Microsoft Security Operations Analyst (SC-200).

Microsoft Defender und Azure Sentinel alsSecurity Lösung gegen Cyberattacken

32 UE

Nach diesem Seminar verfügen Sie über folgende Kenntnisse

• Microsoft Defender für Endpoint Risiken in Ihrer Umgebung
• Regeln zur Reduzierung der Angriffsfläche auf Windows 10-Geräten
• Untersuchung von Domänen und IP-Adressen in Microsoft Defender for Endpoint
• Untersuchung von Benutzerkonten in Microsoft Defender für Endpoint
• Konfiguration von Warneinstellungen in Microsoft Defender für Endpoint
• Die erweiterte Suche in Microsoft 365 Defender
• Verwalten von Vorfällen in Microsoft 365 Defender
• Untersuchung der DLP-Warnungen in Microsoft Cloud App Security
• Umgang mit Insider-Risikomanagementfällen
• Beseitigen von Alarmen in Azure Defender
• Konfiguration von KQL-Anweisungen
• Filtern von Suchanfragen basierend auf Ereigniszeit, Schweregrad, Domäne und anderen relevanten Daten mit KQL
• Extrahieren von Daten aus unstrukturierten String-Feldern mithilfe von KQL
• Verwalten eines Azure Sentinel-Arbeitsbereichs
• Verwendung von KQL für den Zugriff auf die Überwachungsliste in Azure Sentinel
• Verwalten von Bedrohungsindikatoren in Azure Sentinel
• Verbinden von Azure Windows Virtual Machines mit Azure Sentinel
• Konfiguration des Log Analytics-Agenten zum Sammeln von Sysmon-Ereignissen
• Erstellen eines Playbooks, um eine Vorfallsreaktion zu automatisieren
• Einsatz von Abfragen für die Suche nach Bedrohungen
• Beobachtung von Bedrohungen im Zeitverlauf mit Livestream

• Grundlegendes Verständnis von Microsoft 365
• Grundlegendes Verständnis der Sicherheits-, Compliance- und Identitätsprodukte von Microsoft
• Kenntnisse zu Windows 10
• Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage
• Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure
• Grundlegendes Verständnis von Scripting-Konzepten.

Diese Vorkenntnisse können z.B. in unseren Azure AZ- und Microsoft 365 MS-Seminaren erworben werden.

Microsoft Security Operations Analyst:innen arbeiten mit den Stakeholdern des Unternehmens zusammen, um die Informationstechnologie-Systeme des Unternehmens zu sichern.Ihr Ziel ist es, das Unternehmensrisiko zu reduzieren, indem sie aktive Angriffe in der Umgebung schnell beheben, über Verbesserungen der Praktiken zum Schutz vor Bedrohungen beraten und Verstöße gegen die Unternehmensrichtlinien an die entsprechenden Verantwortlichen weiterleiten. Zu den Aufgaben gehören das Bedrohungsmanagement, die Überwachung und die Reaktion auf Bedrohungen durch den Einsatz einer Vielzahl von Sicherheitslösungen in der gesamten Umgebung.

K170S29529N2544282