Kurs

Microsoft Security Operations Analyst – Intensive Training («SC200»)

Lernen Sie, wie Sie mit Microsoft Sentinel, Microsoft Defender XDR und Microsoft Defender for Cloud Bedrohungen untersuchen, auf sie reagieren und sie aufspüren können.
Herstellercode

SC-200

Dauer 4 Tage
Preis 3'400.–   zzgl. 8.1% MWST
Kursdokumente Offizielle Microsoft-Kursunterlagen und Microsoft Learn

Kurs-Facts

Key Learnings
  • Verwalten einer Sicherheits-Betriebsumgebung
  • Konfigurieren von Schutzmassnahmen und Erkennungen
  • Verwalten der Reaktion auf Vorfälle
  • Durchführen von Bedrohungssuche
Inhalt

In diesem Kurs lernen Sie, wie Sie mit diesen Technologien Cyberbedrohungen abwehren können. Insbesondere werden Sie Azure Sentinel konfigurieren und verwenden sowie die Kusto Query Language (KQL) zur Erkennung, Analyse und Berichterstellung einsetzen. Der Kurs wurde für Personen konzipiert, die in einer Security Operations Job-Rolle arbeiten und hilft den Lernenden bei der Vorbereitung auf die Prüfung SC-200: Microsoft Security Operations Analyst.

1 Abwehren von Bedrohungen mithilfe von Microsoft Defender XDR
Analysieren Sie Bedrohungsdaten domänenübergreifend, und beseitigen Sie Bedrohungen schnell mithilfe der integrierten Orchestrierung und Automatisierung in Microsoft Defender XDR.

2 Mindern von Bedrohungen mit Microsoft Copilot for Security
Beginnen Sie Ihre Arbeit mit Microsoft Copilot for Security. Sie lernen grundlegende Begriffe kennen, erfahren, wie Microsoft Copilot for Security Prompts verarbeitet, die Elemente eines effektiven Prompts und wie Sie die Lösung aktivieren.

3 Abwehren von Bedrohungen mithilfe von Microsoft Purview
In diesem Lernpfad befassen wir uns mit den Risiko- und Compliancelösungen von Microsoft Purview. Diese unterstützen SecOps-Analysten beim Erkennen von Bedrohungen für Organisationen, beim Identifizieren, Klassifizieren und Schützen vertraulicher Daten sowie beim Überwachen von Compliance und beim Erstellen entsprechender Berichte.

4 Abwehr von Bedrohungen mithilfe von Microsoft Defender für Endpunkt
Implementieren Sie die Microsoft Defender for Endpoint-Plattform, um erweiterte Bedrohungen zu erkennen, zu untersuchen und darauf zu reagieren.

5 Abwehr von Bedrohungen mithilfe von Microsoft Defender für Cloud
Verwenden von Microsoft Defender für Cloud, für Azure, Hybrid Cloud und lokalem Workloadschutz und lokaler Sicherheit.

6 Erstellen von Abfragen für Microsoft Sentinel mithilfe von Kusto Query Language (KQL)
Schreiben Sie die KQL-Anweisungen (Kusto Query Language) zum Abfragen von Protokolldaten, um Erkennungen, Analysen und Berichte in Microsoft Sentinel auszuführen. Dieser Lernpfad konzentriert sich auf die am häufigsten verwendeten Operatoren. In den KQL-Beispielanweisungen werden sicherheitsbezogene Tabellenabfragen vorgestellt.

7 Konfigurieren Ihrer Microsoft-Sentinel-Umgebung
Erste Schritte mit Microsoft Sentinel durch ordnungsgemässes Konfigurieren des Microsoft-Sentinel-Arbeitsbereichs.

8 Verbinden von Protokollen mit Microsoft Sentinel
Verknüpfen Sie Daten auf Cloudniveau mit Microsoft Sentinel – benutzerübergreifend, anwendungs- und infrastrukturübergreifend sowie lokal als auch in mehreren Clouds.

9 Erstellen von Erkennungen und Durchführen von Untersuchungen mithilfe von Microsoft Sentinel
Erkennen von zuvor unentdeckten Bedrohungen und schnelles Beheben von Bedrohungen mit integrierter Orchestrierung und Automatisierung in Microsoft Sentinel.

10 Ausführen von Bedrohungssuche in Microsoft Sentinel
Proaktives Hunting nach Sicherheitsbedrohungen mithilfe der leistungsstarken Tools zur Bedrohungssuche in Microsoft Sentinel.

Zielpublikum

Der Microsoft Security Operations Analysts arbeiten mit den Interessenvertretern des Unternehmens zusammen, um die Informationstechnologie-Systeme des Unternehmens zu sichern. Ihr Ziel ist es, das Unternehmensrisiko zu reduzieren, indem sie aktive Angriffe in der Umgebung schnell beheben, über Verbesserungen der Praktiken zum Schutz vor Bedrohungen beraten und Verstösse gegen die Unternehmensrichtlinien an die entsprechenden Beteiligten weiterleiten. Zu den Aufgaben gehören das Bedrohungsmanagement, die Überwachung und die Reaktion auf Bedrohungen durch den Einsatz einer Vielzahl von Sicherheitslösungen in der gesamten Umgebung. Die Rolle untersucht in erster Linie Bedrohungen, reagiert auf sie und sucht nach ihnen mithilfe von Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender und Sicherheitsprodukten anderer Anbieter. Da die Security Operations Analysts den operativen Output dieser Tools nutzen, sind sie auch wichtige Beteiligte bei der Konfiguration und Bereitstellung dieser Technologien.

Anforderungen
  • Grundlegendes Verständnis von Microsoft 365
  • Mittleres Verständnis von Windows 10-Geräten
  • Grundlegendes Verständnis der Sicherheits-, Compliance- und Identitätsprodukte von Microsoft
  • Kenntnisse der Microsoft-Produkte für Sicherheit, Compliance und Identität
  • Grundlegende Kenntnisse der Sicherheitsabläufe und der Reaktion auf Vorfälle
  • Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage
  • Vertrautheit mit virtuellen Azure-Maschinen und virtuellen Netzwerken
  • Grundlegendes Verständnis von Skripting-Konzepten

Empfohlen wird das im folgenden Kurs erlangte Grundwissen:

    Microsoft Security, Compliance, and Identity Fundamentals – Intensive Training («SC900»)

    1 Tag
    • Bern, Genf, Lausanne, Zürich
    CHF
    900.–

    Microsoft Security, Compliance, and Identity Fundamentals – Flexible Training («SC900V»)

    1 Tag
    CHF
    900.–
Zertifizierung

Dieses Intensive Training bereitet Sie vor auf:

Zusatzinfo

Wir empfehlen SC-5001: Configure SIEM Security Operations Using Microsoft Sentinel als Selbststudium-Vorbereitung auf diesen Kurs.

Download

Fragen zum Kurs

Haben Sie Fragen zum Kurs?
Vorname
Nachname
Firma optional
E-Mail
Telefon
Möchten Sie diesen Kurs als Firmenkurs buchen?
Vorname
Nachname
Firma optional
E-Mail
Telefon
Anzahl Teilnehmende
Gewünschter Kursort
Gewünschtes Startdatum (DD.MM.YYYY)
Gewünschtes Enddatum (DD.MM.YYYY)

Wählen Sie Ihr Datum

14
Apr
2025
17
Apr
2025
Lausanne
Französisch
Terminübersicht
CHF 3’400.-
zzgl. 8.1% MWST
CHF 3’400.-
zzgl. 8.1% MWST
14
Apr
2025
17
Apr
2025
Zürich
Englisch
Terminübersicht
CHF 3’400.-
zzgl. 8.1% MWST
CHF 3’400.-
zzgl. 8.1% MWST
14
Apr
2025
17
Apr
2025
Bern
Englisch
Terminübersicht
CHF 3’400.-
zzgl. 8.1% MWST
CHF 3’400.-
zzgl. 8.1% MWST
14
Apr
2025
17
Apr
2025
Basel
Englisch
Terminübersicht
CHF 3’400.-
zzgl. 8.1% MWST
CHF 3’400.-
zzgl. 8.1% MWST
13
Mai
2025
16
Mai
2025
Zürich
Deutsch
Terminübersicht
CHF 3’400.-
zzgl. 8.1% MWST
CHF 3’400.-
zzgl. 8.1% MWST
19
Mai
2025
22
Mai
2025
Genf
Französisch
Terminübersicht
CHF 3’400.-
zzgl. 8.1% MWST
CHF 3’400.-
zzgl. 8.1% MWST
10
Jun
2025
13
Jun
2025
Zürich
Englisch
Terminübersicht
CHF 3’400.-
zzgl. 8.1% MWST
CHF 3’400.-
zzgl. 8.1% MWST
10
Jun
2025
13
Jun
2025
Bern
Englisch
Terminübersicht
CHF 3’400.-
zzgl. 8.1% MWST
CHF 3’400.-
zzgl. 8.1% MWST
10
Jun
2025
13
Jun
2025
Basel
Englisch
Terminübersicht
CHF 3’400.-
zzgl. 8.1% MWST
CHF 3’400.-
zzgl. 8.1% MWST
10
Jun
2025
13
Jun
2025
Bern
Deutsch
Terminübersicht
Garantiert durchgeführt. Jetzt Platz sichern!
CHF 3’400.-
zzgl. 8.1% MWST
Garantiert durchgeführt. Jetzt Platz sichern!
CHF 3’400.-
zzgl. 8.1% MWST
7
Jul
2025
10
Jul
2025
Lausanne
Französisch
Terminübersicht
CHF 3’400.-
zzgl. 8.1% MWST
CHF 3’400.-
zzgl. 8.1% MWST
7
Jul
2025
10
Jul
2025
Zürich
Deutsch
Terminübersicht
CHF 3’400.-
zzgl. 8.1% MWST
CHF 3’400.-
zzgl. 8.1% MWST
18
Aug
2025
21
Aug
2025
Genf
Französisch
Terminübersicht
CHF 3’400.-
zzgl. 8.1% MWST
CHF 3’400.-
zzgl. 8.1% MWST
8
Sep
2025
11
Sep
2025
Virtual Training
Englisch
Terminübersicht
CHF 3’400.-
zzgl. 8.1% MWST
CHF 3’400.-
zzgl. 8.1% MWST
9
Sep
2025
12
Sep
2025
Zürich
Deutsch
Terminübersicht
CHF 3’400.-
zzgl. 8.1% MWST
CHF 3’400.-
zzgl. 8.1% MWST
29
Sep
2025
2
Okt
2025
Lausanne
Französisch
Terminübersicht
CHF 3’400.-
zzgl. 8.1% MWST
CHF 3’400.-
zzgl. 8.1% MWST
10
Nov
2025
13
Nov
2025
Genf
Französisch
Terminübersicht
CHF 3’400.-
zzgl. 8.1% MWST
CHF 3’400.-
zzgl. 8.1% MWST
Nächste Durchführung
14
Apr
2025
17
Apr
2025
Lausanne
Französisch
Terminübersicht
CHF 3’400.-
zzgl. 8.1% MWST
CHF 3’400.-
zzgl. 8.1% MWST

Weiterführende Kurse

Microsoft Cybersecurity Architect – Intensive Training («SC100»)

4 Tage
CHF
3'400.–