft Sentinel
Verknüpfen Sie Daten auf Cloudniveau mit Microsoft Sentinel – benutzerübergreifend, anwendungs- und infrastrukturübergreifend sowie lokal als auch in mehreren Clouds.
9 Erstellen von Erkennungen und Durchführen von Untersuchungen mithilfe von Microsoft Sentinel
Erkennen von zuvor unentdeckten Bedrohungen und schnelles Beheben von Bedrohungen mit integrierter Orchestrierung und Automatisierung in Microsoft Sentinel.
10 Ausführen von Bedrohungssuche in Microsoft Sentinel
Proaktives Hunting nach Sicherheitsbedrohungen mithilfe der leistungsstarken Tools zur Bedrohungssuche in Microsoft Sentinel.
Teil von folgenden Kursen / Lehrgängen
- Microsoft Security Operations Analyst – Flexible Training
Digicomp Flexible-Learning-Ansatz:
- Trainings-Modalität: Während einer Dauer von 4 Wochen finden 6-8 halbtägige (je 3h) virtuelle Live-Sessions mit unseren Azure-MCT-Experten statt. Die Sessions sind bereits geplant und lassen sich super mit dem Arbeitsalltag verbinden. Zwischen den Sessions bleibt genügend Zeit, das gelernte Wissen zu verarbeiten.
- Detaillierter Session-Plan: Klicken Sie dazu am Ende der Seite, wo Sie Ihr gewünschtes Datum auswählen, auf «Stundenplan».
- Grundlegendes Verständnis von Microsoft 365
- Mittleres Verständnis von Windows 10-Geräten
- Grundlegendes Verständnis der Sicherheits-, Compliance- und Identitätsprodukte von Microsoft
- Kenntnisse der Microsoft-Produkte für Sicherheit, Compliance und Identität
- Grundlegende Kenntnisse der Sicherheitsabläufe und der Reaktion auf Vorfälle
- Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage
- Vertrautheit mit virtuellen Azure-Maschinen und virtuellen Netzwerken
- Grundlegendes Verständnis von Skripting-Konzepten
Dieses Flexible Training bereitet Sie vor auf:
- Prüfung: «SC-200: Microsoft Security Operations Analyst (beta)» für die
- Zertifizierung: «Microsoft Certified: Security Operations Analyst Associate»