Rückrufservice

GFN-Rückrufservice

Wir rufen Sie umgehend zurück, während unserer Geschäftszeiten – unverbindlich und kostenfrei.

SC-200T00: Microsoft Security Operations Analyst

Themen-Filter ausklappen
Datum Sortierung nach Datum Ort Sortierung nach Ort Dauer Netto1 Brutto2 Garantie-
termin Sortierung nach Garantie
Buchen
23.08.2021 Virtual Classroom 2.190,00 EUR 2.606,10 EUR
25.10.2021 Virtual Classroom 2.190,00 EUR 2.606,10 EUR
Datum Sortierung nach Datum Ort Sortierung nach Ort
23.08.2021 Virtual Classroom
()
2.190,00 EUR (Netto)1
2.606,10 EUR (Brutto)2
25.10.2021 Virtual Classroom
()
2.190,00 EUR (Netto)1
2.606,10 EUR (Brutto)2
SC-200
1 exkl. 19% MwSt. / 2 inkl. 19% MwSt.
Termin findet garantiert statt.
Mit der nächsten Buchung wird dieser Termin zum Garantietermin.
Termin ist fast ausgebucht.
Termin ist ausgebucht.
1 exkl. 19% MwSt. / 2 inkl. 19% MwSt.
  • Abschwächen von Bedrohungen mit Microsoft Defender für Endpoint
  • Eindämmung von Bedrohungen mit Microsoft 365 Defender
  • Bedrohungen mit Azure Defender abwehren
  • Erstellen von Abfragen für Azure Sentinel mit Kusto Query Language (KQL)
  • Konfigurieren Sie Ihre Azure Sentinel-Umgebung
  • Verbinden von Protokollen mit Azure Sentinel
  • Erstellen Sie Erkennungen und führen Sie Untersuchungen mit Azure Sentinel durch
  • Durchführen von Bedrohungssuche in Azure Sentinel

Dieser Kurs richtet sich an:

Der Microsoft Security Operations Analyst arbeitet mit den Interessenvertretern des Unternehmens zusammen, um die Informationstechnologie-Systeme des Unternehmens zu sichern.

Sein Ziel ist es, das organisatorische Risiko zu reduzieren, indem er aktive Angriffe in der Umgebung schnell beseitigt, über Verbesserungen der Praktiken zum Schutz vor Bedrohungen berät und Verstöße gegen die Unternehmensrichtlinien an die entsprechenden Beteiligten weiterleitet.

Zu den Aufgaben gehören das Bedrohungsmanagement, die Überwachung und die Reaktion auf Bedrohungen durch den Einsatz einer Vielzahl von Sicherheitslösungen in der gesamten Umgebung.

Die Rolle untersucht in erster Linie Bedrohungen, reagiert auf sie und sucht nach ihnen mithilfe von Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender und Sicherheitsprodukten anderer Anbieter.

Da der Security Operations Analyst den operativen Output dieser Tools nutzt, ist er auch ein wichtiger Beteiligter bei der Konfiguration und Bereitstellung dieser Technologien.

  • Grundlegendes Verständnis von Microsoft 365
  • Grundlegendes Verständnis der Sicherheits-, Compliance- und Identitätsprodukte von Microsoft
  • Mittleres Verständnis von Windows 10
  • Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage
  • Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure
  • Grundlegendes Verständnis von Scripting-Konzepten

Mit diesem Kurs erreichen Sie die folgenden Ziele:

Lernen Sie, wie Sie mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender Bedrohungen untersuchen, auf sie reagieren und sie aufspüren können.

In diesem Kurs lernen Sie, wie Sie Cyber-Bedrohungen mit diesen Technologien abwehren können.

Insbesondere werden Sie Azure Sentinel konfigurieren und verwenden sowie die Kusto Query Language (KQL) nutzen, um Erkennung, Analyse und Berichterstattung durchzuführen.

Der Kurs wurde für Personen konzipiert, die in einer Security Operations Job-Rolle arbeiten und hilft den Lernenden bei der Vorbereitung auf die Prüfung SC-200: Microsoft Security Operations Analyst.

  • Erklären, wie Microsoft Defender for Endpoint Risiken in Ihrer Umgebung beheben kann
  • Erstellen einer Microsoft Defender for Endpoint-Umgebung
  • Regeln zur Reduzierung der Angriffsfläche auf Windows 10-Geräten konfigurieren
  • Durchführen von Aktionen auf einem Gerät mit Microsoft Defender for Endpoint
  • Untersuchen von Domänen und IP-Adressen in Microsoft Defender for Endpoint
  • Untersuchen von Benutzerkonten in Microsoft Defender für Endpoint
  • Konfigurieren von Warneinstellungen in Microsoft Defender für Endpoint
  • Erklären, wie sich die Bedrohungslandschaft weiterentwickelt
  • Erweiterte Suche in Microsoft 365 Defender durchführen
  • Verwalten von Vorfällen in Microsoft 365 Defender
  • Erläutern, wie Microsoft Defender for Identity Risiken in Ihrer Umgebung beheben kann.
  • Untersuchen Sie DLP-Warnungen in Microsoft Cloud App Security
  • Erläutern Sie die Arten von Aktionen, die Sie bei einem Insider-Risikomanagementfall durchführen können.
  • Konfigurieren Sie die automatische Bereitstellung in Azure Defender
  • Beseitigen von Alarmen in Azure Defender
  • KQL-Anweisungen konstruieren
  • Filtern von Suchanfragen basierend auf Ereigniszeit, Schweregrad, Domäne und anderen relevanten Daten mit KQL
  • Extrahieren von Daten aus unstrukturierten String-Feldern mithilfe von KQL
  • Verwalten eines Azure Sentinel-Arbeitsbereichs
  • Verwenden Sie KQL für den Zugriff auf die Überwachungsliste in Azure Sentinel
  • Verwalten von Bedrohungsindikatoren in Azure Sentinel
  • Erklären Sie die Unterschiede zwischen Common Event Format und Syslog-Connector in Azure Sentinel
  • Verbinden von Azure Windows Virtual Machines mit Azure Sentinel
  • Konfigurieren des Log Analytics-Agenten zum Sammeln von Sysmon-Ereignissen
  • Neue Analyseregeln und Abfragen mithilfe des Assistenten für Analyseregeln erstellen
  • Erstellen Sie ein Playbook, um eine Vorfallsreaktion zu automatisieren
  • Abfragen für die Suche nach Bedrohungen verwenden
  • Beobachtung von Bedrohungen im Zeitverlauf mit Livestream
  • Microsoft Certified: Security Operations Analyst Associate (MCSOAA)


  • Interaktiven Präsenzunterricht und virtuelle Trainings mit praxiserfahrenen und zertifizierten Trainern
  • Lernen an Einzelarbeitsplätzen in modernen Schulungsräumen mit hohem Technikstandard
  • Original-Microsoft-Training mit Original-Microsoft-Schulungsunterlagen in digitaler Form garantiert höchsten Standard
  • Kurssprache ist Deutsch, wir schulen aktuell, mit englischsprachigen Kursunterlagen und englischsprachiger Softwareumgebung
  • Seminar in englischer Kurssprache auf Anfrage
  • Umfangreiche Vollverpflegung mit Frühstück, warmem Mittagessen, Kaltgetränken, Tees- und Kaffee, Obst sowie kleinen Snacks für die Pausen
  • Theoretische und praktische Module

Informationsblatt im PDF-Format herunterladen und ausdrucken.

Individuelle Trainings

SC-200T00: Microsoft Security Operations Analyst können Sie als klassischen Präsenzunterricht buchen. Darüber hinaus bieten wir den Kurs auch in anderen Trainingsformen an. Gerne informieren wir Sie persönlich und unverbindlich über die Details. Bitte wählen Sie das Angebot, eine Mehrfachauswahl ist möglich.

...

Präsenzunterricht
(weitere Informationen)

...

Inhouse Training
(weitere Informationen)

...

Einzelcoaching
(weitere Informationen)

...

Firmentraining
(weitere Informationen)

...

Floor Walking
(weitere Informationen)

...

Online Learning
(weitere Informationen)

Sie haben folgende Trainingsmethoden ausgewählt:
Präsenzunterricht

* Pflichtfelder

Ihr Kontakt zur GFN

Montags bis Freitags 9 bis 17 Uhr
Der Anruf ist für Sie kostenfrei!

Ihr Kontakt zur GFN

Montags bis Freitags 9 bis 17 Uhr
Der Anruf ist für Sie kostenfrei!

Bitte informieren Sie mich per Mail

* Pflichtfeld
Ihre Daten nutzen wir ausschließlich zur Bearbeitung Ihrer
Anfrage. Eine Weitergabe an Dritte ist ausgeschlossen.

Ihre schnellste Verbindung zu uns

Sie haben Fragen zu unseren Angeboten, Leistungen und Services? Unter  0800 436 436 436 erreichen Sie uns täglich zwischen 9 und 17 Uhr.

Ihre Anfrage per Mail

Sie möchten uns lieber schreiben? Kein Problem. Nutzen Sie einfach das Formular, um Kontakt zu unseren qualifizierten Beratern am Standort in Ihrer Nähe aufzunehmen.

Für eine schnellere Bearbeitung Ihrer schriftlichen Anfragen hinterlassen Sie uns einfach Ihre Postleitzahl und eine Telefonnummer, unter der Sie gut erreichbar sind.

Übrigens: Unsere 34 Trainingscenter sind über die gesamte Bundesrepublik Deutschland verteilt und garantiert auch in Ihrer Nähe. Wir freuen uns auf Ihren Besuch!