SC-200 Microsoft Security Operations Analyst

Groupes cibles:

Dieser Kurs richtet sich an Security Analaysten/-innen und Security Spezialisten/-innen, die sich auf die Prüfung SC-200 Microsoft Security Operations Analyst vorbereiten möchten.

Connaissances spécialisées:

Für diesen Kurs sollten die Kursteilnehmer/-innen folgende Vorkenntnisse mitbringen: - Grundlegendes Verständnis in Microsoft 365 - Gute Kenntnisse in Windows 10 - Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage - Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure - Grundverständnis für Scriptingkonzepte - Grundlegendes Verständnis der Sicherheits-, Compliance- und Identity Produkte

Connaissances techniques:

Keine besonderen Anforderungen.

Classification de l’Agence pour l’emploi:

keine Angaben

Contenus

In diesem Kurs erlernen die Teilnehmer/-innen, wie man mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender nach Bedrohungen sucht und darauf reagiert. Zudem erfahren die Teilnehmer/-innen, wie man Cyber-Bedrohungen mit Hilfe dieser Technologien verringern kann. Insbesondere konfigurieren und verwenden sie Azure Sentinel sowie Kusto Query Language (KQL), um Erkennung, Analyse und Berichterstellung durchzuführen. Der Kurs richtet sich an Personen, die in einer Sicherheitsfunktion für Sicherheitsunternehmen arbeiten und hilft den Teilnehmern/-innen, sich auf die Prüfung SC-200 vorzubereiten: Microsoft Security Operations Analyst.


Inhalt
Microsoft Security Operations Analyst

Reduzieren von Bedrohungen mit Microsoft Defender for Endpoint
- Schutz vor Bedrohungen mit Microsoft Defender für Endpoint
- Bereitstellen der Microsoft Defender für Endpoint Umgebung
- Implementieren von Windows 10 Sicherheitsverbesserungen mit Microsoft Defender for Endpoint
- Verwalten von Warnungen und Ereignissen in Microsoft Defender for Endpoint
- Durchführen von Geräteprüfungen in Microsoft Defender for Endpoint
- Auf einem Gerät Aktionen durchführen mit Microsoft Defender for Endpoint
- Beweis und Entitätenuntersuchungen mit Microsoft Defender for Endpoint
- Automatisierung konfigurieren und verwalten mit Microsoft Defender for Endpoint
- Warnungen und Detektion konfigurieren in Microsoft Defender for Endpoint
- Verwenden des Bedrohungs- und Anfälligkeitsmanagements in Microsoft Defender for Endpoint

Bedrohungen minimieren mit Microsoft 365 Defender
- Einführung in den Bedrohungsschutz mit Microsoft 365
- Verringern von Vorfällen mit Microsoft 365
- Identitäten mit Azure AD Identity Protection schützen
- Risiken mit Microsoft Defender für Office 365 beheben
- Schützen Ihrer Umgebung mit Microsoft Defender for Identity
- Sichern Ihrer Cloud-Apps und -Services mit Microsoft Cloud App Security
- Mit Microsoft 365 auf Warnungen zur Verhinderung von Datenverlust reagieren
- Verwalten des Insider-Risikos in Microsoft 365

Reduzieren von Bedrohungen mit Azure Defender
- Den Schutz der Cloud-Workload in Azure Defender planen
- Erläutern Sie die Cloud-Workload-Schutzvorkehrungen in Azure Defender
- Azure-Assets mit Azure Defender verbinden
- Nicht-Azure-Ressourcen mit Azure Defender verbinden
- Korrigieren von Sicherheitswarnungen mit Azure Defender

Erstellen von Abfragen für Azure Sentinel mit Kusto Query Language (KQL)
- Erstellen von KQL-Anweisungen für Azure Sentinel
- Analysieren der Abfrageergebnisse mit KQL
- Erstellen von Anweisungen mit mehreren Tabellen unter Verwendung von KQL
- Arbeiten mit Daten in Azure Sentinel mit Hilfe der Kusto Query Sprache
Konfigurieren Ihrer Azure Sentinel-Umgebung
- Einführung in Azure Sentinel
- Erstellen und Verwalten von Azure Sentinel-Arbeitsbereichen
- Abfrageprotokolle in Azure Sentinel
- Überwachungslisten in Azure Sentinel verwenden
- Bedrohungsinformationen in Azure Sentinel verwenden

Protokolle mit Azure Sentinel verbinden
- Daten über Datenanschlüsse mit Azure Sentinel verbinden
- Microsoft-Services mit Azure Sentinel verbinden
- Microsoft 365 Defender mit Azure Sentinel verbinden
- Windows-Hosts mit Azure Sentinel verbinden
- Protokolle im allgemeinen Ereignisformat mit Azure Sentinel verbinden
- Syslog-Datenquellen mit Azure Sentinel verbinden
- Bedrohungsindikatoren mit Azure Sentinel verbinden

Erkennungen erstellen und Untersuchungen
- Bedrohungserkennung mit Azure Sentinel Analytics
- Bedrohungsreaktion mit Azure Sentinel-Playbooks
- Verwaltung von Sicherheitsvorfällen in Azure Sentinel
- Analyse des Entitätsverhaltens in Azure Sentinel verwenden
- Abfragen, Visualisieren und Überwachen von Daten in Azure Sentinel

Bedrohungssuche in Azure Sentinel durchführen
- Bedrohungsjagd mit Azure Sentine
- Suchen Sie mit Hilfe von Notizbüchern in Azure Sentinel nach Bedrohungen