Microsoft Security Operations Analyst (SC-200).

Übersicht Lernen Sie Cyber-Bedrohungen mithilfe von Azure Sentinel, Azure Defender und Microsoft 365 Defender zu identifizieren, zu untersuchen und abzuwehren. Insbesondere werden Sie Azure Sentinel konfigurieren und verwenden sowie die Kusto Query Language (KQL) nutzen, um Analyse und Reports durchzuführen.Nutzen Nach diesem Seminar verfügen Sie über folgende Kenntnisse

• Microsoft Defender für Endpoint Risiken in Ihrer Umgebung
• Regeln zur Reduzierung der Angriffsfläche auf Windows 10-Geräten
• Untersuchung von Domänen und IP-Adressen in Microsoft Defender for Endpoint
• Untersuchung von Benutzerkonten in Microsoft Defender für Endpoint
• Konfiguration von Warneinstellungen in Microsoft Defender für Endpoint
• Die erweiterte Suche in Microsoft 365 Defender
• Verwalten von Vorfällen in Microsoft 365 Defender
• Untersuchung der DLP-Warnungen in Microsoft Cloud App Security
• Umgang mit Insider-Risikomanagementfällen
• Beseitigen von Alarmen in Azure Defender
• Konfiguration von KQL-Anweisungen
• Filtern von Suchanfragen basierend auf Ereigniszeit, Schweregrad, Domäne und anderen relevanten Daten mit KQL
• Extrahieren von Daten aus unstrukturierten String-Feldern mithilfe von KQL
• Verwalten eines Azure Sentinel-Arbeitsbereichs
• Verwendung von KQL für den Zugriff auf die Überwachungsliste in Azure Sentinel
• Verwalten von Bedrohungsindikatoren in Azure Sentinel
• Verbinden von Azure Windows Virtual Machines mit Azure Sentinel
• Konfiguration des Log Analytics-Agenten zum Sammeln von Sysmon-Ereignissen
• Erstellen eines Playbooks, um eine Vorfallsreaktion zu automatisieren
• Einsatz von Abfragen für die Suche nach Bedrohungen
• Beobachtung von Bedrohungen im Zeitverlauf mit Livestream

Zielgruppe Microsoft Security Operations Analyst:innen arbeiten mit den Stakeholdern des Unternehmens zusammen, um die Informationstechnologie-Systeme des Unternehmens zu sichern. Ihr Ziel ist es, das Unternehmensrisiko zu reduzieren, indem sie aktive Angriffe in der Umgebung schnell beheben, über Verbesserungen der Praktiken zum Schutz vor Bedrohungen beraten und Verstöße gegen die Unternehmensrichtlinien an die entsprechenden Verantwortlichen weiterleiten. Zu den Aufgaben gehören das Bedrohungsmanagement, die Überwachung und die Reaktion auf Bedrohungen durch den Einsatz einer Vielzahl von Sicherheitslösungen in der gesamten Umgebung.