Seminare
Seminare
  • Seminare
  • Anbieter
  • 5 km
  • 10 km
  • 25 km
  • 50 km
  • 100 km
  • 150 km
  • 200 km
  • 300 km

Microsoft Security Operations Analyst (SC-200)

Seminar - Cegos Integrata GmbH

In diesem Seminar lernen die Teilnehmer wie sie mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender Bedrohungen untersuchen, auf sie reagieren und sie aufspüren können. Auch die Abwehr von Cyber-Bedrohungen mit diesen Technologien werden Sie erlernen. Insbesondere die Konfiguration von Azure Sentinel sowie die Kusto Query Language (KQL) wird genutzt, um Erkennung, Analyse und Reporting durchzuführen.

Dieses Seminar ist Teil dieses Qualifizierungsplaners:

Termin Ort Preis*
18.06.2024- 21.06.2024 online 3.082,10 €
09.09.2024- 12.09.2024 online 3.082,10 €
09.12.2024- 12.12.2024 Düsseldorf 3.082,10 €
firmenintern auf Anfrage auf Anfrage

Alle Termine anzeigen

*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:

Entschärfen von Bedrohungen mit Microsoft Defender for Endpoint

  • Schutz vor Bedrohungen
  • Bereitstellen der Umgebung
  • Implementieren von Windows Sicherheitserweiterungen
  • Durchführen von Geräteuntersuchungen
  • Durchführen von Aktionen auf einem Gerät
  • Durchführen von Untersuchungen von Beweisen und Entitäten
  • Konfigurieren und Verwalten der Automatisierung
  • Konfigurieren von Warnungen und Erkennungen
  • Bedrohungs- und Schwachstellenmanagement

Entschärfen von Bedrohungen mit Microsoft 365 Defender

  • Einführung in Threat Protection
  • Entschärfen von Vorfällen
  • Behebung von Risiken mit Microsoft Defender für Office 365
  • Microsoft Defender für Identity
  • Azure AD  Identity Protection
  • Microsoft Defender für Cloud-Anwendungen
  • Reagieren auf Data Loss Prevention-Warnungen
  • Verwaltung von Insider-Risiken in Microsoft 365

Entschärfen von Bedrohungen mit Microsoft Defender for Cloud

  • Planen von Cloud-Workload-Schutzmaßnahmen
  • Workload-Schutz in Microsoft Defender for Cloud
  • Verbinden von Azure-Ressourcen
  • Verbinden von Nicht-Azure-Ressourcen
  • Sicherheitswarnungen beheben

Erstellen von Abfragen für Microsoft Sentinel mit Kusto Query Language (KQL)

  • Konstruieren von KQL-Anweisungen Microsoft  Sentinel
  • Analysieren von Abfrageergebnissen mit KQL
  • Erstellen von Multi-Table-Anweisungen mit KQL
  • Arbeiten mit String-Daten in KQL

Konfigurieren der Azure Sentinel-Umgebung

  • Einführung in Azure Sentinel
  • Erstellen und Verwalten von Workspaces
  • Abfragen von Protokollen
  • Watchlists verwenden
  • Bedrohungsdaten nutzen
  • Azure Sentinel-Arbeitsbereich erstellen
  • Beobachtungsliste erstellen
  • Threat Indicator erstellen

Protokolle mit Azure Sentinel verbinden

  • Verbinden von Daten mithilfe von Datenkonnektoren
  • Verbinden von Microsoft-Diensten
  • Verbinden mit Microsoft 365 Defender
  • Windows-Hosts verbinden
  • Common Event Format-Protokolle verbinden
  • Verbinden von Syslog-Datenquellen
  • Verbinden von Bedrohungsindikatoren
  • Über Datenkonnektoren verbinden
  • Verbinden von Windows-Geräten  über Data Connectors
  • Verbindung von Linux-Hosts  über Data Connectors
  • Verbinden von Bedrohungsdaten  über Data Connectors

Detections erstellen und Untersuchungen mit Azure Sentinel durchführen

  • Erkennung von Bedrohungen mit Azure Sentinel-Analysen
  • Reaktion auf Bedrohungen mit Azure Sentinel-Playbooks
  • Verwaltung von Sicherheitsvorfällen
  • Analyse des Entitätsverhaltens verwenden
  • Abfrage, Visualisierung und Überwachung von Daten
  • Aktivieren einer Microsoft Security-Regel
  • Erstellen eines Playbooks
  • Geplante Abfrage erstellen
  • Detection Modeling verstehen
  • Durchführen von Angriffen
  • Detection erstellen
  • Untersuchung von Vorfällen
  • Arbeitsmappen erstellen

Durchführen von Threat Hunting in Azure Sentinel

  • Threat Hunting
  • Threat Hunting  mithilfe von Notebooks
  • Durchführen von Threat Hunting
Dauer/zeitlicher Ablauf:
4 Tage
Teilnahmevoraussetzungen:

Grundlegendes Verständnis von Microsoft 365 und Windows 10, Vertrautheit mit
Azure-Diensten, virtuellen Maschinen und virtuellen Netzwerken in Azure

Lehrgangsverlauf/Methoden:
Vortrag, Übungen, Praktikum
Zielgruppe:

Security Analyst, Security Spezialist, IT Professional

Seminarkennung:
60252
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha