SC-200: Microsoft Security Operations Analyst

Name: SC-200: Microsoft Security Operations Analyst
SKU: 118853
Price: 1990.00 EUR
Availability: InStock

22.6. alkava kurssi on englanninkielinen ja pidetään vain Online versiona.

Course starting June 22nd is held in English and will be held online only.

SC-200 -kurssi pureutuu Microsoftin pilvipohjaisiin tietoturvatyökaluihin käytännön tasolla. Kurssilla opit työskentelemään niin päätelaitteiden suojaamisen parissa Defender for Endpointilla kuin myös hallitsemaan keskitettyä lokitusta Azure Sentinelillä. Neljän päivän aikana käymme läpi Microsoftin koko XDR-paletin, sisältäen Defender-tuoteperheen, Azure Active Directory Identity Protectionin sekä Microsoft Sentinelin.

Jos olet tietoturvan ammattilainen, SOC-analyytikko tai järjestelmänvalvoja tietoturvapainotuksella, on tämä kurssi loistava paikka aloittaa käytännön tutustuminen Microsoftin tuotteisiin tai syventää jo aiemmin hankittua osaamista.

Kurssi muodostuu kahdeksasta moduulista, joista noin puolet käsittelee päätelaitteita, Office-tuotteita, sähköpostia sekä identiteetin suojaamista ja toinen puolisko Microsoft Sentineliä, Microsoftin SIEM-ratkaisua. Sentinelin ohessa keskustellaan myös järjestelmien yhteen integroimisesta, jotta voit saada maksimaalisen hyödyn irti tuotteista niin tehokkuuden kuin kustannustenkin osalta.

Huom. Tämä kurssi sisältyy Tietoturva-kesäkampanjaan, jonka aikana voit ostaa kaksi tietoturvakoulutusta yhden hinnalla. Tutustu kampanjaan tarkemmin täältä!

Toteutus: Luokka, Online

Kesto: 4 päivää

Aloituspäivämäärät:

Moduulikurssin aikataulu

Kurssin osa	Päivä	Ajankohta
Moduuli 1	07.09.2022	09:00-16:00
Moduuli 2	08.09.2022	09:00-16:00
Moduuli 3	12.09.2022	09:00-16:00
Moduuli 4	13.09.2022	09:00-16:00

Moduulikokonaisuus

Koulutustoteutus koostuu useista moduuleista, jotka järjestetään tiettyinä ennalta sovittuina päivinä.

Ostamalla kurssin ostat osallistumisoikeuden kurssipäiviin, jotka kuuluvat tiettyyn alkamispäivään.

Tämän moduulikurssin koulutus tapahtuu online-toteutuksena tai luokkatilassa.

Moduulikurssin aikataulu

Kurssin osa	Päivä	Ajankohta
Moduuli 1	09.11.2022	09:00-16:00
Moduuli 2	10.11.2022	09:00-16:00
Moduuli 3	14.11.2022	09:00-16:00
Moduuli 4	15.11.2022	09:00-16:00

Moduulikokonaisuus

Koulutustoteutus koostuu useista moduuleista, jotka järjestetään tiettyinä ennalta sovittuina päivinä.

Ostamalla kurssin ostat osallistumisoikeuden kurssipäiviin, jotka kuuluvat tiettyyn alkamispäivään.

Tämän moduulikurssin koulutus tapahtuu online-toteutuksena tai luokkatilassa.

Materiaali: Microsoft English Material (MOC)

KenelleMiksiEsitietovaatimuksetKurssin sisältö

Module 01 – Mitigate threats using Microsoft Defender for Endpoint

Protect against threats with Microsoft Defender for Endpoint

Deploy the Microsoft Defender for Endpoint environment
Implement Windows 10 security enhancements
Manage alerts and incidents
Perform device investigations
Perform actions on a device

Perform evidence and entities investigations
Configure and manage automation
Configure for alerts and detections
Utilize Threat and Vulnerability Management

Module 02 – Mitigate threats using Microsoft 365 Defender

Introduction to threat protection with Microsoft 365
Mitigate incidents using Microsoft 365 Defender
Protect your identities with Azure AD Identity Protection
Remediate risks with Microsoft Defender for Office 365

Safeguard your environment with Microsoft Defender for Identity
Microsoft Cloud App Security
Respond to data loss prevention alerts
Manage insider risk in Microsoft 365

Module 03 – Mitigate threats using Azure Defender

Plan for cloud workload protections using Azure Defender
Explain cloud workload protections in Azure Defender
Connect Azure assets to Azure Defender
Connect non-Azure resources to Azure Defender

Remediate security alerts using Azure Defender

Module 04 – Create queries for Azure Sentinel using Kusto Query Language (KQL)

Construct KQL statements for Azure Sentinel
Analyze query results using KQL

Build multi-table statements using KQL
Work with string data using KQL statements

Module 05 – Configure your Microsoft Sentinel environment

Introduction to Microsoft Sentinel

Create and manage Microsoft Sentinel workspaces
Query logs in Microsoft Sentinel
Use watchlists in Microsoft Sentinel
Utilize threat intelligence in Microsoft Sentinel

Module 06 – Connect logs to Microsoft Sentinel

Connect data to Microsoft Sentinel using data connectors
Connect Microsoft services to Microsoft Sentinel
Connect Microsoft 365 Defender to Microsoft Sentinel
Connect Windows hosts to Microsoft Sentinel

Connect Common Event Format logs to Microsoft Sentinel
Connect syslog data sources to Microsoft Sentinel
Connect threat indicators to Microsoft Sentinel

Module 07 – Create detections and perform investigations using Microsoft Sentinel

Threat detection with Microsoft Sentinel analytics
Threat response with Microsoft Sentinel playbooks
Security incident management in Microsoft Sentinel
Use entity behaviour analytics in Microsoft Sentinel
Query, visualize, and monitor data in Microsoft Sentinel

Module 08 – Perform threat hunting in Microsoft Sentinel

Threat hunting with Microsoft Sentinel
Hunt for threats using notebooks in Microsoft Sentinel

€1990,00 + ALV 24%

Koulutuskortti: käy maksuna

Toteutustapa
Kurssin aloituspäivä	Poista

Määrä:

.course-details-right table.variations {display:none !important; } .course-details-right .single_variation_wrap {display:none !important; } .course-details-right .javascript-error{display:block !important;} You don't have javascript enabled.

Oliver Lahti

Consulting & Training

Oliver on erikoistunut Sulavalla pilvipohjaisiin infrastruktuuriratkaisuihin ja tietoturvaan. Oliverilla on kokemusta myös Azure-alustan hallinnoinnista ja muista Microsoft 365 -ohjelmista.

Lue lisää

SC-200: Microsoft Security Operations Analyst

Moduulikurssin aikataulu

Moduulikokonaisuus

Moduulikurssin aikataulu

Moduulikokonaisuus

Module 01 – Mitigate threats using Microsoft Defender for Endpoint

Module 02 – Mitigate threats using Microsoft 365 Defender

Module 03 – Mitigate threats using Azure Defender

Module 04 – Create queries for Azure Sentinel using Kusto Query Language (KQL)

Module 05 – Configure your Microsoft Sentinel environment

Module 06 – Connect logs to Microsoft Sentinel

Module 07 – Create detections and perform investigations using Microsoft Sentinel

Module 08 – Perform threat hunting in Microsoft Sentinel

Tutustu myös

MS-101: Microsoft 365 Mobility and Security

SC-400: Microsoft Information Protection Administrator

SC-300: Microsoft Identity and Access Administrator