SC-200 Microsoft Security Operations Analyst

4 Tage

Online Live Training in Englisch

Jetzt Angebot einholen

Der SC-200 Microsoft Security Operations Analyst-Kurs ist eine dynamische Einführung in die Welt der Cybersecurity mit einem Schwerpunkt auf praktischen Fähigkeiten und modernen Sicherheitskonzepten. In diesem Kurs werden Teilnehmer dazu befähigt, Sicherheitsbedrohungen zu erkennen, zu analysieren und darauf zu reagieren, indem sie die neuesten Tools und Technologien von Microsoft nutzen.

Kursthemen:

  • Einblicke in die Sicherheitsanalyse: Die Teilnehmenden werden die grundlegenden Konzepte der Sicherheitsanalyse verstehen, einschließlich der Identifizierung von Bedrohungen, der Analyse von Sicherheitsereignissen und der Bewertung von Risiken.
  • Anwendung von Microsoft-Sicherheitslösungen: Durch praktische Übungen lernt man, Microsoft-Sicherheitsprodukte wie Microsoft Defender for Endpoint, Microsoft Sentinel und Microsoft Cloud App Security effektiv einzusetzen, um Sicherheitsvorfälle zu erkennen und darauf zu reagieren.
  • Automatisierung von Sicherheitsaufgaben: Teilnehmende werden in die Automatisierung von Sicherheitsaufgaben mithilfe von Skripten, Abfragen und anderen Automatisierungstools eingeführt, um die Effizienz der Sicherheitsoperationen zu verbessern und die Reaktionszeit auf Vorfälle zu verkürzen.
  • Entwicklung von Incident Response-Strategien: Der Kurs vermittelt bewährte Methoden und Strategien zur Entwicklung und Umsetzung von Incident Response-Plänen, um sicherzustellen, dass Organisationen schnell und effektiv auf Sicherheitsvorfälle reagieren können.
  • Verbesserung der Sicherheitsüberwachung- und berichterstattung: Man lernt, wie Sicherheitsereignisse effektiv überwacht, analysiert und Berichte erstellt werden können, um fundierte Sicherheitsentscheidungen zu unterstützen und die Compliance-Anforderungen zu erfüllen.

Zielgruppe:

Der SC-200-Kurs richtet sich an Sicherheitsfachleute, Sicherheitsanalysten, Systemadministratoren und alle, die ihre Kenntnisse im Bereich der Cybersecurity vertiefen und die Fähigkeiten zur Identifizierung und Reaktion auf Sicherheitsvorfälle verbessern möchten.

Voraussetzungen:

Man sollte über grundlegende Kenntnisse im Bereich der Cybersecurity verfügen und ein Verständnis für Netzwerke, Betriebssysteme und Sicherheitskonzepte mitbringen. Erfahrungen mit Microsoft-Sicherheitslösungen sind von Vorteil, aber nicht zwingend erforderlich.

Nach erfolgreichem Abschluss des Kurses erhalten die Teilnehmenden ein offizielles Zertifikat von Microsoft, das ihre Fähigkeiten als Security Operations Analyst bestätigt und sie für anspruchsvolle Rollen in der Cybersecurity-Branche qualifiziert.
 

Kursinhalte
  • Einführung in den Bedrohungsschutz von Microsoft 365
  • Entschärfung von Vorfällen mit Microsoft 365 Defender
  • Schützen Sie Ihre Identitäten mit Azure AD Identity Protection
  • Beseitigen Sie Risiken mit Microsoft Defender für Office 365
  • Schützen Sie Ihre Umgebung mit Microsoft Defender für Identity
  • Sichern Sie Ihre Cloud-Anwendungen und -Dienste mit Microsoft Defender für Cloud Apps
  • Reagieren Sie auf Warnungen vor Datenverlusten mit Microsoft 365
  • Verwalten Sie Insider-Risiken in Microsoft 365
  • Schützen Sie sich vor Bedrohungen mit Microsoft Defender für Endpoint
  • Bereitstellen der Microsoft Defender for Endpoint-Umgebung
  • Implementierung von Windows-Sicherheitsverbesserungen mit Microsoft Defender für Endpoint
  • Durchführen von Geräteuntersuchungen in Microsoft Defender für Endpoint
  • Durchführen von Aktionen auf einem Gerät mit Microsoft Defender für Endpoint
  • Durchführung von Untersuchungen von Beweisen und Entitäten mit Microsoft Defender für Endpoint
  • Konfigurieren und Verwalten der Automatisierung mit Microsoft Defender für Endpoint
  • Konfigurieren von Warnungen und Erkennungen in Microsoft Defender für Endpoint
  • Nutzung des Schwachstellenmanagements in Microsoft Defender für Endpoint
  • Planen Sie den Schutz von Cloud-Workloads mit Microsoft Defender für Cloud
  • Verbinden Sie Azure-Ressourcen mit Microsoft Defender for Cloud
  • Verbinden Sie Nicht-Azure-Ressourcen mit Microsoft Defender for Cloud
  • Verwalten Sie Ihr Cloud Security Posture Management
  • Erläuterung des Schutzes von Cloud-Workloads in Microsoft Defender for Cloud
  • Behebung von Sicherheitswarnungen mit Microsoft Defender for Cloud
  • Konstruieren Sie KQL-Anweisungen für Microsoft Sentinel
  • Analysieren von Abfrageergebnissen mit KQL
  • Erstellen von Multi-Tabellen-Anweisungen mit KQL
  • Arbeiten mit Daten in Microsoft Sentinel mit Kusto Query Language
  • Einführung in Microsoft Sentinel
  • Erstellen und Verwalten von Microsoft Sentinel-Arbeitsbereichen
  • Abfragen von Protokollen in Microsoft Sentinel
  • Watchlists in Microsoft Sentinel verwenden
  • Nutzung von Bedrohungsdaten in Microsoft Sentinel
  • Verbinden von Daten mit Microsoft Sentinel über Datenkonnektoren
  • Microsoft-Dienste mit Microsoft Sentinel verbinden
  • Microsoft 365 Defender mit Microsoft Sentinel verbinden
  • Verbindung von Windows-Hosts mit Microsoft Sentinel
  • Verbindung von Common Event Format-Protokollen mit Microsoft Sentinel
  • Verbindung von Syslog-Datenquellen mit Microsoft Sentinel
  • Verbindung von Bedrohungsindikatoren mit Microsoft Sentinel
  • Erkennung von Bedrohungen mit Microsoft Sentinel-Analysen
  • Automatisierung in Microsoft Sentinel
  • Reaktion auf Bedrohungen mit Microsoft Sentinel-Playbooks
  • Verwaltung von Sicherheitsvorfällen in Microsoft Sentinel
  • Identifizierung von Bedrohungen mit der Verhaltensanalyse von Entitäten in Microsoft Sentinel
  • Normalisierung von Daten in Microsoft Sentinel
  • Abfrage, Visualisierung und Überwachung von Daten in Microsoft Sentinel
  • Verwalten von Inhalten in Microsoft Sentinel
  • Erläuterung der Konzepte zur Bedrohungssuche in Microsoft Sentinel
  • Bedrohungssuche mit Microsoft Sentinel
  • Verwendung von Suchaufträgen in Microsoft Sentinel
  • Suche nach Bedrohungen mithilfe von Notizbüchern in Microsoft Sentinel