SC-200: Microsoft Security Operations Analyst

Name: SC-200: Microsoft Security Operations Analyst
SKU: 118853
Price: 1990.00 EUR
Availability: InStock

SC-200 -kurssi pureutuu Microsoftin pilvipohjaisiin tietoturvatyökaluihin käytännön tasolla. Kurssilla opit työskentelemään niin päätelaitteiden suojaamisen parissa Defender for Endpointilla kuin myös hallitsemaan keskitettyä lokitusta Azure Sentinelillä. Neljän päivän aikana käymme läpi Microsoftin koko XDR-paletin, sisältäen Defender-tuoteperheen, Azure Active Directory Identity Protectionin sekä Microsoft Sentinelin.

Jos olet tietoturvan ammattilainen, SOC-analyytikko tai järjestelmänvalvoja tietoturvapainotuksella, on tämä kurssi loistava paikka aloittaa käytännön tutustuminen Microsoftin tuotteisiin tai syventää jo aiemmin hankittua osaamista.

Kurssi muodostuu kahdeksasta moduulista, joista noin puolet käsittelee päätelaitteita, Office-tuotteita, sähköpostia sekä identiteetin suojaamista ja toinen puolisko Microsoft Sentineliä, Microsoftin SIEM-ratkaisua. Sentinelin ohessa keskustellaan myös järjestelmien yhteen integroimisesta, jotta voit saada maksimaalisen hyödyn irti tuotteista niin tehokkuuden kuin kustannustenkin osalta.

Osoita osaaminen ja suorita sertifikaatti: Saat 14.5. asti kurssioston yhteydessä valitsemasi sertifikaattivoucher-paketin puoleen hintaan! Tutustu Microsoft-sertifikaatin suorittamiseen, hyötyihin ja voucher-paketteihin: Testikeskus ja sertifioinnit

Toteutus: Luokka, Online

Kesto: 4 päivää

Aloituspäivämäärät:

Moduulikurssin aikataulu

Kurssin osa	Päivä	Ajankohta
Moduuli 1	19.04.2023	09:00-16:00
Moduuli 2	20.04.2023	09:00-16:00
Moduuli 3	24.04.2023	09:00-16:00
Moduuli 4	25.04.2023	09:00-16:00

Moduulikokonaisuus

Koulutustoteutus koostuu useista moduuleista, jotka järjestetään tiettyinä ennalta sovittuina päivinä.

Ostamalla kurssin ostat osallistumisoikeuden kurssipäiviin, jotka kuuluvat tiettyyn alkamispäivään.

Tämän moduulikurssin koulutus tapahtuu online-toteutuksena tai luokkatilassa.

Materiaali: Microsoft English Material (MOC)

KenelleMiksiEsitietovaatimuksetKurssin sisältö

Module 01: Mitigate threats using Microsoft Defender for Endpoint

Protect against threats with Microsoft Defender for Endpoint
Deploy the Microsoft Defender for Endpoint environment
Implement Windows 10 security enhancements
Manage alerts and incidents
Perform device investigations
Perform actions on a device
Perform evidence and entities investigations
Configure and manage automation
Configure for alerts and detections
Utilize Threat and Vulnerability Management

Module 02: Mitigate threats using Microsoft 365 Defender

Introduction to threat protection with Microsoft 365
Mitigate incidents using Microsoft 365 Defender
Protect your identities with Azure AD Identity Protection
Remediate risks with Microsoft Defender for Office 365
Safeguard your environment with Microsoft Defender for Identity
Microsoft Cloud App Security
Respond to data loss prevention alerts
Manage insider risk in Microsoft 365

Module 03: Mitigate threats using Azure Defender

Plan for cloud workload protections using Azure Defender
Explain cloud workload protections in Azure Defender
Connect Azure assets to Azure Defender
Connect non-Azure resources to Azure Defender
Remediate security alerts using Azure Defender

Module 04: Create queries for Azure Sentinel using Kusto Query Language (KQL)

Construct KQL statements for Azure Sentinel
Analyze query results using KQL
Build multi-table statements using KQL
Work with string data using KQL statements

Module 05: Configure your Microsoft Sentinel environment

Introduction to Microsoft Sentinel
Create and manage Microsoft Sentinel workspaces
Query logs in Microsoft Sentinel
Use watchlists in Microsoft Sentinel
Utilize threat intelligence in Microsoft Sentinel

Module 06: Connect logs to Microsoft Sentinel

Connect data to Microsoft Sentinel using data connectors
Connect Microsoft services to Microsoft Sentinel
Connect Microsoft 365 Defender to Microsoft Sentinel
Connect Windows hosts to Microsoft Sentinel
Connect Common Event Format logs to Microsoft Sentinel
Connect syslog data sources to Microsoft Sentinel
Connect threat indicators to Microsoft Sentinel

Module 07: Create detections and perform investigations using Microsoft Sentinel

Threat detection with Microsoft Sentinel analytics
Threat response with Microsoft Sentinel playbooks
Security incident management in Microsoft Sentinel
Use entity behaviour analytics in Microsoft Sentinel
Query, visualize, and monitor data in Microsoft Sentinel

Module 08: Perform threat hunting in Microsoft Sentinel

Threat hunting with Microsoft Sentinel
Hunt for threats using notebooks in Microsoft Sentinel

1990,00 € + ALV 24%

Koulutuskortti: käy maksuna

Toteutustapa
Kurssin aloituspäivä	Poista

Määrä:

.course-details-right table.variations {display:none !important; } .course-details-right .single_variation_wrap {display:none !important; } .course-details-right .javascript-error{display:block !important;} You don't have javascript enabled.

Oliver Lahti

Consulting & Training

Oliver on erikoistunut Sulavalla pilvipohjaisiin infrastruktuuriratkaisuihin ja tietoturvaan. Oliverilla on kokemusta myös Azure-alustan hallinnoinnista ja muista Microsoft 365 -ohjelmista.

Lue lisää