SC-200T00: Microsoft Security Operations Analyst

Dieser Kurs behandelt die folgenden Themen:
• Abschwächen von Bedrohungen mit Microsoft Defender für Endpoint
• Eindämmung von Bedrohungen mit Microsoft 365 Defender
• Bedrohungen mit Azure Defender abwehren
• Erstellen von Abfragen für Azure Sentinel mit Kusto Query Language (KQL)
• Konfigurieren Sie Ihre Azure Sentinel-Umgebung
• Verbinden von Protokollen mit Azure Sentinel
• Erstellen Sie Erkennungen und führen Sie Untersuchungen mit Azure Sentinel durch
• Durchführen von Bedrohungssuche in Azure Sentinel

Vor der Teilnahme an diesem Kurs müssen die Teilnehmer über Folgendes verfügen:
• Grundlegendes Verständnis von Microsoft 365
• Grundlegendes Verständnis der Sicherheits-, Compliance- und Identitätsprodukte von Microsoft
• Mittleres Verständnis von Windows 10
• Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage
• Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure
• Grundlegendes Verständnis von Scripting-Konzepten

Mit diesem Kurs erreichen Sie die folgenden Ziele:

Lernen Sie, wie Sie mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender Bedrohungen untersuchen, auf sie reagieren und sie aufspüren können.

In diesem Kurs lernen Sie, wie Sie Cyber-Bedrohungen mit diesen Technologien abwehren können.

Insbesondere werden Sie Azure Sentinel konfigurieren und verwenden sowie die Kusto Query Language (KQL) nutzen, um Erkennung, Analyse und Berichterstattung durchzuführen.

Der Kurs wurde für Personen konzipiert, die in einer Security Operations Job-Rolle arbeiten und hilft den Lernenden bei der Vorbereitung auf die Prüfung SC-200: Microsoft Security Operations Analyst.

Nach Abschluss dieses Kurses sind die Teilnehmer in der Lage:
• Erklären, wie Microsoft Defender for Endpoint Risiken in Ihrer Umgebung beheben kann
• Erstellen einer Microsoft Defender for Endpoint-Umgebung
• Regeln zur Reduzierung der Angriffsfläche auf Windows 10-Geräten konfigurieren
• Durchführen von Aktionen auf einem Gerät mit Microsoft Defender for Endpoint
• Untersuchen von Domänen und IP-Adressen in Microsoft Defender for Endpoint
• Untersuchen von Benutzerkonten in Microsoft Defender für Endpoint
• Konfigurieren von Warneinstellungen in Microsoft Defender für Endpoint
• Erklären, wie sich die Bedrohungslandschaft weiterentwickelt
• Erweiterte Suche in Microsoft 365 Defender durchführen
• Verwalten von Vorfällen in Microsoft 365 Defender
• Erläutern, wie Microsoft Defender for Identity Risiken in Ihrer Umgebung beheben kann.
• Untersuchen Sie DLP-Warnungen in Microsoft Cloud App Security
• Erläutern Sie die Arten von Aktionen, die Sie bei einem Insider-Risikomanagementfall durchführen können.
• Konfigurieren Sie die automatische Bereitstellung in Azure Defender
• Beseitigen von Alarmen in Azure Defender
• KQL-Anweisungen konstruieren
• Filtern von Suchanfragen basierend auf Ereigniszeit, Schweregrad, Domäne und anderen relevanten Daten mit KQL
• Extrahieren von Daten aus unstrukturierten String-Feldern mithilfe von KQL
• Verwalten eines Azure Sentinel-Arbeitsbereichs
• Verwenden Sie KQL für den Zugriff auf die Überwachungsliste in Azure Sentinel
• Verwalten von Bedrohungsindikatoren in Azure Sentinel
• Erklären Sie die Unterschiede zwischen Common Event Format und Syslog-Connector in Azure Sentinel
• Verbinden von Azure Windows Virtual Machines mit Azure Sentinel
• Konfigurieren des Log Analytics-Agenten zum Sammeln von Sysmon-Ereignissen
• Neue Analyseregeln und Abfragen mithilfe des Assistenten für Analyseregeln erstellen
• Erstellen Sie ein Playbook, um eine Vorfallsreaktion zu automatisieren
• Abfragen für die Suche nach Bedrohungen verwenden
• Beobachtung von Bedrohungen im Zeitverlauf mit Livestream

Dieser Kurs ist Teil der folgenden Zertifizierungen:
• Microsoft Certified: Security Operations Analyst Associate (MCSOAA)

Dieser Kurs richtet sich an:

Der Microsoft Security Operations Analyst arbeitet mit den Interessenvertretern des Unternehmens zusammen, um die Informationstechnologie-Systeme des Unternehmens zu sichern.

Sein Ziel ist es, das organisatorische Risiko zu reduzieren, indem er aktive Angriffe in der Umgebung schnell beseitigt, über Verbesserungen der Praktiken zum Schutz vor Bedrohungen berät und Verstöße gegen die Unternehmensrichtlinien an die entsprechenden Beteiligten weiterleitet.

Zu den Aufgaben gehören das Bedrohungsmanagement, die Überwachung und die Reaktion auf Bedrohungen durch den Einsatz einer Vielzahl von Sicherheitslösungen in der gesamten Umgebung.

Die Rolle untersucht in erster Linie Bedrohungen, reagiert auf sie und sucht nach ihnen mithilfe von Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender und Sicherheitsprodukten anderer Anbieter.

Da der Security Operations Analyst den operativen Output dieser Tools nutzt, ist er auch ein wichtiger Beteiligter bei der Konfiguration und Bereitstellung dieser Technologien.

Wir empfehlen Ihnen hierfür optional die Prüfung zum Erlangen der Zertifizierung hinzu zu buchen.

Wir bieten Ihnen die folgenden Leistungen:
• Interaktiven Präsenzunterricht und virtuelle Trainings mit praxiserfahrenen und zertifizierten Trainern
• Lernen an Einzelarbeitsplätzen in modernen Schulungsräumen mit hohem Technikstandard
• Original-Microsoft-Training mit Original-Microsoft-Schulungsunterlagen in digitaler Form garantiert höchsten Standard
• Kurssprache ist Deutsch, wir schulen aktuell, mit englischsprachigen Kursunterlagen und englischsprachiger Softwareumgebung
• Seminar in englischer Kurssprache auf Anfrage
• Umfangreiche Vollverpflegung mit Frühstück, warmem Mittagessen, Kaltgetränken, Tees- und Kaffee, Obst sowie kleinen Snacks für die Pausen
• Theoretische und praktische Module