SC-200: Microsoft Security Operations Analyst

Name: SC-200: Microsoft Security Operations Analyst
SKU: 118853
Price: 1990.00 EUR
Availability: InStock

SC-200 -kurssi pureutuu Microsoftin pilvipohjaisiin tietoturvatyökaluihin käytännön tasolla. Kurssilla opit työskentelemään niin päätelaitteiden suojaamisen parissa Defender for Endpointilla kuin myös hallitsemaan keskitettyä lokitusta Azure Sentinelillä. Neljän päivän aikana käymme läpi Microsoftin koko XDR-paletin, sisältäen Defender-tuoteperheen, Azure Active Directory Identity Protectionin sekä Microsoft Sentinelin.

Jos olet tietoturvan ammattilainen, SOC-analyytikko tai järjestelmänvalvoja tietoturvapainotuksella, on tämä kurssi loistava paikka aloittaa käytännön tutustuminen Microsoftin tuotteisiin tai syventää jo aiemmin hankittua osaamista.

Kurssi muodostuu kahdeksasta moduulista, joista noin puolet käsittelee päätelaitteita, Office-tuotteita, sähköpostia sekä identiteetin suojaamista ja toinen puolisko Microsoft Sentineliä, Microsoftin SIEM-ratkaisua. Sentinelin ohessa keskustellaan myös järjestelmien yhteen integroimisesta, jotta voit saada maksimaalisen hyödyn irti tuotteista niin tehokkuuden kuin kustannustenkin osalta.

Tuotetunnus (SKU): Ei saatavilla/-tietoa Osasto: Tietoturva ja -suoja

Toteutus: Luokka (suomeksi), Online (suomeksi)

Kesto: 4 päivää

Aloituspäivämäärät:

Kurssin osa	Päivä	Ajankohta
Moduuli 1	04.09.2024	09:00-16:00
Moduuli 2	05.09.2024	09:00-16:00
Moduuli 3	09.09.2024	09:00-16:00
Moduuli 4	10.09.2024	09:00-16:00

Module course

This course consists of modules that will be held on nonconsecutive days.

When you enroll into this course, you will gain a right to participate in each module belonging to the selected startdate.

Tämän moduulikurssin koulutus tapahtuu online-toteutuksena tai luokkatilassa.

Kurssin osa	Päivä	Ajankohta
Moduuli 1	06.11.2024	09:00-16:00
Moduuli 2	07.11.2024	09:00-16:00
Moduuli 3	11.11.2024	09:00-16:00
Moduuli 4	12.11.2024	09:00-16:00

Module course

This course consists of modules that will be held on nonconsecutive days.

When you enroll into this course, you will gain a right to participate in each module belonging to the selected startdate.

Tämän moduulikurssin koulutus tapahtuu online-toteutuksena tai luokkatilassa.

Materiaali: Microsoft English Material (MOC)

KenelleMiksiEsitietovaatimuksetKurssin sisältö

Module 01: Mitigate threats using Microsoft Defender for Endpoint

Protect against threats with Microsoft Defender for Endpoint
Deploy the Microsoft Defender for Endpoint environment
Implement Windows 10 security enhancements
Manage alerts and incidents
Perform device investigations
Perform actions on a device
Perform evidence and entities investigations
Configure and manage automation
Configure for alerts and detections
Utilize Threat and Vulnerability Management

Module 02: Mitigate threats using Microsoft 365 Defender

Introduction to threat protection with Microsoft 365
Mitigate incidents using Microsoft 365 Defender
Protect your identities with Azure AD Identity Protection
Remediate risks with Microsoft Defender for Office 365
Safeguard your environment with Microsoft Defender for Identity
Microsoft Cloud App Security
Respond to data loss prevention alerts
Manage insider risk in Microsoft 365

Module 03: Mitigate threats using Azure Defender

Plan for cloud workload protections using Azure Defender
Explain cloud workload protections in Azure Defender
Connect Azure assets to Azure Defender
Connect non-Azure resources to Azure Defender
Remediate security alerts using Azure Defender

Module 04: Create queries for Azure Sentinel using Kusto Query Language (KQL)

Construct KQL statements for Azure Sentinel
Analyze query results using KQL
Build multi-table statements using KQL
Work with string data using KQL statements

Module 05: Configure your Microsoft Sentinel environment

Introduction to Microsoft Sentinel
Create and manage Microsoft Sentinel workspaces
Query logs in Microsoft Sentinel
Use watchlists in Microsoft Sentinel
Utilize threat intelligence in Microsoft Sentinel

Module 06: Connect logs to Microsoft Sentinel

Connect data to Microsoft Sentinel using data connectors
Connect Microsoft services to Microsoft Sentinel
Connect Microsoft 365 Defender to Microsoft Sentinel
Connect Windows hosts to Microsoft Sentinel
Connect Common Event Format logs to Microsoft Sentinel
Connect syslog data sources to Microsoft Sentinel
Connect threat indicators to Microsoft Sentinel

Module 07: Create detections and perform investigations using Microsoft Sentinel

Threat detection with Microsoft Sentinel analytics
Threat response with Microsoft Sentinel playbooks
Security incident management in Microsoft Sentinel
Use entity behaviour analytics in Microsoft Sentinel
Query, visualize, and monitor data in Microsoft Sentinel

Module 08: Perform threat hunting in Microsoft Sentinel

Threat hunting with Microsoft Sentinel
Hunt for threats using notebooks in Microsoft Sentinel

€1990,00 + ALV 24%

Toteutustapa

Kurssin aloituspäivä

Poista

Risto Nikula

Consulting & Training

Risto on kouluttanut ja konsultoinut vuodesta 2012 Microsoftin eri tuotteita ja palveluita, ja tätä ennen toiminut alalla moninaisissa rooleissa tuesta hallintoon. Syvempää osaamista löytyy erityisesti laitehallinnasta ja Microsoft tietoturvatuotteista, joihin liittyen kokemusta on kertynyt lukuisista projekteista.

Lue lisää

Tutustu myös

MS-102: Microsoft 365 Administrator Essentials

€1990,00 + ALV 24%

Kurssi käsittelee Microsoft 365 -hallinnan keskeisiä osa-alueita: Ympäristön hallinta, identiteetin synkronointi, tietoturva sekä vaatimustenmukaisuus.

Toteutus: Luokka (suomeksi), Online (suomeksi)

Kesto: 4 päivää

Aloituspäivämäärät:

Kurssin osa	Päivä	Ajankohta
Moduuli 1	02.10.2024	09:00-16:00
Moduuli 2	03.10.2024	09:00-16:00
Moduuli 3	07.10.2024	09:00-16:00
Moduuli 4	08.10.2024	09:00-16:00

Module course

This course consists of modules that will be held on nonconsecutive days.

When you enroll into this course, you will gain a right to participate in each module belonging to the selected startdate.

Tämän moduulikurssin koulutus tapahtuu online-toteutuksena tai luokkatilassa.

Kurssin osa	Päivä	Ajankohta
Moduuli 1	11.12.2024	09:00-16:00
Moduuli 2	12.12.2024	09:00-16:00
Moduuli 3	16.12.2024	09:00-16:00
Moduuli 4	17.12.2024	09:00-16:00

Module course

This course consists of modules that will be held on nonconsecutive days.

When you enroll into this course, you will gain a right to participate in each module belonging to the selected startdate.

Tämän moduulikurssin koulutus tapahtuu online-toteutuksena tai luokkatilassa.

Materiaali: Microsoftin englanninkielinen materiaali (MOC)

Risto Nikula

Consulting & Training

Valitse vaihtoehdoista

Tietotyöläinen tiedon turvaajana – Organisaatiokohtainen tietoturvakoulutus
€1500,00 + ALV 24%
Koko henkilöstön tietoturvakoulutus antaa eväät ymmärtää kyberuhkia ja ohjeistaa henkilöstöä toimimaan oikein organisaation käytäntöjen puitteissa.
Kesto: 2 tuntia
Aloituspäivämäärät: Kysy lisätietoja: sales@sulava.com
Materiaali: Sulavan suomenkielinen materiaali

Maria Fonsell

Consulting & Training

Valitse vaihtoehdoista

MD-102: Microsoft 365 Endpoint Administrator

€1990,00 + ALV 24%

Kurssin tavoitteena on oppia taidot päätelaitteiden käyttöönottostrategian suunnitteluun ja toteutukseen modernin laitehallinnan periaatteita noudattaen.

Toteutus: Luokka (suomeksi), Online (suomeksi)

Kesto: 4 päivää

Aloituspäivämäärät:

Kurssin osa	Päivä	Ajankohta
Moduuli 1	04.09.2024	09:00-16:00
Moduuli 2	05.09.2024	09:00-16:00
Moduuli 3	09.09.2024	09:00-16:00
Moduuli 4	10.09.2024	09:00-16:00

Module course

This course consists of modules that will be held on nonconsecutive days.

When you enroll into this course, you will gain a right to participate in each module belonging to the selected startdate.

Tämän moduulikurssin koulutus tapahtuu online-toteutuksena tai luokkatilassa.

Kurssin osa	Päivä	Ajankohta
Moduuli 1	30.10.2024	09:00-16:00
Moduuli 2	31.10.2024	09:00-16:00
Moduuli 3	04.11.2024	09:00-16:00
Moduuli 4	05.11.2024	09:00-16:00

Module course

This course consists of modules that will be held on nonconsecutive days.

When you enroll into this course, you will gain a right to participate in each module belonging to the selected startdate.

Tämän moduulikurssin koulutus tapahtuu online-toteutuksena tai luokkatilassa.

Valtteri Aho

Consulting & Training

Valitse vaihtoehdoista

Microsoft valitsi Sulavan maailman parhaiden joukkoon tekoälyssä ja koulutuksissa – neljä tunnustusta Partner of The Year -kilpailussa!

5+1 vinkkiä johdolle Copilotin hyötyjen maksimointiin

Tekoälyn kanssa treenaamassa – kuinka koulutat organisaatiosi huippukuntoon?

Webinaari: Miten tekoäly voi auttaa sinua raportoinnissa?

Webinaari: Tutustu ketterään analytiikkaan – esittelyssä Microsoft Fabric

Webinaari: Back to work with Copilot

Microsoft valitsi Sulavan maailman parhaiden joukkoon tekoälyssä ja koulutuksissa – neljä tunnustusta Partner of The Year -kilpailussa!

Indutrade

YIT

KSS Energia

Azure Data Architect / Engineer

Azure Infra -asiantuntija

Dynamics 365 -arkkitehti

Dynamics 365 -konsultti

Haku

Et ole vielä kirjautunut sisään

Kirjaudu

Ostoskori

SC-200: Microsoft Security Operations Analyst

Module 01: Mitigate threats using Microsoft Defender for Endpoint

Module 02: Mitigate threats using Microsoft 365 Defender

Module 03: Mitigate threats using Azure Defender

Module 04: Create queries for Azure Sentinel using Kusto Query Language (KQL)

Module 05: Configure your Microsoft Sentinel environment

Module 06: Connect logs to Microsoft Sentinel

Module 07: Create detections and perform investigations using Microsoft Sentinel

Module 08: Perform threat hunting in Microsoft Sentinel

SC-200: Microsoft Security Operations Analyst

Module 01: Mitigate threats using Microsoft Defender for Endpoint

Module 02: Mitigate threats using Microsoft 365 Defender

Module 03: Mitigate threats using Azure Defender

Module 04: Create queries for Azure Sentinel using Kusto Query Language (KQL)

Module 05: Configure your Microsoft Sentinel environment

Module 06: Connect logs to Microsoft Sentinel

Module 07: Create detections and perform investigations using Microsoft Sentinel

Module 08: Perform threat hunting in Microsoft Sentinel

Tutustu myös

MS-102: Microsoft 365 Administrator Essentials

Tietotyöläinen tiedon turvaajana – Organisaatiokohtainen tietoturvakoulutus

MD-102: Microsoft 365 Endpoint Administrator