SC-200 Microsoft Security Operations Analyst (SC-200T00)

Seminarinformationen

Seminar - Ziel

In diesem 4-tägigen Seminar „SC-200 Microsoft Security Operations Analyst (SC-200T00)“ lernen Sie, wie Sie mithilfe von Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender Bedrohungen erkennen, analysieren und darauf reagieren können.

Sie erfahren, wie diese Technologien zur Abwehr von Cyberangriffen eingesetzt werden und wie Sie Microsoft Sentinel effektiv konfigurieren und nutzen. Zudem erlernen Sie den Einsatz der Kusto Query Language (KQL), um Sicherheitsvorfälle zu identifizieren, auszuwerten und zu dokumentieren.

Teilnehmer - Zielgruppe

• Security Analayst
• Security Spezialist

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

• Grundlegendes Verständnis von Microsoft 365
• Grundlegendes Verständnis der Sicherheits-, Compliance- und Identity Produkte von Microsoft
• Gutes Verständnis von Windows 10
• Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage
• Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure
• Grundverständnis von Scripting-Konzepten

Seminardauer

• 4 Tage
• 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

• nach Absprache

Seminar-Inhalt / Agenda

SC-200: Abwehren von Bedrohungen mithilfe von Microsoft Defender XDR

• Einführung in den Microsoft Defender XDR-Bedrohungsschutz
• Abmildern von Incidents mit Microsoft Defender
• Minimieren von Risiken mit Microsoft Defender for Office 365
• Verwalten von Microsoft Entra Identity Protection
• Schützen Ihrer Umgebung mit Microsoft Defender for Identity
• Schützen Ihrer Cloud-Apps und -Dienste mit Microsoft Defender für Cloud-Apps

SC-200: Mindern von Bedrohungen mit Microsoft Security Copilot

• Einführung in generative KI und Agents
• Beschreiben von Microsoft Security Copilot
• Beschreiben der Kernfunktionen von Microsoft Security Copilot
• Beschreiben Sie die eingebetteten Erfahrungen mit dem Microsoft Security Copilot
• Erkunden von Anwendungsfällen von Microsoft Copilot Security Copilot

SC-200: Abwehren von Bedrohungen mithilfe von Microsoft Purview

• Untersuchen und Reagieren auf auf Microsoft Purview Data Loss Prevention-Warnungen
• Analyse von Insiderrisiko und zugehörigen Aktivitäten
• Suchen und Untersuchen mit Microsoft Purview Audit
• Suchen nach Inhalten mit Microsoft Purview eDiscovery

SC-200: Abwehr von Bedrohungen mithilfe von Microsoft Defender für Endpoints

• Schützen vor Bedrohungen mit Microsoft Defender für Endpoint
• Bereitstellen der Microsoft Defender für Endpoint-Umgebung
• Implementieren von Windows-Sicherheitsverbesserungen mit Microsoft Defender für Endpoint
• Durchführen von Geräteuntersuchungen in Microsoft Defender für Endpoint
• Ausführen von Aktionen auf einem Gerät mithilfe von Microsoft Defender für Endpoint
• Untersuchen von Beweisen und Entitäten mithilfe von Microsoft Defender für Endpoint
• Konfigurieren und Verwalten der Automatisierung mit Microsoft Defender für Endpoint
• Konfigurieren von Warnungen und Erkennungen in Microsoft Defender für Endpoint
• Verwenden des Sicherheitsrisikomanagements in Microsoft Defender für Endpoint

SC-200: Abwehr von Bedrohungen mithilfe von Microsoft Defender für Cloud

• Planen von Workloadschutz in der Cloud mit Microsoft Defender für Cloud
• Verbinden von Azure-Ressourcen mit Microsoft Defender für Cloud
• Verbinden Azure-fremder Ressourcen mit Microsoft Defender für Cloud
• Verwalten Ihres Cloud Security Posture Management-Ansatzes
• Workloadschutz in der Cloud mit Microsoft Defender für Cloud
• Beheben von Sicherheitswarnungen mit Microsoft Defender für Cloud

Weitere Schulungen zu Thema Microsoft Security