MOC SC-200T00 Microsoft Security - Zertifizierung zum Security Operations Analyst     » zur vollständigen Seminarliste

MOC SC-200T00

In diesem viertägigen Microsoft Security-Kurs erfahren die Teilnehmer, wie sie mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender nach Bedrohungen suchen und darauf reagieren und wie sie diese Technologien einsetzen können um Cyber-Bedrohungen abzuschwächen. Behandelt wird die Konfiguration und Verwendung von Azure Sentinel sowie Kusto Query Language (KQL), um Erkennung, Analyse und Reporting durchzuführen. Diese Schulung dient der Vorbereitung auf die Prüfung SC-200: Microsoft Security Operations Analyst.

Dieses Training findet in Kooperation mit it innovations statt.

Dieses Seminar ist Teil des Kursthemas MOC.

Kurs-Id: MOC_2021000031

Seminarinhalt
Minderung von Bedrohungen mit Microsoft Defender for Endpoint
  • Schutz durch Microsoft Defender for Endpoint vor Bedrohungen
  • Bereitstellung der Microsoft Defender for Endpoint-Umgebung
  • Implementierung von Windows 10-Sicherheitserweiterungen mit Microsoft Defender for Endpoint
  • Verwaltung von Warnungen und Vorfällen in Microsoft Defender for Endpoint
  • Durchführung von Geräteuntersuchungen in Microsoft Defender for Endpoint
  • Durchführung von Aktionen auf einem Gerät mit Microsoft Defender for Endpoint
  • Durchführung von Beweis- und Entitätsuntersuchungen mit Microsoft Defender for Endpoint
  • Konfiguration und Verwaltung der Automatisierung mit Microsoft Defender for Endpoint
  • Konfiguration von Warnungen und Erkennungen in Microsoft Defender for Endpoint
  • Verwendung des Bedrohungs- und Schwachstellen Management in Microsoft Defender for Endpoint
Minderung von Bedrohungen mit Microsoft 365 Defender
  • Einführung in den Bedrohungsschutz mit Microsoft 365
  • Reduzierung der Vorfälle mit Microsoft 365 Defender
  • Schutz der Identitäten mit Azure AD Identity Protection
  • Behebung von Risiken mit Microsoft Defender für Office 365
  • Schutz der Umgebung mit Microsoft Defender for Identity
  • Sicherung der Cloud-Apps und -Services mit Microsoft Cloud App Security
  • Reaktion auf Data Loss Prevention-Warnungen mit Microsoft 365
  • Verwaltung des Insider-Risikos in Microsoft 365
Minderung von Bedrohungen mit Azure Defender
  • Planung des Schutzes der Cloud-Workload mithilfe von Azure Defender
  • Der Schutz der Cloud-Workload in Azure Defender
  • Verbindung von Azure Assets mit Azure Defender
  • Verbindung der Nicht-Azure Ressourcen mit Azure Defender
  • Korrektur der Sicherheitswarnungen mit Azure Defender
·
Erstellung von Abfragen für Azure Sentinel mit Kusto Query Language (KQL)
  • Erstellung von KQL-Anweisungen für Azure Sentinel
  • Analyse von Abfrageergebnisse mit KQL
  • Erstellung von mehreren Tabellen-Anweisungen mit KQL
  • Arbeiten mit Daten in Azure Sentinel mithilfe der Kusto Abfragesprache
Konfiguration der Azure Sentinel Umgebung
  • Einführung in Azure Sentinel
  • Erstellung und Verwaltung von Azure Sentinel Arbeitsbereichen
  • Abfrageprotokolle in Azure Sentinel
  • Verwendung von Überwachungslisten in Azure Sentinel
  • Verwendung von Bedrohungsinformationen in Azure Sentinel
Verbindung der Protokolle mit Azure Sentinel
  • Verbindung der Daten über Datenkonnektoren mit Azure Sentinel
  • Verbindung der Microsoft Services mit Azure Sentinel
  • Verbindung von Microsoft 365 Defender mit Azure Sentinel
  • Verbindung von Windows Hosts mit Azure Sentinel
  • Verbindung der Protokolle im Common Event Format mit Azure Sentinel
  • Verbindung der Syslog-Datenquellen mit Azure Sentinel
  • Verbindung der Bedrohungsindikatoren mit Azure Sentinel
Erstellung der Erkennungen und Durchführung der Untersuchungen mit Azure Sentinel
  • Bedrohungserkennung mit Azure Sentinel Analytics
  • Bedrohungsreaktion mit Azure Sentinel Playbooks
  • Verwaltung von Sicherheitsvorfällen in Azure Sentinel
  • Verwendung der Analyse des Entitätsverhaltens in Azure Sentinel
  • Abfrage, Visualisierung und Überwachung von Daten in Azure Sentinel
Durchführung der Bedrohungsjagd in Azure Sentinel
  • Bedrohungsjagd mit Azure Sentinel
  • Jagd nach Bedrohungen mithilfe von Notizbüchern in Azure Sentinel
Informationen
Zielgruppe

Diese Schulung richtet sich an Sicherheitsbeauftragte.

Vorkenntnisse

Für diesen Kurs benötigen Sie: Grundlegendes Verständnis von Microsoft 365Grundlegendes Verständnis der Sicherheits-, Compliance- und Identitätsprodukte von MicrosoftFortgeschrittenes Verständnis von Windows 10Vertrautheit mit Azure-Diensten, insbesondere Azure SQL-Datenbank und Azure-SpeicherVertrautheit mit virtuellen Azure-Maschinen und virtuellen NetzwerkenGrundlegendes Verständnis von Skriptkonzepten

Dauer

4 Kurstage (pro Tag 8 Unterrichtsstunden à 45 Min.)

Verwandte Seminare
Schulungsort und Zeiten

Der Schulungsort für das Seminar MOC SC-200T00 Microsoft Security - Zertifizierung zum Security Operations Analyst ist in unseren Räumen der Kastanienallee 53 in 10119 Berlin Mitte oder in den Räumen des Kunden, sofern dort eine zu vereinbarende geeignete Schulungsumgebung zur Verfügung steht.

Termine