Seminare
Seminare

SC-200: Microsoft Security Operations Analyst (2026)

Seminar - GFU Cyrus AG

Nach dem Seminar sind Sie in der Lage, Microsoft-Sicherheitslösungen effektiv zu nutzen, um Bedrohungen schnell zu erkennen und professionell zu bearbeiten. Sie analysieren sicherheitsrelevante Daten, reagieren auf Vorfälle und nutzen Microsoft Sentinel zur zentralen Überwachung und Automatisierung. Sie beherrschen das Incident Management mit Microsoft 365 Defender, erstellen eigene Analysen und setzen Künstliche Intelligenz und Automatisierung gezielt ein. So stärken Sie Ihre gesamte IT-Sicherheitsarchitektur - schnell, intelligent und skalierbar.
Termin Ort Preis*
firmenintern auf Anfrage auf Anfrage
*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:
  • Tag 1: Automatisierung und die Sentinel-Plattform (Domäne 1, Teil 1 von 40-45%)
  • 1. Automatisierung für Defender XDR und Microsoft Sentinel
  • 2. Defender for Endpoint konfigurieren
  • 3. Die Sentinel-SIEM-Plattform konfigurieren
  • Praxis-Übung (Tag 1): In einer Sentinel-Umgebung eine Automatisierungsregel und ein Playbook anlegen, die Datenaufbewahrung für eine Tabelle festlegen und die automatische Angriffsunterbrechung in Defender XDR aktivieren und die Wirkung überprüfen.
  • Tag 2: Datenaufnahme und Erkennungen (Domäne 1, Teil 2 von 40-45%)
  • 4. Daten in die Sentinel-Plattform aufnehmen
  • 5. Erkennungen konfigurieren
  • Praxis-Übung (Tag 2): Eine Datenquelle über einen Konnektor mit Datensammlungsregel anbinden, eine eigene Erkennungsregel über Advanced Hunting erstellen und die Abdeckung gegen die MITRE-ATT&CK-Matrix bewerten.
  • Tag 3: Auf Sicherheitsvorfälle reagieren (Domäne 2, 35-40%)
  • 6. Auf Warnungen und Vorfälle in Defender XDR reagieren
  • 7. Auf Vorfälle in Defender for Endpoint reagieren
  • 8. Microsoft-365-Aktivitäten untersuchen
  • Praxis-Übung (Tag 3): Einen mehrstufigen Vorfall in Defender XDR vollständig bearbeiten - Entitäten untersuchen, die Gerätezeitachse auswerten, mit dem eingebetteten Copilot for Security eine Zusammenfassung erzeugen und den Fall über die Fallverwaltung dokumentieren und abschließen.
  • Tag 4: Bedrohungssuche und Prüfungsstrategie (Domäne 3, 20-25%)
  • 9. Bedrohungen mit Defender XDR erkennen
  • 10. Bedrohungen mit der Sentinel-Plattform erkennen
  • 11. Prüfungsstrategie
  • ...


Den kompletten Seminarinhalt finden Sie auf der Anbieterseite

Zielgruppe:

Dieses Seminar richtet sich an IT-Sicherheitsanalysten, SOC-Mitarbeiter, System- und Netzwerkadministratoren sowie IT-Fachkräfte, die Microsoft-Sicherheitslösungen in ihrem Unternehmen aktiv nutzen oder einführen möchten. Es eignet sich auch für IT-Dienstleister, die Sicherheitsüberwachungsdienste für Kunden bereitstellen.



Teilnahmevoraussetzungen


  • Sie benötigen Grundkenntnisse zu Microsoft 365 und Azure sowie grundlegendes Verständnis von IT-Sicherheitsprinzipien.
  • Vorkenntnisse im Umgang mit Microsoft Defender, Sentinel oder vergleichbaren SIEM/SOAR-Systemen sind von Vorteil, aber nicht zwingend notwendig.
Seminarkennung:
S5944
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha