Seminare
Seminare
  • Seminare
  • Anbieter
  • 5 km
  • 10 km
  • 25 km
  • 50 km
  • 100 km
  • 150 km
  • 200 km
  • 300 km

SC-200T00 Microsoft Security Operations Analyst

Seminar - FFD Forum für Datenschutz eine Marke der WEKA Akademie GmbH

4-Tage Intensiv-Seminar

SC-200T00 Microsoft Security Operations Analyst

Der Microsoft Security Operations Analyst arbeitet mit Stakeholdern des Unternehmens zusammen, um Informationstechnologiesysteme für das Unternehmen zu sichern. Ziel ist es, das organisatorische Risiko zu reduzieren, indem aktive Angriffe in der Umgebung schnell behoben werden, Verbesserungen der Bedrohungsschutzpraktiken empfohlen und Verstöße gegen organisatorische Richtlinien an geeignete Stakeholder weitergeleitet werden.

Termin Ort Preis*
21.05.2024- 24.05.2024 München 3.082,10 €
21.05.2024- 24.05.2024 online 3.082,10 €
01.07.2024- 04.07.2024 online 3.082,10 €
12.08.2024- 15.08.2024 online 3.082,10 €
12.08.2024- 15.08.2024 München 3.082,10 €
23.09.2024- 26.09.2024 online 3.082,10 €

Alle Termine anzeigen

*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:

Inhalte

  • Entschärfen von Bedrohungen mit Microsoft Defender for Endpoint
    • Schutz vor Bedrohungen
    • Bereitstellen der Umgebung
    • Implementieren von Windows 10-Sicherheitserweiterungen mit
    • Verwalten von Warnungen und Vorfällen
    • Durchführen von Geräteuntersuchungen
    • Durchführen von Aktionen auf einem Gerät
    • Durchführen von Untersuchungen von Beweisen und Entitäten
    • Konfigurieren und Verwalten der Automatisierung
    • Konfigurieren von Warnungen und Erkennungen
    • Bedrohungs- und Schwachstellenmanagement
  • Entschärfen von Bedrohungen mit Microsoft 365 Defender
    • Einführung in den Bedrohungsschutz mit Microsoft 365
    • Entschärfen von Vorfällen
    • Identities mit Azure AD Identity Protection schützen
    • Risiken mit Microsoft Defender für Office 365 beseitigen
    • Umgebung sichern
    • Cloud-Anwendungen und -Dienste mit Microsoft Cloud App Security sichern
    • Reagieren auf Data Loss Prevention-Warnungen
    • Insider-Risk verwalten
  • Bedrohungen mit Azure Defender abwehren
    • Planen von Cloud-Workload-Schutzmaßnahmen
    • Erläutern des Cloud-Workload-Schutzes
    • Verbinden von Azure-Ressourcen
    • Verbinden von Nicht-Azure-Ressourcen
    • Sicherheitswarnungen beheben
  • Erstellen von Abfragen für Azure Sentinel mit Kusto Query Language (KQL)
    • Konstruieren von KQL-Anweisungen für Azure Sentinel
    • Analysieren von Abfrageergebnissen mit KQL
    • Erstellen von Multi-Table-Anweisungen mit KQL
    • Arbeiten mit Daten in Azure Sentinel unter Verwendung der Kusto Query Language
  • Konfigurieren Sie Ihre Azure Sentinel-Umgebung
    • Einführung in Azure Sentinel
    • Erstellen und Verwalten von Workspaces
    • Abfragen von Protokollen
    • Watchlists verwenden
    • Bedrohungsdaten nutzen
  • Protokolle mit Azure Sentinel verbinden
    • Verbinden von Daten mithilfe von Datenkonnektoren
    • Verbinden von Microsoft-Diensten
    • Verbinden mit Microsoft 365 Defender
    • Windows-Hosts verbinden
    • Common Event Format-Protokolle verbinden
    • Verbinden von Syslog-Datenquellen
    • Verbinden von Bedrohungsindikatoren
  • Detections erstellen und Untersuchungen mit Azure Sentinel durchführen
    • Erkennung von Bedrohungen mit Azure Sentinel-Analysen
    • Reaktion auf Bedrohungen mit Azure Sentinel-Playbooks
    • Verwaltung von Sicherheitsvorfällen
    • Analyse des Entitätsverhaltensverwenden
    • Abfrage, Visualisierung und Überwachung von Daten
  • Durchführen von Threat Hunting in Azure Sentinel
    • Threat Hunting
    • Threat Hunting mithilfe von Notebooks

Voraussetzung

  • Grundlegendes Verständnis von Microsoft 365
  • Grundlegendes Verständnis der Sicherheits-, Compliance- und Identity Produkte von Microsoft
  • Gutes Verständnis von Windows 10
  • Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage
  • Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure
  • Grundverständnis von Scripting-Konzepten
Zielgruppe:

Zielgruppe

Der Kurs richtet sich an Personen, die in einer Security Operations-Jobrolle arbeiten, und hilft den Teilnehmern, sich auf die Prüfung SC-200: Microsoft Security Operations Analyst vorzubereiten.

Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha