- Prochain date:
- Termin auf Anfrage
- Durée totale:
- 32 Stunden in 4 Tagen
- Stage:
- Nein
- Langues d'enseignement:
- Deutsch
- Type de formation:
- Weiterbildung
- Forme de cours:
- Präsenzveranstaltung
- Temps d'exécution:
- Tagesveranstaltung
- Participants min.:
- 1
- Participants max.:
- 6
- Prix:
- 2 150 € - Getränke und Snacks sind im Seminarpreis enthalten.
- Type de diplôme:
- Zertifikat/Teilnahmebestätigung
- Examen final:
- Nein
- Désignation de diplôme:
- keine Angaben
- Certifications du cours:
- Nicht zertifiziert
- Cours pour femmes uniquement:
- Nein
- Garde d’enfants:
- Nein
- Lien vers l’offre:
- Zum Angebot auf der Anbieter-Webseite
- Qualité de l’information:
- Suchportal Standard Plus
- Groupes cibles:
- Dieser Kurs richtet sich an Security Analaysten/-innen und Security Spezialisten/-innen, die sich auf die Prüfung SC-200 Microsoft Security Operations Analyst vorbereiten möchten.
- Connaissances spécialisées:
- Für diesen Kurs sollten die Kursteilnehmer/-innen folgende Vorkenntnisse mitbringen: - Grundlegendes Verständnis in Microsoft 365 - Gute Kenntnisse in Windows 10 - Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage - Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure - Grundverständnis für Scriptingkonzepte - Grundlegendes Verständnis der Sicherheits-, Compliance- und Identity Produkte
- Connaissances techniques:
- Keine besonderen Anforderungen.
- Classification de l’Agence pour l’emploi:
- keine Angaben
Contenus
In diesem Kurs erlernen die Teilnehmer/-innen, wie man mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender nach Bedrohungen sucht und darauf reagiert. Zudem erfahren die Teilnehmer/-innen, wie man Cyber-Bedrohungen mit Hilfe dieser Technologien verringern kann. Insbesondere konfigurieren und verwenden sie Azure Sentinel sowie Kusto Query Language (KQL), um Erkennung, Analyse und Berichterstellung durchzuführen. Der Kurs richtet sich an Personen, die in einer Sicherheitsfunktion für Sicherheitsunternehmen arbeiten und hilft den Teilnehmern/-innen, sich auf die Prüfung SC-200 vorzubereiten: Microsoft Security Operations Analyst.
Inhalt
Microsoft Security Operations Analyst
Reduzieren von Bedrohungen mit Microsoft Defender for Endpoint
- Schutz vor Bedrohungen mit Microsoft Defender für Endpoint
- Bereitstellen der Microsoft Defender für Endpoint Umgebung
- Implementieren von Windows 10 Sicherheitsverbesserungen mit Microsoft Defender for Endpoint
- Verwalten von Warnungen und Ereignissen in Microsoft Defender for Endpoint
- Durchführen von Geräteprüfungen in Microsoft Defender for Endpoint
- Auf einem Gerät Aktionen durchführen mit Microsoft Defender for Endpoint
- Beweis und Entitätenuntersuchungen mit Microsoft Defender for Endpoint
- Automatisierung konfigurieren und verwalten mit Microsoft Defender for Endpoint
- Warnungen und Detektion konfigurieren in Microsoft Defender for Endpoint
- Verwenden des Bedrohungs- und Anfälligkeitsmanagements in Microsoft Defender for Endpoint
Bedrohungen minimieren mit Microsoft 365 Defender
- Einführung in den Bedrohungsschutz mit Microsoft 365
- Verringern von Vorfällen mit Microsoft 365
- Identitäten mit Azure AD Identity Protection schützen
- Risiken mit Microsoft Defender für Office 365 beheben
- Schützen Ihrer Umgebung mit Microsoft Defender for Identity
- Sichern Ihrer Cloud-Apps und -Services mit Microsoft Cloud App Security
- Mit Microsoft 365 auf Warnungen zur Verhinderung von Datenverlust reagieren
- Verwalten des Insider-Risikos in Microsoft 365
Reduzieren von Bedrohungen mit Azure Defender
- Den Schutz der Cloud-Workload in Azure Defender planen
- Erläutern Sie die Cloud-Workload-Schutzvorkehrungen in Azure Defender
- Azure-Assets mit Azure Defender verbinden
- Nicht-Azure-Ressourcen mit Azure Defender verbinden
- Korrigieren von Sicherheitswarnungen mit Azure Defender
Erstellen von Abfragen für Azure Sentinel mit Kusto Query Language (KQL)
- Erstellen von KQL-Anweisungen für Azure Sentinel
- Analysieren der Abfrageergebnisse mit KQL
- Erstellen von Anweisungen mit mehreren Tabellen unter Verwendung von KQL
- Arbeiten mit Daten in Azure Sentinel mit Hilfe der Kusto Query Sprache
Konfigurieren Ihrer Azure Sentinel-Umgebung
- Einführung in Azure Sentinel
- Erstellen und Verwalten von Azure Sentinel-Arbeitsbereichen
- Abfrageprotokolle in Azure Sentinel
- Überwachungslisten in Azure Sentinel verwenden
- Bedrohungsinformationen in Azure Sentinel verwenden
Protokolle mit Azure Sentinel verbinden
- Daten über Datenanschlüsse mit Azure Sentinel verbinden
- Microsoft-Services mit Azure Sentinel verbinden
- Microsoft 365 Defender mit Azure Sentinel verbinden
- Windows-Hosts mit Azure Sentinel verbinden
- Protokolle im allgemeinen Ereignisformat mit Azure Sentinel verbinden
- Syslog-Datenquellen mit Azure Sentinel verbinden
- Bedrohungsindikatoren mit Azure Sentinel verbinden
Erkennungen erstellen und Untersuchungen
- Bedrohungserkennung mit Azure Sentinel Analytics
- Bedrohungsreaktion mit Azure Sentinel-Playbooks
- Verwaltung von Sicherheitsvorfällen in Azure Sentinel
- Analyse des Entitätsverhaltens in Azure Sentinel verwenden
- Abfragen, Visualisieren und Überwachen von Daten in Azure Sentinel
Bedrohungssuche in Azure Sentinel durchführen
- Bedrohungsjagd mit Azure Sentine
- Suchen Sie mit Hilfe von Notizbüchern in Azure Sentinel nach Bedrohungen
Toutes les informations sont sans garantie. Les prestataires sont seuls responsables de la justesse des informations mises à disposition.
Première publication le 19.07.2023, dernière mise à jour le 11.05.2024