SC-200 Microsoft Security Operations Analyst (SC-200T00)

Seminarinformationen

Seminar - Ziel

In dieser 4-tägigen Schulung "SC-200 Microsoft Security Operations Analyst (SC-200T00)" lernen Sie, wie Sie mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender Bedrohungen untersuchen, auf sie reagieren und aufspüren können. Im Rahmen dieses Kurses lernen Sie, wie Sie Cyberbedrohungen mithilfe dieser Technologien abwehren können. Sie werden Microsoft Sentinel konfigurieren und verwenden sowie die Kusto Query Language (KQL) zur Erkennung, Analyse und Berichterstellung einsetzen.

Teilnehmer - Zielgruppe

• Security Analayst
• Security Spezialist

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

• Grundlegendes Verständnis von Microsoft 365
• Grundlegendes Verständnis der Sicherheits-, Compliance- und Identity Produkte von Microsoft
• Gutes Verständnis von Windows 10
• Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage
• Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure
• Grundverständnis von Scripting-Konzepten

Seminardauer

• 4 Tage
• 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

• nach Absprache

Seminar-Inhalt / Agenda

SC-200: Abwehren von Bedrohungen mithilfe von Microsoft Defender XDR

• Einführung in den Microsoft Defender XDR-Bedrohungsschutz
• Abmildern von Incidents mit Microsoft Defender
• Minimieren von Risiken mit Microsoft Defender for Office 365
• Verwalten von Microsoft Entra Identity Protection
• Schützen Ihrer Umgebung mit Microsoft Defender for Identity
• Schützen Ihrer Cloud-Apps und -Dienste mit Microsoft Defender für Cloud-Apps

SC-200: Mindern von Bedrohungen mit Microsoft Security Copilot

• Grundlagen der generativen KI
• Beschreiben von Microsoft Security Copilot
• Beschreiben der Kernfunktionen von Microsoft Security Copilot
• Beschreiben Sie die eingebetteten Erfahrungen mit dem Microsoft Security Copilot
• Erkunden von Anwendungsfällen von Microsoft Copilot Security Copilot

SC-200: Abwehren von Bedrohungen mithilfe von Microsoft Purview

• Reagieren auf Warnungen zur Verhinderung von Datenverlust mithilfe von Microsoft 365
• Verwalten des Insiderrisikos in Microsoft Purview
• Suchen und Untersuchen mit Microsoft Purview Audit
• Untersuchen von Bedrohungen mit der Inhaltssuche in Microsoft Purview

SC-200: Abwehr von Bedrohungen mithilfe von Microsoft Defender für Endpunkt

• Schützen vor Bedrohungen mit Microsoft Defender für Endpunkt
• Bereitstellen der Microsoft Defender für Endpunkt-Umgebung
• Implementieren von Windows-Sicherheitsverbesserungen mit Microsoft Defender für Endpunkt
• Durchführen von Geräteuntersuchungen in Microsoft Defender für Endpunkt
• Ausführen von Aktionen auf einem Gerät mithilfe von Microsoft Defender für Endpunkt
• Untersuchen von Beweisen und Entitäten mithilfe von Microsoft Defender für Endpunkt
• Konfigurieren und Verwalten der Automatisierung mit Microsoft Defender für Endpunkt
• Konfigurieren von Warnungen und Erkennungen in Microsoft Defender für Endpunkt
• Verwenden des Sicherheitsrisikomanagements in Microsoft Defender für Endpunkt

SC-200: Abwehr von Bedrohungen mithilfe von Microsoft Defender für Cloud

• Planen von Workloadschutz in der Cloud mit Microsoft Defender für Cloud
• Verbinden von Azure-Ressourcen mit Microsoft Defender für Cloud
• Verbinden Azure-fremder Ressourcen mit Microsoft Defender für Cloud
• Verwalten Ihres Cloud Security Posture Management-Ansatzes
• Workloadschutz in der Cloud mit Microsoft Defender für Cloud
• Beheben von Sicherheitswarnungen mit Microsoft Defender für Cloud

Weitere Schulungen zu Thema Microsoft Security