Microsoft Security Operations Analyst (SC-200) (Inhouse)

• Entschärfen von Bedrohungen mit Microsoft Defender for Endpoint
  • Schutz vor Bedrohungen
  • Bereitstellen der Umgebung
  • Implementieren von Windows Sicherheitserweiterungen
  • Durchführen von Geräteuntersuchungen
  • Durchführen von Aktionen auf einem Gerät
  • Durchführen von Untersuchungen von Beweisen und Entitäten
  • Konfigurieren und Verwalten der Automatisierung
  • Konfigurieren von Warnungen und Erkennungen
  • Bedrohungs- und Schwachstellenmanagement
  Entschärfen von Bedrohungen mit Microsoft 365 Defender
  • Einführung in Threat Protection
  • Entschärfen von Vorfällen
  • Behebung von Risiken mit Microsoft Defender für Office 365
  • Microsoft Defender für Identity
  • Azure AD Identity Protection
  • Microsoft Defender für Cloud-Anwendungen
  • Reagieren auf Data Loss Prevention-Warnungen
  • Verwaltung von Insider-Risiken in Microsoft 365
  Entschärfen von Bedrohungen mit Microsoft Defender for Cloud
  • Planen von Cloud-Workload-Schutzmaßnahmen
  • Workload-Schutz in Microsoft Defender for Cloud
  • Verbinden von Azure-Ressourcen
  • Verbinden von Nicht-Azure-Ressourcen
  • Sicherheitswarnungen beheben
  Erstellen von Abfragen für Microsoft Sentinel mit Kusto Query Language (KQL)
  • Konstruieren von KQL-Anweisungen Microsoft Sentinel
  • Analysieren von Abfrageergebnissen mit KQL
  • Erstellen von Multi-Table-Anweisungen mit KQL
  • Arbeiten mit String-Daten in KQL
  Konfigurieren der Azure Sentinel-Umgebung
  • Einführung in Azure Sentinel
  • Erstellen und Verwalten von Workspaces
  • Abfragen von Protokollen
  • Watchlists verwenden
  • Bedrohungsdaten nutzen
  • Azure Sentinel-Arbeitsbereich erstellen
  • Beobachtungsliste erstellen
  • Threat Indicator erstellen
  Protokolle mit Azure Sentinel verbinden
  • Verbinden von Daten mithilfe von Datenkonnektoren
  • Verbinden von Microsoft-Diensten
  • Verbinden mit Microsoft 365 Defender
  • Windows-Hosts verbinden
  • Common Event Format-Protokolle verbinden
  • Verbinden von Syslog-Datenquellen
  • Verbinden von Bedrohungsindikatoren
  • Über Datenkonnektoren verbinden
  • Verbinden von Windows-Geräten über Data Connectors
  • Verbindung von Linux-Hosts über Data Connectors
  • Verbinden von Bedrohungsdaten über Data Connectors
  Detections erstellen und Untersuchungen mit Azure Sentinel durchführen
  • Erkennung von Bedrohungen mit Azure Sentinel-Analysen
  • Reaktion auf Bedrohungen mit Azure Sentinel-Playbooks
  • Verwaltung von Sicherheitsvorfällen
  • Analyse des Entitätsverhaltens verwenden
  • Abfrage, Visualisierung und Überwachung von Daten
  • Aktivieren einer Microsoft Security-Regel
  • Erstellen eines Playbooks
  • Geplante Abfrage erstellen
  • Detection Modeling verstehen
  • Durchführen von Angriffen
  • Detection erstellen
  • Untersuchung von Vorfällen
  • Arbeitsmappen erstellen
  Durchführen von Threat Hunting in Azure Sentinel
  • Threat Hunting
  • Threat Hunting mithilfe von Notebooks
  • Durchführen von Threat Hunting

Methode

Vortrag, Übungen, Praktikum

Hinweis

Die Kurssprache ist Deutsch, die Unterlagen werden in englischer Sprache zur Verfügung gestellt.

Hinweis für Online-Schulungen:Für unsere Online-Schulungen möchten wir Sie darauf hinweisen, dass es von Vorteil ist, wenn Sie über zwei Bildschirme verfügen. Ein zusätzlicher Bildschirm ermöglicht es Ihnen, die Schulungsinhalte auf einem Bildschirm anzuzeigen, während Sie auf dem anderen Bildschirm praktische Übungen durchführen oder Anwendungen parallel öffnen können.Durch die Verwendung von zwei Bildschirmen können Sie die Schulungsinhalte effektiver verfolgen und gleichzeitig interaktiv an den Übungen teilnehmen, ohne zwischen Fenstern hin- und herwechseln zu müssen.Wir empfehlen daher, sich im Vorfeld auf die Schulung mit einem zusätzlichen Bildschirm vorzubereiten, um das bestmögliche Lernerlebnis zu gewährleisten. Die Prüfung wird von Microsoft durchgeführt. Hierfür fällt eine zusätzliche Prüfungsgebühr an. Auf Wunsch stellen wir Ihnen gerne einen Voucher zur Verfügung, mit dem Sie die Prüfung zu einem vergünstigten Preis ablegen können.

Lernziele

In diesem Seminar lernen die Teilnehmer wie sie mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender Bedrohungen untersuchen, auf sie reagieren und sie aufspüren können. Auch die Abwehr von Cyber-Bedrohungen mit diesen Technologien werden Sie erlernen. Insbesondere die Konfiguration von Azure Sentinel sowie die Kusto Query Language (KQL) wird genutzt, um Erkennung, Analyse und Reporting durchzuführen.

Dieses Seminar ist Teil dieser Qualifizierungsplaner:

Microsoft Security & Compliance – MS Azure Administrator

 

Microsoft Security & Compliance – Cyber Security

 

Microsoft Security & Compliance – MS 365 AdministratorZielgruppen

Security Analyst, Security Spezialist, IT Professional