Microsoft Security Operations Analyst

In diesem Training lernen Sie, wie Sie mit Microsoft Sentinel, Microsoft Defender XDR und Microsoft Defender for Cloud Bedrohungen untersuchen, auf sie reagieren und sie aufspüren können. In diesem Kurs lernen Sie, wie Sie Cyberbedrohungen mithilfe dieser Technologien abwehren können. Insbesondere konfigurieren und verwenden Sie Microsoft Sentinel und nutzen Kusto Query Language (KQL) zur Erkennung, Analyse und Berichterstellung.

Inhalt

Abwehren von Bedrohungen mithilfe von Microsoft Defender XDR

  • Einführung in den Microsoft Defender XDR-Bedrohungsschutz
  • Abmildern von Incidents mit Microsoft Defender
  • Minimieren von Risiken mit Microsoft Defender for Office 365
  • Verwalten von Microsoft Entra Identity Protection
  • Schützen Ihrer Umgebung mit Microsoft Defender for Identity
  • Schützen Ihrer Cloud-Apps und -Dienste mit Microsoft Defender für Cloud-Apps

Mindern von Bedrohungen mit Microsoft Security Copilot

  • Einführung in generative KI-Konzepte
  • Microsoft Security Copilot
  • Kernfunktionen von Microsoft Security Copilot
  • Die eingebetteten Erfahrungen mit dem Microsoft Security Copilot
  • Anwendungsfälle von Microsoft Security Copilot

Abwehren von Bedrohungen mithilfe von Microsoft Purview

  • Untersuchen und Reagieren auf Microsoft Purview Data Loss Prevention-Warnungen
  • Untersuchen von Insiderrisikowarnungen und zugehörigen Aktivitäten
  • Suchen und Untersuchen mit Microsoft Purview Audit
  • Suchen nach Inhalten mit Microsoft Purview eDiscovery

Abwehr von Bedrohungen mithilfe von Microsoft Defender für Endpunkt

  • Schützen vor Bedrohungen mit Microsoft Defender für Endpunkt
  • Bereitstellen der Microsoft Defender für Endpunkt-Umgebung
  • Implementieren von Windows-Sicherheitsverbesserungen mit Microsoft Defender für Endpunkt
  • Durchführen von Geräteuntersuchungen in Microsoft Defender für Endpunkt
  • Ausführen von Aktionen auf einem Gerät mithilfe von Microsoft Defender für Endpunkt
  • Untersuchen von Beweisen und Entitäten mithilfe von Microsoft Defender für Endpunkt
  • Konfigurieren und Verwalten der Automatisierung mit Microsoft Defender für Endpunkt
  • Konfigurieren von Warnungen und Erkennungen in Microsoft Defender für Endpunkt
  • Verwenden des Sicherheitsrisikomanagements in Microsoft Defender für Endpunkt

Abwehr von Bedrohungen mithilfe von Microsoft Defender für Cloud

  • Planen von Workloadschutz in der Cloud mit Microsoft Defender für Cloud
  • Verbinden von Azure-Ressourcen mit Microsoft Defender für Cloud
  • Verbinden Azure-fremder Ressourcen mit Microsoft Defender für Cloud
  • Verwalten Ihres Cloud Security Posture Management-Ansatzes
  • Workloadschutz in der Cloud mit Microsoft Defender für Cloud
  • Beheben von Sicherheitswarnungen mit Microsoft Defender für Cloud

Erstellen von Abfragen für Microsoft Sentinel mithilfe von Kusto Query Language (KQL)

  • Erstellen von KQL-Anweisungen für Microsoft Sentinel
  • Analysieren von Abfrageergebnissen mithilfe von KQL
  • Erstellen von Anweisungen mit mehreren Tabellen mithilfe von KQL
  • Arbeiten mit Daten in Microsoft Sentinel mithilfe der Kusto-Abfragesprache

Konfigurieren Ihrer Microsoft Sentinel-Umgebung

  • Einführung in Microsoft Sentinel
  • Erstellen und Verwalten von Microsoft Sentinel-Arbeitsbereichen
  • Abfragen von Protokollen in Microsoft Sentinel
  • Verwenden von Watchlists in Microsoft Sentinel
  • Verwenden der Threat Intelligence in Microsoft Sentinel
  • Integrieren von Microsoft Defender XDR mit Microsoft Sentinel

Verbinden von Protokollen mit Microsoft Sentinel

  • Verbinden von Daten mit Microsoft Sentinel mithilfe von Datenconnectors
  • Herstellen einer Verbindung von Microsoft-Diensten mit Microsoft Sentinel
  • Verbinden von Microsoft Defender XDR mit Microsoft Sentinel
  • Verbinden von Windows-Hosts mit Microsoft Sentinel
  • Verbinden von Common Event Format-Protokollen mit Microsoft Sentinel
  • Verbinden von Syslog-Datenquellen mit Microsoft Sentinel
  • Verbinden von Bedrohungsindikatoren mit Microsoft Sentinel

Erstellen von Erkennungen und Durchführen von Untersuchungen mithilfe von Microsoft Sentinel

  • Bedrohungserkennung mit Microsoft Sentinel-Analysen
  • Automatisierung in Microsoft Sentinel
  • Reaktion auf Bedrohungen mit Microsoft Sentinel-Playbooks
  • Verwaltung von Sicherheitsvorfällen in Microsoft Sentinel
  • Identifizieren von Bedrohungen mit Verhaltensanalysen
  • Datennormalisierung in Microsoft Sentinel
  • Abfragen, Visualisieren und Überwachen von Daten in Microsoft Sentinel
  • Verwalten von Inhalten in Microsoft Sentinel

Ausführen von Bedrohungssuche in Microsoft Sentinel

  • Erläutern der Bedrohungssuchkonzepte in Microsoft Sentinel
  • Bedrohungssuche mit Microsoft Sentinel
  • Verwenden von Suchaufträgen in Microsoft Sentinel
  • Suchen von Bedrohungen mithilfe von Notebooks in Microsoft Sentinel

Voraussetzung

  • Grundverständnis für Microsoft 365
  • Grundverständnis für Microsoft-Sicherheits-, -Compliance- und -Identitätsprodukte
  • Verständnis von Windows 11
  • Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage
  • Vertrautheit mit virtuellen Azure-Maschinen und virtuellem Networking
  • Grundverständnis für Scriptingkonzepte

Zielgruppe

Sicherheitsingenieure

Zertifizierungen

Dieses Training bereitet auf folgende Prüfung vor:

SC-200: Microsoft Security Operations Analyst

Mit bestandener Prüfung erwerben Sie die Zertifizierung zum:

Microsoft Certified: Security Operations Analyst Associate

Kursinfo

Kursnummer SC-200

Dauer 4 Tag(e)

Seminargebühr EUR 2.350,00 netto
(EUR 2.796,50 inkl. 19% MwSt.)

Durchführungsgarantie

Belegt

Kurs-Anmeldung / Anfrage

Wählen Sie einen der kommenden Termine aus um ein Angebot anzufordern oder sich direkt zu einem Kurs anzumelden.