Kurs-ID: MOC_2021000031
Kurs MOC SC-200T00 Microsoft Security - Zertifizierung zum Security Operations Analyst
MOC SC-200T00
In diesem viertägigen Microsoft Security-Kurs erfahren die Teilnehmer, wie sie mit Microsoft Sentinel, Microsoft Defender for Cloud und Microsoft 365 Defender nach Bedrohungen suchen und darauf reagieren und wie sie diese Technologien einsetzen können um Cyber-Bedrohungen abzuschwächen. Behandelt wird die Konfiguration und Verwendung von Microsoft Sentinel sowie die Kusto Query Language (KQL) um Erkennung, Analyse und Reporting durchzuführen. Diese Schulung dient der Vorbereitung auf die Prüfung SC-200: Microsoft Security Operations Analyst.
Dieses Training findet in Kooperation mit it innovations statt.
Anfrage stellenSeminarinhalte
Abwehr von Bedrohungen mit Microsoft 365 Defender
- Einführung in den Bedrohungsschutz mit Microsoft 365
- Reduzierung der Vorfälle mit Microsoft 365 Defender
- Behebung von Risiken mit Microsoft Defender für Office 365
- Microsoft Defender für Identitäten
- Schutz der Identitäten mit Azure AD Identity Protection
- Behebung von Risiken mit Microsoft Defender für Office 365
- Microsoft Defender für Cloud Apps
- Reaktion auf Data Loss Prevention Warnungen mit Microsoft 365
- Verwaltung des Insider-Risikos in Microsoft 365
Abwehr von Bedrohungen mit Microsoft Defender for Endpoint
- Schutz vor Bedrohungen durch Microsoft Defender for Endpoint
- Bereitstellung der Microsoft Defender for Endpoint-Umgebung
- Implementierung von Windows Sicherheitserweiterungen
- Verwaltung von Warnungen und Vorfällen in Microsoft Defender for Endpoint
- Durchführung von Geräteuntersuchungen
- Durchführung von Aktionen auf einem Gerät mit Microsoft Defender for Endpoint
- Durchführung von Beweis- und Entitätsuntersuchungen
- Konfiguration und Verwaltung der Automatisierung
- Konfiguration von Warnungen und Erkennungen
- Verwendung des Bedrohungs- und Schwachstellen Management
Abwehr von Bedrohungen mit Microsoft Defender for Cloud
- Planung des Schutzes der Cloud-Workload mithilfe von Windows Defender for Cloud
- Der Schutz der Cloud-Workload mit Windows Defender for Cloud
- Verbindung von Azure Ressourcen mit Windows Defender for Cloud
- Verbindung der Nicht-Azure Ressourcen mit Windows Defender for Cloud
- Korrektur der Sicherheitswarnungen mit Windows Defender for Cloud
Erstellung von Abfragen für Microsoft Sentinel mit Kusto Query Language (KQL)
- Erstellung von KQL-Anweisungen für Microsoft Sentinel
- Analyse von Abfrageergebnisse mit KQL
- Erstellung von mehreren Tabellen-Anweisungen mit KQL
- Arbeiten mit Zeichenfolgendaten mithilfe der KQL Anweisungen
Konfiguration der Microsoft Sentinel Umgebung
- Einführung in Microsoft Sentinel
- Erstellung und Verwaltung von Microsoft Sentinel Workspaces
- Abfrageprotokolle in Microsoft Sentinel
- Verwendung von Überwachungslisten in Microsoft Sentinel
- Verwendung von Bedrohungsinformationen in Microsoft Sentinel
Verbindung der Protokolle mit Microsoft Sentinel
- Verbindung der Daten über Daten Konnektoren mit Microsoft Sentinel
- Verbindung der Microsoft Services mit Microsoft Sentinel
- Verbindung von Microsoft 365 Defender mit Microsoft Sentinel
- Verbindung von Windows Hosts mit Microsoft Sentinel
- Verbindung der Protokolle im Common Event Format mit Microsoft Sentinel
- Verbindung der Syslog-Datenquellen mit Microsoft Sentinel
- Verbindung der Bedrohungsindikatoren mit Microsoft Sentinel
Erstellung der Erkennungen und Durchführung der Untersuchungen mit Microsoft Sentinel
- Bedrohungserkennung mit Microsoft Sentinel Analytics
- Verwaltung von Sicherheitsvorfällen in Microsoft Sentinel
- Reaktion auf Bedrohungen mit Microsoft Sentinel Playbooks
- Benutzer- und Entitäten-Verhaltensanalysen in Microsoft Sentinel
- Abfrage, Visualisierung und Überwachung von Daten in Microsoft Sentinel
Durchführung der Bedrohungssuche in Microsoft Sentinel
- Konzepte der Bedrohungssuche in Microsoft Sentinel
- Bedrohungssuche in Microsoft Sentinel
- Suche nach Bedrohungen mithilfe von Notizbüchern in Microsoft Sentinel
Kursthemen
Das Training MOC SC-200T00 Microsoft Security - Zertifizierung zum Security Operations Analyst ist folgendem Thema zugeordnet:
Lernmethode
Ausgewogene Mischung aus Theorie und praktischen Übungen in technisch einwandfreier Schulungsumgebung, zur Festigung Ihres Lernerfolges. Direkter Austausch mit Trainer.in und anderen Teilnehmenden.
Zielgruppe
Diese Schulung richtet sich an Sicherheitsbeauftragte
Voraussetzungen
Für diesen Kurs benötigen Sie: Grundlegendes Verständnis von Microsoft 365, Grundlegendes Verständnis der Sicherheits-, Compliance- und Identitätsprodukte von Microsoft, Fortgeschrittenes Verständnis von Windows 10, Vertrautheit mit Azure-Diensten, insbesondere Azure SQL-Datenbank und Azure Storage, Vertrautheit mit Azure Virtuellen Maschinen und virtuellen Netzwerken und Grundlegendes Verständnis von Scripting-Konzepten
Dauer und Zeiten
4 Kurstage (pro Tag 8 Unterrichtsstunden à 45 Min.)
In der Regel beginnt ein Schulungstag um 9:00 Uhr und endet um 16:30 Uhr.
Verwandte Seminare
Schulungsort
Der Schulungsort für das Seminar MOC SC-200T00 Microsoft Security - Zertifizierung zum Security Operations Analyst ist in unseren Räumen in der Kastanienallee 53 in 10119 Berlin Mitte oder in den Räumen des Kunden, sofern dort eine zu vereinbarende geeignete Schulungsumgebung zur Verfügung steht.
Termine
Ihre allskills Mehrwerte inklusive
- Kostenlose Schnuppersession
- Preisvorteil 3=5
- Anmeldezugabe
- Vollverpflegung bei offenen Seminaren
- Schulungsunterlage oder Fachbuch falls verfügbar
- Arbeitsmaterialen: Block und Stift
- Teilnahmezertifikat
- Erfolgsgarantie
- Nachbetreuung