SC-200 Microsoft Security Operations Analyst (SC-200T00)

Seminarinformationen

Seminar - Ziel

In dieser 4-tägigen Schulung "SC-200 Microsoft Security Operations Analyst (SC-200T00)" lernen Sie, wie Sie mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender Bedrohungen untersuchen, auf sie reagieren und aufspüren können. Im Rahmen dieses Kurses lernen Sie, wie Sie Cyberbedrohungen mithilfe dieser Technologien abwehren können. Sie werden Microsoft Sentinel konfigurieren und verwenden sowie die Kusto Query Language (KQL) zur Erkennung, Analyse und Berichterstellung einsetzen.

Teilnehmer - Zielgruppe

  • Security Analayst
  • Security Spezialist

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

  • Grundlegendes Verständnis von Microsoft 365
  • Grundlegendes Verständnis der Sicherheits-, Compliance- und Identity Produkte von Microsoft
  • Gutes Verständnis von Windows 10
  • Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage
  • Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure
  • Grundverständnis von Scripting-Konzepten

Seminardauer

  • 4 Tage
  • 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

  • nach Absprache

Seminar-Inhalt / Agenda

Entschärfen von Bedrohungen mit Microsoft Defender for Endpoint

  • Schutz vor Bedrohungen
  • Bereitstellen der Umgebung
  • Implementieren von Windows Sicherheitserweiterungen
  • Durchführen von Geräteuntersuchungen
  • Durchführen von Aktionen auf einem Gerät
  • Durchführen von Untersuchungen von Beweisen und Entitäten
  • Konfigurieren und Verwalten der Automatisierung
  • Konfigurieren von Warnungen und Erkennungen
  • Bedrohungs- und Schwachstellenmanagement

Entschärfen von Bedrohungen mit Microsoft 365 Defender

  • Einführung in Threat Protection
  • Entschärfen von Vorfällen
  • Behebung von Risiken mit Microsoft Defender für Office 365
  • Microsoft Defender für Identity
  • Azure AD Identity Protection
  • Microsoft Defender für Cloud-Anwendungen
  • Reagieren auf Data Loss Prevention-Warnungen
  • Verwaltung von Insider-Risiken in Microsoft 365

Entschärfen von Bedrohungen mit Microsoft Defender for Cloud

  • Planen von Cloud-Workload-Schutzmaßnahmen
  • Workload-Schutz in Microsoft Defender for Cloud
  • Verbinden von Azure-Ressourcen
  • Verbinden von Nicht-Azure-Ressourcen
  • Sicherheitswarnungen beheben

Erstellen von Abfragen für Microsoft Sentinel mit Kusto Query Language (KQL)

  • Konstruieren von KQL-Anweisungen Microsoft Sentinel
  • Analysieren von Abfrageergebnissen mit KQL
  • Erstellen von Multi-Table-Anweisungen mit KQL
  • Arbeiten mit String-Daten in KQL

Konfigurieren der Azure Sentinel-Umgebung

  • Einführung in Azure Sentinel
  • Erstellen und Verwalten von Workspaces
  • Abfragen von Protokollen
  • Watchlists verwenden
  • Bedrohungsdaten nutzen

Protokolle mit Azure Sentinel verbinden

  • Verbinden von Daten mithilfe von Datenkonnektoren
  • Verbinden von Microsoft-Diensten
  • Verbinden mit Microsoft 365 Defender
  • Windows-Hosts verbinden
  • Common Event Format-Logs verbinden
  • Verbinden von Syslog-Datenquellen
  • Verbinden von Bedrohungsindikatoren

Detections erstellen und Untersuchungen mit Azure Sentinel durchführen

  • Erkennung von Bedrohungen mit Azure Sentinel-Analysen
  • Reaktion auf Bedrohungen mit Azure Sentinel-Playbooks
  • Verwaltung von Sicherheitsvorfällen
  • Analyse des Entitätsverhaltens verwenden
  • Abfrage, Visualisierung und Überwachung von Daten

Durchführen von Threat Hunting in Azure Sentinel

  • Threat Hunting Concepts
  • Threat Hunting
  • Threat Hunting mithilfe von Notebooks

Weitere Schulungen zu Thema Microsoft Security

SC-900 Microsoft Security, Compliance, and Identity Fundamentals (SC-900T00)

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In dieser 1-tägigen Schulung "SC-900 Microsoft Security, Compliance, and Identity Fundamentals (SC-900T00)" erwerben Sie ein grundlegendes Verständnis für Microsoft Security, Compliance und Identity Konzepte. Sie werden mit den Funktionen von Microsoft Identity- ...

SC-400 Administering Information Protection and Compliance in Microsoft 365 (SC-400T00)

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In dieser 4-tägigen Schulung "SC-400 Administering Information Protection and Compliance in Microsoft 365 (SC-400T00)" lernen Sie die Implementierung von Informationsschutz in Microsoft Purview, darunter Klassifizierung von Datenschutz, Verschlüsselung und ...

SC-300 Microsoft Identity and Access Administrator (SC-300T00)

- u.a. in Bremen, München, Nürnberg, Dresden, Darmstadt

In dieser 4-tägigen Schulung "SC-300 Microsoft Identity and Access Administrator (SC-300T00)" lernen Sie umfassendes Identity Management und Zugriffsverwaltung als Microsoft Identity and Access Administrator. Sie erwerben Fähigkeiten zur Implementierung und ...

SC-100 Microsoft Cybersecurity Architect (SC-100T00)

- u.a. in Hannover, Nürnberg, Paderborn, Essen, Offenbach

In dieser 4-tägigen Schulung "SC-100 Microsoft Cybersecurity Architect (SC-100T00)" erwerben Sie fundierte Kenntnisse und Fähigkeiten im Bereich der Cybersicherheitsarchitektur. Die Schulung umfasst eine breite Palette von Themen, darunter Sicherheitsstrategien, ...