SC-500 - Microsoft Security Operations Analyst

• Einführung in Security Operations
  • Grundlagen moderner Security Operations Center
  • Überblick über Microsoft Security-Lösungen
  • Bedrohungslandschaften und Angriffsszenarien
  • Rollen und Prozesse im SOC
• Microsoft Sentinel und SIEM-Lösungen
  • Einrichtung und Konfiguration von Microsoft Sentinel
  • Datensammlung und Log-Management
  • Erstellung von Analyseregeln und Workbooks
  • Automatisierung mit Playbooks und SOAR
• Threat Detection und Incident Response
  • Erkennung von Sicherheitsvorfällen
  • Analyse von Angriffsmustern und Bedrohungen
  • Bearbeitung und Eskalation von Incidents
  • Incident Response und Wiederherstellungsmaßnahmen
• Microsoft Defender XDR und Endpoint Security
  • Verwaltung von Microsoft Defender XDR
  • Überwachung von Endpunkten und Identitäten
  • Threat Hunting und Angriffsanalyse
  • Schutzmechanismen für hybride Infrastrukturen
• Sicherheitsüberwachung und Compliance
  • Security Monitoring und Reporting
  • Überwachung von Benutzer- und Systemaktivitäten
  • Compliance- und Governance-Anforderungen
  • Best Practices für Sicherheitsstrategien und Härtung

LernzieleNach dem Seminar beherrschen Sie die Überwachung und Analyse moderner Microsoft-Sicherheitsumgebungen. Sie können Sicherheitsvorfälle mit Microsoft Sentinel und Microsoft Defender XDR erkennen, analysieren und effizient bearbeiten. Darüber hinaus sind Sie in der Lage, Threat-Detection-Strategien umzusetzen, Sicherheitsprozesse zu automatisieren und Risiken in hybriden sowie cloudbasierten Infrastrukturen professionell zu bewerten. Sie erhalten praxisnahe Kenntnisse zur Implementierung moderner Security-Operations-Prozesse und können Sicherheitsmaßnahmen nachhaltig optimieren.ZielgruppenDas Seminar richtet sich an Security Operations Analysts, IT-Sicherheitsadministratoren, SOC-Mitarbeiter, Security Engineers und IT-Verantwortliche, die Sicherheitsvorfälle analysieren und Microsoft-Sicherheitslösungen verwalten möchten. Das Training eignet sich für Fachkräfte mit Aufgaben im Bereich Cybersecurity, Threat Detection und Sicherheitsüberwachung. Sie benötigen Grundkenntnisse in IT-Sicherheit, Netzwerken, Windows-Administration und Microsoft-Cloud-Technologien. Erste Erfahrungen mit SIEM- oder Security-Tools sind von Vorteil.