Wir beraten Sie gerne!
+41 44 832 50 80     Kontakt

Microsoft Security Operations Analyst (SC-200T00)

 

Kursüberblick

Erfahren Sie, wie man mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender nach Bedrohungen sucht und darauf reagiert. In diesem Kurs lernen Sie, wie man Cyber-Bedrohungen mit Hilfe dieser Technologien verringern kann. Insbesondere konfigurieren und verwenden Sie Azure Sentinel sowie Kusto Query Language (KQL), um Erkennung, Analyse und Berichterstellung durchzuführen. Der Kurs richtet sich an Personen, die in einer Sicherheitsfunktion für Sicherheitsunternehmen arbeiten, und hilft Teilnehmern, sich auf die Prüfung SC-200 vorzubereiten: Microsoft Security Operations Analyst.

Zielgruppe

Der Microsoft Security Operations Analyst arbeitet mit Stakeholdern des Unternehmens zusammen, um Informationstechnologiesysteme für das Unternehmen zu sichern.Ihr Ziel ist es, das organisatorische Risiko zu reduzieren, indem aktive Angriffe in der Umgebung schnell behoben, Verbesserungen der Bedrohungsschutzpraktiken empfohlen und Verstöße gegen organisatorische Richtlinien an geeignete Interessenvertreter weitergeleitet werden.Zu den Aufgaben gehören das Bedrohungsmanagement, die Überwachung und die Reaktion mit Hilfe einer Vielzahl von Sicherheitslösungen in der gesamten Umgebung. Die Rolle untersucht, reagiert und sucht in erster Linie nach Bedrohungen beim Umgang mit Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender und Sicherheitsprodukten von Drittanbietern. Da der Analyst für Sicherheitsoperationen die Betriebsleistung dieser Tools nutzt, ist er auch ein wichtiger Interessenvertreter bei der Konfiguration und Bereitstellung dieser Technologien.

Zertifizierungen

Empfohlenes Training für die Zertifizierung zum:

Voraussetzungen

  • Grundlegendes Verständnis von Microsoft 365
  • Grundlegendes Verständnis der Microsoft-Produkte für Sicherheit, Compliance und Identität
  • Fortgeschrittenes Verständnis von Windows 10
  • Vertraut sein mit Azure-Services, insbesondere Azure SQL-Datenbank und Azure-Speicher
  • Vertraut sein mit virtuellen Azure-Maschinen und virtuellen Netzwerken
  • Grundlegendes Verständnis von Skriptkonzepten.

Kursziele

  • Erläutern Sie, wie Microsoft Defender for Endpoint Risiken in Ihrer Umgebung beheben kann
  • Erstellen Sie eine Microsoft Defender for Endpoint-Umgebung
  • Konfigurieren Sie die Regeln zur Reduzierung der Angriffsfläche auf Windows 10-Geräten
  • Führen Sie Aktionen auf einem Gerät mit Microsoft Defender for Endpoint aus
  • Untersuchen Sie Domain- und IP-Adressen in Microsoft Defender for Endpoint
  • Untersuchen Sie Benutzerkonten in Microsoft Defender for Endpoint
  • Konfigurieren Sie Warnungseinstellungen in Microsoft Defender for Endpoint
  • Erklären Sie, wie sich die Bedrohungslandschaft entwickelt
  • Führen Sie die erweiterte Jagd in Microsoft 365 Defender durch
  • Verwalten von Vorfällen in Microsoft 365 Defender
  • Erläutern Sie, wie Microsoft Defender for Identity Risiken in Ihrer Umgebung beheben kann.
  • Untersuchen Sie DLP-Warnungen in Microsoft Cloud App Security
  • Erläutern Sie die Arten von Maßnahmen, die Sie in einem Insider-Risikomanagement-Fall ergreifen können.
  • Konfigurieren Sie die automatische Bereitstellung in Azure Defender
  • Korrigieren Sie Alarme in Azure Defender
  • Konstruieren Sie KQL-Anweisungen
  • Filtern Sie Suchvorgänge, basierend auf Ereigniszeit, Schweregrad, Domain und anderen relevanten Daten mit Hilfe von KQL
  • Extrahieren Sie Daten aus unstrukturierten Zeichenfolgenfeldern mit KQL
  • Verwalten eines Azure Sentinel-Arbeitsbereichs
  • Verwenden Sie KQL, um auf die Überwachungsliste in Azure Sentinel zuzugreifen
  • Verwalten von Bedrohungsindikatoren in Azure Sentinel
  • Erläutern Sie die Unterschiede zwischen dem allgemeinen Ereignisformat und dem Syslog-Connector in Azure Sentinel
  • Verbinden Sie virtuelle Azure Windows-Maschinen mit Azure Sentinel
  • Konfigurieren Sie den Log Analytics-Agenten so, dass Sysmon-Ereignisse erfasst werden
  • Erstellen Sie mit dem Assistenten für Analyseregeln neue Analyseregeln und -abfragen
  • Erstellen Sie ein Playbook, um eine Reaktion auf Vorfälle zu automatisieren
  • Verwenden Sie Abfragen, um nach Bedrohungen zu suchen
  • Bedrohungen über die Zeit mit Livestream zu beobachten

Kursinhalt

  • Reduzieren von Bedrohungen mit Microsoft Defender for Endpoint
  • Bedrohungen minimieren mit Microsoft 365 Defender
  • Reduzieren von Bedrohungen mit Azure Defender
  • Erstellen von Abfragen für Azure Sentinel mit Kusto Query Language (KQL)
  • Konfigurieren Ihrer Azure Sentinel-Umgebung
  • Protokolle mit Azure Sentinel verbinden
  • Erkennungen erstellen und Untersuchungen
  • Führen Sie die Bedrohungssuche in Azure Sentinel durch
Online Training

Dauer 4 Tage

Preis (exkl. MwSt.)
  • CHF 3'370.–
Digitale Kursunterlagen
Classroom Training

Dauer 4 Tage

Preis (exkl. MwSt.)
  • Schweiz: CHF 3'370.–
inkl. Verpflegung Digitale Kursunterlagen

Kurstermine

Deutsch
Zeitzone: Mitteleuropäische Zeit (MEZ)
Online Training Zeitzone: Mitteleuropäische Zeit (MEZ) Garantietermin!
Online Training Zeitzone: Mitteleuropäische Zeit (MEZ)
Online Training Dies ist ein FLEX-Kurs.
Zeitzone: Mitteleuropäische Zeit (MEZ)
Online Training Zeitzone: Mitteleuropäische Zeit (MEZ)
Online Training Zeitzone: Mitteleuropäische Zeit (MEZ)
Online Training Dies ist ein FLEX-Kurs.
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training Dies ist ein FLEX-Kurs.
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Englisch
1 Stunde Differenz
Online Training Zeitzone: Greenwich Mean Time (GMT)
Online Training Zeitzone: Greenwich Mean Time (GMT)
Online Training Dies ist ein FLEX-Kurs.
Zeitzone: British Summer Time (BST)
2 Stunden Differenz
Online Training Dies ist ein FLEX-Kurs.
Zeitzone: Gulf Standard Time (GST)
Online Training Dies ist ein FLEX-Kurs.
Zeitzone: Gulf Standard Time (GST)
3 Stunden Differenz
Online Training Dies ist ein FLEX-Kurs.
Zeitzone: Gulf Standard Time (GST)
Online Training Dies ist ein FLEX-Kurs.
Zeitzone: Gulf Standard Time (GST)
6 Stunden Differenz
Online Training Zeitzone: Eastern Standard Time (EST)
Online Training Zeitzone: Eastern Standard Time (EST) Garantietermin!
Online Training Zeitzone: Eastern Standard Time (EST) Garantietermin!
Online Training Zeitzone: Eastern Daylight Time (EDT)
Online Training Zeitzone: Eastern Daylight Time (EDT)
7 Stunden Differenz
Online Training Zeitzone: Central Standard Time (CST)
Online Training Zeitzone: Central Standard Time (CST)
Online Training Zeitzone: Central Standard Time (CST)
Online Training Zeitzone: Eastern Standard Time (EST)
Online Training Zeitzone: Eastern Standard Time (EST)
Online Training Zeitzone: Central Daylight Time (CDT) Garantietermin!
Online Training Zeitzone: Central Daylight Time (CDT) Garantietermin!
Online Training Zeitzone: Central Standard Time (CST)
Online Training Zeitzone: Central Standard Time (CST)
8 Stunden Differenz
Online Training Zeitzone: Central Standard Time (CST)
Online Training Zeitzone: Central Standard Time (CST)
9 Stunden Differenz
Online Training Zeitzone: Pacific Daylight Time (PDT)
Online Training Zeitzone: Pacific Daylight Time (PDT)
Online Training Zeitzone: Pacific Daylight Time (PDT) Garantietermin!
Online Training Zeitzone: Pacific Daylight Time (PDT) Garantietermin!
Garantietermin:   Kursdurchführung unabhängig von der Teilnehmerzahl garantiert. Ausgenommen sind unvorhersehbare Ereignisse (z.B. Unfall, Krankheit des Trainers), die eine Kursdurchführung unmöglich machen.
Instructor-led Online Training:   Dies ist ein Instructor-led Online Training, das über WebEx in einer VoIP Umgebung durchgeführt wird. Sollten Sie Fragen zu einem unserer Online-Kurse haben, können Sie uns jederzeit unter +41 44 832 50 80 oder per E-Mail an info@flane.ch kontaktieren.
Dies ist ein FLEX-Kurs. Alle FLEX-Kurse sind auch Instructor-Led Online Trainings (ILO). Sie können an einem FLEX-Training sowohl bei uns vor Ort im Klassenraum als auch über das Internet (ILO) von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen.
Schweiz
Zürich
Zürich
Zürich
Deutschland
Hamburg Dies ist ein FLEX-Kurs in Deutsch.
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
München Dies ist ein FLEX-Kurs in Deutsch.
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Düsseldorf Dies ist ein FLEX-Kurs in Deutsch.
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Berlin Dies ist ein FLEX-Kurs in Deutsch.
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
München Dies ist ein FLEX-Kurs in Deutsch.
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Hamburg Dies ist ein FLEX-Kurs in Deutsch.
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Österreich
Wien (iTLS) Dies ist ein FLEX-Kurs in Deutsch.
Zeitzone: Mitteleuropäische Zeit (MEZ)
Wien (iTLS)
Wien (iTLS) Dies ist ein FLEX-Kurs in Deutsch.
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Wien (iTLS)
Wien (iTLS) Dies ist ein FLEX-Kurs in Deutsch.
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Wien (iTLS)
Wien (iTLS) Dies ist ein FLEX-Kurs in Deutsch.
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)

Fast Lane Flex™ Classroom Ist der für Sie passende Termin oder Ort nicht dabei? Wir bieten Ihnen noch weitere FLEX Trainingstermine an!

Dies ist ein FLEX-Kurs. Alle FLEX-Kurse sind auch Instructor-Led Online Trainings (ILO). Sie können an einem FLEX-Training sowohl bei uns vor Ort im Klassenraum als auch über das Internet (ILO) von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen.