Telefon: +49 (6196) 972 88 50
Infos drucken

SC-200T00 Microsoft Security Operations Analyst

Der Microsoft Security Operations Analyst arbeitet mit Stakeholdern des Unternehmens zusammen, um Informationstechnologiesysteme für das Unternehmen zu sichern. Ziel ist es, das organisatorische Risiko zu reduzieren, indem aktive Angriffe in der Umgebung schnell behoben werden, Verbesserungen der Bedrohungsschutzpraktiken empfohlen und Verstöße gegen organisatorische Richtlinien an geeignete Stakeholder weitergeleitet werden. 

Was werden Sie in diesem Training erlernen?

Die Rolle untersucht, reagiert und sucht in erster Linie nach Bedrohungen mit Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender und Sicherheitsprodukten von Drittanbietern. Da der Security Operations Analyst die Betriebsleistung dieser Tools nutzt, sind sie auch ein wichtiger Stakeholder bei der Konfiguration und Bereitstellung dieser Technologien.

Agenda

  • Entschärfen von Bedrohungen mit Microsoft Defender for Endpoint
    • Schutz vor Bedrohungen
    • Bereitstellen der Umgebung
    • Implementieren von Windows 10-Sicherheitserweiterungen mit
    • Verwalten von Warnungen und Vorfällen
    • Durchführen von Geräteuntersuchungen
    • Durchführen von Aktionen auf einem Gerät
    • Durchführen von Untersuchungen von Beweisen und Entitäten
    • Konfigurieren und Verwalten der Automatisierung
    • Konfigurieren von Warnungen und Erkennungen
    • Bedrohungs- und Schwachstellenmanagement
  • Entschärfen von Bedrohungen mit Microsoft 365 Defender
    • Einführung in den Bedrohungsschutz mit Microsoft 365
    • Entschärfen von Vorfällen
    • Identities mit Azure AD Identity Protection schützen
    • Risiken mit Microsoft Defender für Office 365 beseitigen
    • Umgebung sichern
    • Cloud-Anwendungen und -Dienste mit Microsoft Cloud App Security sichern
    • Reagieren auf Data Loss Prevention-Warnungen
    • Insider-Risk verwalten
  • Bedrohungen mit Azure Defender abwehren
    • Planen von Cloud-Workload-Schutzmaßnahmen
    • Erläutern des Cloud-Workload-Schutzes
    • Verbinden von Azure-Ressourcen
    • Verbinden von Nicht-Azure-Ressourcen
    • Sicherheitswarnungen beheben
  • Erstellen von Abfragen für Azure Sentinel mit Kusto Query Language (KQL)
    • Konstruieren von KQL-Anweisungen für Azure Sentinel
    • Analysieren von Abfrageergebnissen mit KQL
    • Erstellen von Multi-Table-Anweisungen mit KQL
    • Arbeiten mit Daten in Azure Sentinel unter Verwendung der Kusto Query Language
  • Konfigurieren Sie Ihre Azure Sentinel-Umgebung
    • Einführung in Azure Sentinel
    • Erstellen und Verwalten von Workspaces
    • Abfragen von Protokollen
    • Watchlists verwenden
    • Bedrohungsdaten nutzen
  • Protokolle mit Azure Sentinel verbinden
    • Verbinden von Daten mithilfe von Datenkonnektoren
    • Verbinden von Microsoft-Diensten
    • Verbinden mit Microsoft 365 Defender
    • Windows-Hosts verbinden
    • Common Event Format-Protokolle verbinden
    • Verbinden von Syslog-Datenquellen
    • Verbinden von Bedrohungsindikatoren
  • Detections erstellen und Untersuchungen mit Azure Sentinel durchführen
    • Erkennung von Bedrohungen mit Azure Sentinel-Analysen
    • Reaktion auf Bedrohungen mit Azure Sentinel-Playbooks
    • Verwaltung von Sicherheitsvorfällen
    • Analyse des Entitätsverhaltensverwenden
    • Abfrage, Visualisierung und Überwachung von Daten
  • Durchführen von Threat Hunting in Azure Sentinel
    • Threat Hunting
    • Threat Hunting mithilfe von Notebooks
Komplette Agenda anzeigen
Agenda minimieren

Zielgruppe

Voraussetzung für den Kurs

Infos zu Ihrer Zertifizierung

Partner

Wählen Sie jetzt Ihre Trainingsmethode

brainyCLASS
Ortsflexibles Klassenraumtraining

Physisch oder virtuell?
Nehmen Sie an einem unserer Standorte Frankfurt, München und Wien oder virtuell an unseren Klassenraumtrainings teil. Unter "Termin buchen" werden Ihnen alle Optionen angezeigt, zuerst sortiert nach Standort, dann nach Datum.
Dauer 4 Tage
Trainingsunterlagen Frei wählbar
Trainingsart realer oder virtueller Klassenraum
Trainingsform Gruppe
  • Ortsunabhängig
  • Gemeinsam mit Anderen
  • Zertifizierte Trainer
  • Training inklusive Unterlage und ggf. Trainingsumgebung
2.590,00 € 3.082,10 € inkl. MwSt

FirmenSeminare
Maßgeschneiderte Trainings für Ihr Unternehmen

Alle Trainings sind bei uns auch als Firmenseminar erhältlich. Mit diesem Format haben Sie die Möglichkeit, Trainings auf den Bedarf in Ihrem Unternehmen und für Ihr Team abzustimmen. Sie planen die Inhalte mit unseren Trainern, bestimmen die Teilnehmer aus Ihrem Unternehmen und legen Ort sowie Zeit des Trainings fest. Gern beraten wir Sie und finden gemeinsam den besten Weg, um Ihre Teilnehmer optimal zu schulen.

Jetzt persönliche Beratung vereinbaren

  • Von Ihnen bestimmte Inhalte
  • Zertifizierte Trainer 
  • Ortsunabhängig
Jetzt anfragen

Weitere Informationen zum Kurs

SC-200T00 Microsoft Security Operations Analyst

Erfahren Sie, wie Sie mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender nach Bedrohungen suchen, darauf reagieren und Gegenmaßnahmen einleiten. In diesem Kurs lernen Sie, wie Sie mit diesen Technologien Cyberthreats abschwächen können. Insbesondere konfigurieren und verwenden Sie Azure Sentinel sowie Kusto Query Language (KQL), um Erkennung, Analyse und Reports durchzuführen.

Weitere Fragen? Wir sind für Sie da!
Telefonisch:
06196 972 88 - 50
Mo. – Fr. von 08:00 bis 17:00 Uhr
Oder per E-Mail
info@brainymotion.de
Datenschutzerklärung Impressum Allgemeine Geschäftsbedingungen Sitemap
Center Öffnungszeiten: Montag – Freitag: 8:30 Uhr bis 17:00 Uhr
Nach oben