Wir beraten Sie gerne!
+43 1 6000 880-0     Kontakt

Remote Trainings im virtuellen Klassenraum,
E-Learning Angebote und mehr!

Jetzt informieren

Microsoft Security Operations Analyst (SC-200T00)

 

Kursüberblick

Erfahren Sie, wie man mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender nach Bedrohungen sucht, darauf reagiert und nach ihnen sucht diesem Kurs lernen Sie, wie man Cyber-Bedrohungen mit Hilfe dieser Technologien verringern kann. Insbesondere konfigurieren und verwenden Sie Azure Sentinel sowie Kusto Query Language (KQL), um Erkennung, Analyse und Berichterstellung durchzuführen. Der Kurs richtet sich an Personen, die in einer Sicherheitsfunktion für Sicherheitsunternehmen arbeiten, und hilft Teilnehmern, sich auf die Prüfung SC-200 vorzubereiten: Microsoft Security Operations Analyst.

Zielgruppe

Der Microsoft Security Operations Analyst arbeitet mit Stakeholdern des Unternehmens zusammen, um Informationstechnologiesysteme für das Unternehmen zu sichern.Ihr Ziel ist es, das organisatorische Risiko zu reduzieren, indem aktive Angriffe in der Umgebung schnell behoben, Verbesserungen der Bedrohungsschutzpraktiken empfohlen und Verstöße gegen organisatorische Richtlinien an geeignete Interessenvertreter weitergeleitet werden.Zu den Aufgaben gehören das Bedrohungsmanagement, die Überwachung und die Reaktion mit Hilfe einer Vielzahl von Sicherheitslösungen in der gesamten Umgebung. Die Rolle untersucht, reagiert und sucht in erster Linie nach Bedrohungen beim Umgang mit Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender und Sicherheitsprodukten von Drittanbietern. Da der Analyst für Sicherheitsoperationen die Betriebsleistung dieser Tools nutzt, ist er auch ein wichtiger Interessenvertreter bei der Konfiguration und Bereitstellung dieser Technologien.

Zertifizierungen

Empfohlenes Training für die Zertifizierung zum:

Voraussetzungen

  • Grundlegendes Verständnis von Microsoft 365
  • Grundlegendes Verständnis der Microsoft-Produkte für Sicherheit, Compliance und Identität
  • Fortgeschrittenes Verständnis von Windows 10
  • Vertraut sein mit Azure-Services, insbesondere Azure SQL-Datenbank und Azure-Speicher
  • Vertraut sein mit virtuellen Azure-Maschinen und virtuellen Netzwerken
  • Grundlegendes Verständnis von Skriptkonzepten.

Kursziele

  • Erläutern Sie, wie Microsoft Defender for Endpoint Risiken in Ihrer Umgebung beheben kann
  • Erstellen Sie eine Microsoft Defender for Endpoint-Umgebung
  • Konfigurieren Sie die Regeln zur Reduzierung der Angriffsfläche auf Windows 10-Geräten
  • Führen Sie Aktionen auf einem Gerät mit Microsoft Defender for Endpoint aus
  • Untersuchen Sie Domain- und IP-Adressen in Microsoft Defender for Endpoint
  • Untersuchen Sie Benutzerkonten in Microsoft Defender for Endpoint
  • Konfigurieren Sie Warnungseinstellungen in Microsoft Defender for Endpoint
  • Erklären Sie, wie sich die Bedrohungslandschaft entwickelt
  • Führen Sie die erweiterte Jagd in Microsoft 365 Defender durch
  • Verwalten von Vorfällen in Microsoft 365 Defender
  • Erläutern Sie, wie Microsoft Defender for Identity Risiken in Ihrer Umgebung beheben kann.
  • Untersuchen Sie DLP-Warnungen in Microsoft Cloud App Security
  • Erläutern Sie die Arten von Maßnahmen, die Sie in einem Insider-Risikomanagement-Fall ergreifen können.
  • Konfigurieren Sie die automatische Bereitstellung in Azure Defender
  • Korrigieren Sie Alarme in Azure Defender
  • Konstruieren Sie KQL-Anweisungen
  • Filtern Sie Suchvorgänge, basierend auf Ereigniszeit, Schweregrad, Domain und anderen relevanten Daten mit Hilfe von KQL
  • Extrahieren Sie Daten aus unstrukturierten Zeichenfolgenfeldern mit KQL
  • Verwalten eines Azure Sentinel-Arbeitsbereichs
  • Verwenden Sie KQL, um auf die Überwachungsliste in Azure Sentinel zuzugreifen
  • Verwalten von Bedrohungsindikatoren in Azure Sentinel
  • Erläutern Sie die Unterschiede zwischen dem allgemeinen Ereignisformat und dem Syslog-Connector in Azure Sentinel
  • Verbinden Sie virtuelle Azure Windows-Maschinen mit Azure Sentinel
  • Konfigurieren Sie den Log Analytics-Agenten so, dass Sysmon-Ereignisse erfasst werden
  • Erstellen Sie mit dem Assistenten für Analyseregeln neue Analyseregeln und -abfragen
  • Erstellen Sie ein Playbook, um eine Reaktion auf Vorfälle zu automatisieren
  • Verwenden Sie Abfragen, um nach Bedrohungen zu suchen
  • Bedrohungen über die Zeit mit Livestream zu beobachten

Kursinhalt

  • Reduzieren von Bedrohungen mit Microsoft Defender for Endpoint
  • Bedrohungen minimieren mit Microsoft 365 Defender
  • Reduzieren von Bedrohungen mit Azure Defender
  • Erstellen von Abfragen für Azure Sentinel mit Kusto Query Language (KQL)
  • Konfigurieren Ihrer Azure Sentinel-Umgebung
  • Protokolle mit Azure Sentinel verbinden
  • Erkennungen erstellen und Untersuchungen
  • Führen Sie die Bedrohungssuche in Azure Sentinel durch
Online Training

Dauer 4 Tage

Digitale Kursunterlagen
Classroom Training

Dauer 4 Tage

Preis (exkl. MwSt.)
  • Deutschland: 2.590,- €
  • Schweiz: CHF 3.370,-
  • SA Voucher: 4
    hardcoded default SA
inkl. Verpflegung Digitale Kursunterlagen

Kurstermine

Europa
Österreich
Wien
Wien
Wien
Wien
Deutschland
Frankfurt Dies ist ein FLEX-Kurs in Deutsch.
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Stuttgart Dies ist ein FLEX-Kurs in Deutsch.
Zeitzone: Mitteleuropäische Zeit (MEZ)
Frankfurt Dies ist ein FLEX-Kurs in Deutsch.
Zeitzone: Mitteleuropäische Zeit (MEZ)
Hamburg Dies ist ein FLEX-Kurs in Deutsch.
Zeitzone: Mitteleuropäische Zeit (MEZ)
München Dies ist ein FLEX-Kurs in Deutsch.
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Düsseldorf Dies ist ein FLEX-Kurs in Deutsch.
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Schweiz
Zürich Dies ist ein FLEX-Kurs in Deutsch.
Zeitzone: Mitteleuropäische Zeit (MEZ)
Zürich Dies ist ein FLEX-Kurs in Deutsch.
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Zürich Dies ist ein FLEX-Kurs in Deutsch.
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Frankreich
Paris Dies ist ein FLEX-Kurs in Französisch.
Zeitzone: Mitteleuropäische Zeit (MEZ)
Grossbritannien
London, City Dies ist ein FLEX-Kurs in Englisch.
Zeitzone: Greenwich Mean Time (GMT)
Dies ist ein FLEX-Kurs. Alle FLEX-Kurse sind auch Instructor-Led Online Trainings (ILO). Sie können an einem FLEX-Training sowohl bei uns vor Ort im Klassenraum als auch über das Internet (ILO) von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen. Bis zum 30.06. bieten wir unsere Kurse zusätzlich als Online Trainings an.
Deutsch
Zeitzone Mitteleuropäische Sommerzeit (MESZ)
Online Training Dieses Training kann auch als FLEX-Kurs gebucht werden, wenn Sie online von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen wollen.
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training Zeitzone: Mitteleuropäische Zeit (MEZ)
Online Training Dieses Training kann auch als FLEX-Kurs gebucht werden, wenn Sie online von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen wollen.
Zeitzone: Mitteleuropäische Zeit (MEZ)
Online Training Zeitzone: Mitteleuropäische Zeit (MEZ)
Online Training Dieses Training kann auch als FLEX-Kurs gebucht werden, wenn Sie online von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen wollen.
Zeitzone: Mitteleuropäische Zeit (MEZ)
Online Training Zeitzone: Mitteleuropäische Zeit (MEZ)
Online Training Zeitzone: Mitteleuropäische Zeit (MEZ)
Garantietermin:   iTLS wird alle garantierten Termine unabhängig von der Teilnehmerzahl durchführen. Ausgenommen sind höhere Gewalt oder andere unvorhersehbare Ereignisse (wie z.B. Unfall, Krankheit des Trainers), die eine Kursdurchführung unmöglich machen.
Instructor-led Online Training:   Dies ist ein Instructor-led Online Training, das über WebEx in einer VoIP Umgebung durchgeführt wird. Sollten Sie Fragen zu einem unserer Online-Kurse haben, können Sie uns jederzeit unter +43 1 6000 880-0 oder per E-Mail an info@itls.at kontaktieren.
Dies ist ein FLEX-Kurs. Alle FLEX-Kurse sind auch Instructor-Led Online Trainings (ILO). Sie können an einem FLEX-Training sowohl bei uns vor Ort im Klassenraum als auch über das Internet (ILO) von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen. Bis zum 30.06. bieten wir unsere Kurse zusätzlich als Online Trainings an.