- Nächster Termin:
- Termin auf Anfrage
- Gesamtdauer:
- 32 Stunden in 4 Tagen
- Praktikum:
- Nein
- Unterrichtssprachen:
- Deutsch
- Veranstaltungsart:
- Weiterbildung
- Angebotsform:
- Präsenzveranstaltung
- Durchführungszeit:
- Tagesveranstaltung
- Teilnehmer min.:
- 1
- Teilnehmer max.:
- 6
- Preis:
- 2.150 € - Getränke und Snacks sind im Seminarpreis enthalten.
- Abschlussart:
- Zertifikat/Teilnahmebestätigung
- Abschlussprüfung:
- Nein
- Abschlussbezeichnung:
- keine Angaben
- Zertifizierungen des Angebots:
- Nicht zertifiziert
- Angebot nur für Frauen:
- Nein
- Kinderbetreuung:
- Nein
- Link zum Angebot:
- Zum Angebot auf der Anbieter-Webseite
- Infoqualität:
- Suchportal Standard Plus
- Zielgruppen:
- Dieser Kurs richtet sich an Security Analaysten/-innen und Security Spezialisten/-innen, die sich auf die Prüfung SC-200 Microsoft Security Operations Analyst vorbereiten möchten.
- Fachliche Voraussetzungen:
- Für diesen Kurs sollten die Kursteilnehmer/-innen folgende Vorkenntnisse mitbringen: - Grundlegendes Verständnis in Microsoft 365 - Gute Kenntnisse in Windows 10 - Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage - Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure - Grundverständnis für Scriptingkonzepte - Grundlegendes Verständnis der Sicherheits-, Compliance- und Identity Produkte
- Technische Voraussetzungen:
- Keine besonderen Anforderungen.
- Systematik der Agenturen für Arbeit:
- keine Angaben
Inhalte
In diesem Kurs erlernen die Teilnehmer/-innen, wie man mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender nach Bedrohungen sucht und darauf reagiert. Zudem erfahren die Teilnehmer/-innen, wie man Cyber-Bedrohungen mit Hilfe dieser Technologien verringern kann. Insbesondere konfigurieren und verwenden sie Azure Sentinel sowie Kusto Query Language (KQL), um Erkennung, Analyse und Berichterstellung durchzuführen. Der Kurs richtet sich an Personen, die in einer Sicherheitsfunktion für Sicherheitsunternehmen arbeiten und hilft den Teilnehmern/-innen, sich auf die Prüfung SC-200 vorzubereiten: Microsoft Security Operations Analyst.
Inhalt
Microsoft Security Operations Analyst
Reduzieren von Bedrohungen mit Microsoft Defender for Endpoint
- Schutz vor Bedrohungen mit Microsoft Defender für Endpoint
- Bereitstellen der Microsoft Defender für Endpoint Umgebung
- Implementieren von Windows 10 Sicherheitsverbesserungen mit Microsoft Defender for Endpoint
- Verwalten von Warnungen und Ereignissen in Microsoft Defender for Endpoint
- Durchführen von Geräteprüfungen in Microsoft Defender for Endpoint
- Auf einem Gerät Aktionen durchführen mit Microsoft Defender for Endpoint
- Beweis und Entitätenuntersuchungen mit Microsoft Defender for Endpoint
- Automatisierung konfigurieren und verwalten mit Microsoft Defender for Endpoint
- Warnungen und Detektion konfigurieren in Microsoft Defender for Endpoint
- Verwenden des Bedrohungs- und Anfälligkeitsmanagements in Microsoft Defender for Endpoint
Bedrohungen minimieren mit Microsoft 365 Defender
- Einführung in den Bedrohungsschutz mit Microsoft 365
- Verringern von Vorfällen mit Microsoft 365
- Identitäten mit Azure AD Identity Protection schützen
- Risiken mit Microsoft Defender für Office 365 beheben
- Schützen Ihrer Umgebung mit Microsoft Defender for Identity
- Sichern Ihrer Cloud-Apps und -Services mit Microsoft Cloud App Security
- Mit Microsoft 365 auf Warnungen zur Verhinderung von Datenverlust reagieren
- Verwalten des Insider-Risikos in Microsoft 365
Reduzieren von Bedrohungen mit Azure Defender
- Den Schutz der Cloud-Workload in Azure Defender planen
- Erläutern Sie die Cloud-Workload-Schutzvorkehrungen in Azure Defender
- Azure-Assets mit Azure Defender verbinden
- Nicht-Azure-Ressourcen mit Azure Defender verbinden
- Korrigieren von Sicherheitswarnungen mit Azure Defender
Erstellen von Abfragen für Azure Sentinel mit Kusto Query Language (KQL)
- Erstellen von KQL-Anweisungen für Azure Sentinel
- Analysieren der Abfrageergebnisse mit KQL
- Erstellen von Anweisungen mit mehreren Tabellen unter Verwendung von KQL
- Arbeiten mit Daten in Azure Sentinel mit Hilfe der Kusto Query Sprache
Konfigurieren Ihrer Azure Sentinel-Umgebung
- Einführung in Azure Sentinel
- Erstellen und Verwalten von Azure Sentinel-Arbeitsbereichen
- Abfrageprotokolle in Azure Sentinel
- Überwachungslisten in Azure Sentinel verwenden
- Bedrohungsinformationen in Azure Sentinel verwenden
Protokolle mit Azure Sentinel verbinden
- Daten über Datenanschlüsse mit Azure Sentinel verbinden
- Microsoft-Services mit Azure Sentinel verbinden
- Microsoft 365 Defender mit Azure Sentinel verbinden
- Windows-Hosts mit Azure Sentinel verbinden
- Protokolle im allgemeinen Ereignisformat mit Azure Sentinel verbinden
- Syslog-Datenquellen mit Azure Sentinel verbinden
- Bedrohungsindikatoren mit Azure Sentinel verbinden
Erkennungen erstellen und Untersuchungen
- Bedrohungserkennung mit Azure Sentinel Analytics
- Bedrohungsreaktion mit Azure Sentinel-Playbooks
- Verwaltung von Sicherheitsvorfällen in Azure Sentinel
- Analyse des Entitätsverhaltens in Azure Sentinel verwenden
- Abfragen, Visualisieren und Überwachen von Daten in Azure Sentinel
Bedrohungssuche in Azure Sentinel durchführen
- Bedrohungsjagd mit Azure Sentine
- Suchen Sie mit Hilfe von Notizbüchern in Azure Sentinel nach Bedrohungen
Alle Angaben ohne Gewähr. Für die Richtigkeit der Angaben sind ausschließlich die Anbieter verantwortlich.
Erstmals erschienen am 19.07.2023, zuletzt aktualisiert am 05.05.2024