Wir beraten Sie gerne!
+43 1 6000 880-0     Kontakt

Microsoft Security Operations Analyst (SC-200T00)

 

Kursüberblick

Erfahren Sie, wie Sie mit Microsoft Sentinel, Microsoft Defender for Cloud und Microsoft 365 Defender Bedrohungen untersuchen, auf sie reagieren und sie aufspüren können. In diesem Kurs lernen Sie, wie Sie Cyberbedrohungen mithilfe dieser Technologien abwehren können. Insbesondere konfigurieren und verwenden Sie Microsoft Sentinel und nutzen Kusto Query Language (KQL) zur Erkennung, Analyse und Berichterstellung. Der Kurs richtet sich an Personen, die im Bereich Security Operations tätig sind, und hilft Teilnehmern bei der Vorbereitung auf die Prüfung SC-200: Microsoft Security Operations Analyst.

Zielgruppe

Der Microsoft Security Operations Analyst arbeitet mit Projektbeteiligten im Unternehmen zusammen, um IT-Systeme des Unternehmens zu schützen. Ihr Ziel ist es, Risiken für das Unternehmen zu verringern, indem sie aktive Angriffe in der Umgebung schnell abwehren, Empfehlungen zur Verbesserung der Bedrohungsschutzmethoden aussprechen und Verstöße gegen die Unternehmensrichtlinien an die zuständigen Stellen weiterleiten. Zu den Zuständigkeiten gehören das Verwalten und Überwachen von sowie das Reagieren auf Bedrohungen durch den Einsatz einer Vielzahl von Sicherheitslösungen in ihrer Umgebung. Zu den Aufgaben dieser Rolle gehört in erster Linie das Untersuchen, Reagieren und Suchen nach Bedrohungen mithilfe von Microsoft Sentinel, Microsoft Defender for Cloud, Microsoft 365 Defender und Sicherheitsprodukten von Drittanbietern. Da derdie Security Operations Analyst die operative Ausgabe dieser Tools nutzt, ist ersie auch eine wichtiger Stakeholder beim Konfigurieren und Bereitstellen dieser Technologien.

Zertifizierungen

Empfohlenes Training für die Zertifizierung zum:

Voraussetzungen

  • Grundkenntnisse über Microsoft 365
  • Grundlegendes Verständnis über Microsoft-Produkte zu Sicherheit, Compliance und Identität
  • Fortgeschrittene Kenntnisse über Windows 10
  • Vertrautheit mit Azure-Diensten, insbesondere Azure SQL-Datenbank und Azure Storage
  • Kenntnisse im Umgang mit virtuellen Azure-Computern und virtuellen Netzwerken
  • Grundlegendes Verständnis der Konzepte zur Skripterstellung.

Kursziele

  • Erläutern, wie Microsoft Defender für Endpunkt Risiken in Ihrer Umgebung eindämmen kann
  • Administration einer Microsoft Defender für Endpunkt-Umgebung
  • Konfigurieren von Regeln zur Verringerung der Angriffsfläche auf Windows-Geräten
  • Ausführen von Aktionen auf einem Gerät mithilfe von Microsoft Defender für Endpunkt
  • Untersuchen von Domänen und IP-Adressen in Microsoft Defender für Endpunkt
  • Untersuchen von Benutzerkonten in Microsoft Defender für Endpunkt
  • Konfigurieren von Warnungseinstellungen in Microsoft 365 Defender
  • Erläutern, wie sich die Bedrohungslandschaft entwickelt
  • Ausführen einer erweiterten Suche in Microsoft 365 Defender
  • Verwalten von Incidents in Microsoft 365 Defender
  • Erläutern, wie Microsoft Defender for Identity Risiken in Ihrer Umgebung eindämmen kann
  • Untersuchen von DLP-Warnungen in Microsoft Defender für Cloud-Apps
  • Erläutern der Arten von Aktionen, die Sie bei einem Insider-Risikomanagementfall ausführen können
  • Konfigurieren der automatischen Bereitstellung in Microsoft Defender für Cloud-Apps
  • Beheben von Warnungen in Microsoft Defender für Cloud-Apps
  • Erstellen von KQL-Anweisungen
  • Filtern von Suchergebnissen basierend auf der Ereigniszeit, dem Schweregrad, der Domäne und anderen relevanten Daten mithilfe von KQL
  • Extrahieren von Daten aus unstrukturierten Zeichenfolgenfeldern mit KQL
  • Verwalten eines Microsoft Sentinel-Arbeitsbereichs
  • Zugreifen auf die Watchlist in Microsoft Sentinel mithilfe von KQL
  • Verwalten von Bedrohungsindikatoren in Microsoft Sentinel
  • Erläutern der Unterschiede zwischen dem Common Event Format- und dem Syslog-Connector in Microsoft Sentinel
  • Verbinden von Azure Windows-VMs mit Microsoft Sentinel
  • Konfigurieren von Log Analytics-Agents zum Erfassen von Sysmon-Ereignissen
  • Erstellen neuer Analyseregeln und Abfragen mithilfe des Assistenten für Analyseregeln
  • Erstellen eines Playbooks, um die Reaktion auf Vorfälle zu automatisieren
  • Verwenden von Abfragen für die Suche nach Bedrohungen
  • Beobachten von Bedrohungen im Zeitverlauf mit Livestreams

Kursinhalt

  • Abwehr von Bedrohungen mithilfe von Microsoft 365 Defender
  • Abwehr von Bedrohungen mithilfe von Microsoft Defender für Endpunkt
  • Abwehr von Bedrohungen mithilfe von Microsoft Defender für Cloud
  • Erstellen von Abfragen für Microsoft Sentinel mithilfe von Kusto Query Language (KQL)
  • Konfigurieren Ihrer Microsoft Sentinel-Umgebung
  • Verbinden von Protokollen mit Microsoft Sentinel
  • Erstellen von Erkennungen und Durchführen von Untersuchungen mithilfe von Microsoft Sentinel
  • Ausführen von Bedrohungssuche in Microsoft Sentinel
Online Training

Dauer 4 Tage

Preis (exkl. MwSt.)
  • 2.290,– €
Digitale Kursunterlagen
Classroom Training

Dauer 4 Tage

Preis (exkl. MwSt.)
  • Österreich: 2.290,– €
  • Deutschland: 2.590,– €
  • Schweiz: CHF 2.990,–
inkl. Verpflegung Digitale Kursunterlagen

Kurstermine

Deutsch
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)   ±1 Stunde
Online Training Dieses Training kann auch als FLEX-Kurs gebucht werden, wenn Sie online von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen wollen.
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training Dieses Training kann auch als FLEX-Kurs gebucht werden, wenn Sie online von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen wollen.
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training Dieses Training kann auch als FLEX-Kurs gebucht werden, wenn Sie online von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen wollen.
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training Dieses Training kann auch als FLEX-Kurs gebucht werden, wenn Sie online von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen wollen.
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training Dieses Training kann auch als FLEX-Kurs gebucht werden, wenn Sie online von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen wollen.
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training Zeitzone: Mitteleuropäische Zeit (MEZ)
Englisch
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)   ±1 Stunde
Online Training Zeitzone: British Summer Time (BST)
Online Training Dieses Training kann auch als FLEX-Kurs gebucht werden, wenn Sie online von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen wollen.
Zeitzone: British Summer Time (BST)
Online Training Zeitzone: Osteuropäische Sommerzeit (OESZ)
Online Training Dieses Training kann auch als FLEX-Kurs gebucht werden, wenn Sie online von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen wollen.
Zeitzone: British Summer Time (BST)
Online Training Dieses Training kann auch als FLEX-Kurs gebucht werden, wenn Sie online von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen wollen.
Zeitzone: Greenwich Mean Time (GMT)
2 Stunden Differenz
Online Training Zeitzone: Gulf Standard Time (GST)
Online Training Dieses Training kann auch als FLEX-Kurs gebucht werden, wenn Sie online von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen wollen.
Zeitzone: Gulf Standard Time (GST)
3 Stunden Differenz
Online Training Dieses Training kann auch als FLEX-Kurs gebucht werden, wenn Sie online von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen wollen.
Zeitzone: Gulf Standard Time (GST)
6 Stunden Differenz
Online Training Zeitzone: Eastern Daylight Time (EDT)
Online Training Zeitzone: Eastern Daylight Time (EDT)
Online Training Zeitzone: Eastern Standard Time (EST)
Online Training Zeitzone: Eastern Standard Time (EST)
7 Stunden Differenz
Online Training Zeitzone: Eastern Standard Time (EST)
Online Training Zeitzone: Central Daylight Time (CDT) Garantietermin!
Online Training Zeitzone: Central Daylight Time (CDT) Garantietermin!
Online Training Zeitzone: Eastern Standard Time (EST)
Online Training Zeitzone: Central Daylight Time (CDT)
Online Training Zeitzone: Central Daylight Time (CDT)
Online Training Zeitzone: Central Daylight Time (CDT)
Online Training Zeitzone: Eastern Standard Time (EST)
8 Stunden Differenz
Online Training Zeitzone: Central Standard Time (CST)
Online Training Zeitzone: Central Standard Time (CST)
Online Training Zeitzone: Central Standard Time (CST)
Online Training Zeitzone: Central Standard Time (CST)
Online Training Zeitzone: Central Standard Time (CST)
9 Stunden Differenz
Online Training Zeitzone: Pacific Daylight Time (PDT) Garantietermin!
Online Training Zeitzone: Pacific Daylight Time (PDT) Garantietermin!
Garantietermin:   iTLS wird alle garantierten Termine unabhängig von der Teilnehmerzahl durchführen. Ausgenommen sind höhere Gewalt oder andere unvorhersehbare Ereignisse (wie z.B. Unfall, Krankheit des Trainers), die eine Kursdurchführung unmöglich machen.
Mit der nächsten Buchung wird dieser Termin zu einem Garantietermin.
Instructor-led Online Training:   Dies ist ein Instructor-led Online Training, das über WebEx in einer VoIP Umgebung durchgeführt wird. Sollten Sie Fragen zu einem unserer Online-Kurse haben, können Sie uns jederzeit unter +43 1 6000 880-0 oder per E-Mail an info@itls.at kontaktieren.
Dies ist ein FLEX-Kurs. Alle FLEX-Kurse sind auch Instructor-Led Online Trainings (ILO). Sie können an einem FLEX-Training sowohl bei uns vor Ort im Klassenraum als auch über das Internet (ILO) von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen. Bis zum 30.06. bieten wir unsere Kurse zusätzlich als Online Trainings an.
Österreich
Wien
Wien
Dies ist ein FLEX-Kurs. Alle FLEX-Kurse sind auch Instructor-Led Online Trainings (ILO). Sie können an einem FLEX-Training sowohl bei uns vor Ort im Klassenraum als auch über das Internet (ILO) von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen. Bis zum 30.06. bieten wir unsere Kurse zusätzlich als Online Trainings an.