Alle Seminare

Kurs-ID: MOC_2021000031

Kurs MOC SC-200T00 Microsoft Security - Zertifizierung zum Security Operations Analyst

MOC SC-200T00

In diesem viertägigen Microsoft Security-Kurs erfahren die Teilnehmer, wie sie mit Microsoft Sentinel, Microsoft Defender for Cloud und Microsoft 365 Defender nach Bedrohungen suchen und darauf reagieren und wie sie diese Technologien einsetzen können um Cyber-Bedrohungen abzuschwächen. Behandelt wird die Konfiguration und Verwendung von Microsoft Sentinel sowie die Kusto Query Language (KQL) um Erkennung, Analyse und Reporting durchzuführen. Diese Schulung dient der Vorbereitung auf die Prüfung SC-200: Microsoft Security Operations Analyst.

Dieses Training findet in Kooperation mit it innovations statt.

Anfrage stellen

Seminarinhalte

Abwehr von Bedrohungen mit Microsoft 365 Defender

  • Einführung in den Bedrohungsschutz mit Microsoft 365
  • Reduzierung der Vorfälle mit Microsoft 365 Defender
  • Behebung von Risiken mit Microsoft Defender für Office 365
  • Microsoft Defender für Identitäten
  • Schutz der Identitäten mit Azure AD Identity Protection
  • Behebung von Risiken mit Microsoft Defender für Office 365
  • Microsoft Defender für Cloud Apps
  • Reaktion auf Data Loss Prevention Warnungen mit Microsoft 365
  • Verwaltung des Insider-Risikos in Microsoft 365

Abwehr von Bedrohungen mit Microsoft Defender for Endpoint

  • Schutz vor Bedrohungen durch Microsoft Defender for Endpoint
  • Bereitstellung der Microsoft Defender for Endpoint-Umgebung
  • Implementierung von Windows Sicherheitserweiterungen
  • Verwaltung von Warnungen und Vorfällen in Microsoft Defender for Endpoint
  • Durchführung von Geräteuntersuchungen
  • Durchführung von Aktionen auf einem Gerät mit Microsoft Defender for Endpoint
  • Durchführung von Beweis- und Entitätsuntersuchungen
  • Konfiguration und Verwaltung der Automatisierung
  • Konfiguration von Warnungen und Erkennungen
  • Verwendung des Bedrohungs- und Schwachstellen Management

Abwehr von Bedrohungen mit Microsoft Defender for Cloud

  • Planung des Schutzes der Cloud-Workload mithilfe von Windows Defender for Cloud
  • Der Schutz der Cloud-Workload mit Windows Defender for Cloud
  • Verbindung von Azure Ressourcen mit Windows Defender for Cloud
  • Verbindung der Nicht-Azure Ressourcen mit Windows Defender for Cloud
  • Korrektur der Sicherheitswarnungen mit Windows Defender for Cloud

Erstellung von Abfragen für Microsoft Sentinel mit Kusto Query Language (KQL)

  • Erstellung von KQL-Anweisungen für Microsoft Sentinel
  • Analyse von Abfrageergebnisse mit KQL
  • Erstellung von mehreren Tabellen-Anweisungen mit KQL
  • Arbeiten mit Zeichenfolgendaten mithilfe der KQL Anweisungen

Konfiguration der Microsoft Sentinel Umgebung

  • Einführung in Microsoft Sentinel
  • Erstellung und Verwaltung von Microsoft Sentinel Workspaces
  • Abfrageprotokolle in Microsoft Sentinel
  • Verwendung von Überwachungslisten in Microsoft Sentinel
  • Verwendung von Bedrohungsinformationen in Microsoft Sentinel

Verbindung der Protokolle mit Microsoft Sentinel

  • Verbindung der Daten über Daten Konnektoren mit Microsoft Sentinel
  • Verbindung der Microsoft Services mit Microsoft Sentinel
  • Verbindung von Microsoft 365 Defender mit Microsoft Sentinel
  • Verbindung von Windows Hosts mit Microsoft Sentinel
  • Verbindung der Protokolle im Common Event Format mit Microsoft Sentinel
  • Verbindung der Syslog-Datenquellen mit Microsoft Sentinel
  • Verbindung der Bedrohungsindikatoren mit Microsoft Sentinel

Erstellung der Erkennungen und Durchführung der Untersuchungen mit Microsoft Sentinel

  • Bedrohungserkennung mit Microsoft Sentinel Analytics
  • Verwaltung von Sicherheitsvorfällen in Microsoft Sentinel
  • Reaktion auf Bedrohungen mit Microsoft Sentinel Playbooks
  • Benutzer- und Entitäten-Verhaltensanalysen in Microsoft Sentinel
  • Abfrage, Visualisierung und Überwachung von Daten in Microsoft Sentinel

Durchführung der Bedrohungssuche in Microsoft Sentinel

  • Konzepte der Bedrohungssuche in Microsoft Sentinel
  • Bedrohungssuche in Microsoft Sentinel
  • Suche nach Bedrohungen mithilfe von Notizbüchern in Microsoft Sentinel

Kursthemen

Das Training MOC SC-200T00 Microsoft Security - Zertifizierung zum Security Operations Analyst ist folgendem Thema zugeordnet:

 

Lernmethode

Ausgewogene Mischung aus Theorie und praktischen Übungen in technisch einwandfreier Schulungs­umgebung, zur Festigung Ihres Lern­erfolges. Direkter Austausch mit Trainer.in und anderen Teilnehmenden.

Zielgruppe

Diese Schulung richtet sich an Sicherheitsbeauftragte

Voraussetzungen

Für diesen Kurs benötigen Sie: Grundlegendes Verständnis von Microsoft 365, Grundlegendes Verständnis der Sicherheits-, Compliance- und Identitätsprodukte von Microsoft, Fortgeschrittenes Verständnis von Windows 10, Vertrautheit mit Azure-Diensten, insbesondere Azure SQL-Datenbank und Azure Storage, Vertrautheit mit Azure Virtuellen Maschinen und virtuellen Netzwerken und Grundlegendes Verständnis von Scripting-Konzepten

Dauer und Zeiten

4 Kurstage (pro Tag 8 Unterrichtsstunden à 45 Min.)

In der Regel beginnt ein Schulungstag um 9:00 Uhr und endet um 16:30 Uhr.

Verwandte Seminare

Schulungsort

Der Schulungsort für das Seminar MOC SC-200T00 Microsoft Security - Zertifizierung zum Security Operations Analyst ist in unseren Räumen in der Kastanienallee 53 in 10119 Berlin Mitte oder in den Räumen des Kunden, sofern dort eine zu vereinbarende geeignete Schulungsumgebung zur Verfügung steht.

Termine

Ihre allskills Mehrwerte inklusive

Noch Fragen?

Unsere FAQ klären auf.

Lassen Sie sich von uns beraten!

Jetzt anrufen