Microsoft Security Operations Analyst (SC-200T00)

 

Kursüberblick

Erfahren Sie, wie Sie mit Microsoft Sentinel, Microsoft Defender for Cloud und Microsoft 365 Defender Bedrohungen untersuchen, auf sie reagieren und sie aufspüren können. In diesem Kurs lernen Sie, wie Sie Cyberbedrohungen mithilfe dieser Technologien abwehren können. Insbesondere konfigurieren und verwenden Sie Microsoft Sentinel und nutzen Kusto Query Language (KQL) zur Erkennung, Analyse und Berichterstellung. Der Kurs richtet sich an Personen, die im Bereich Security Operations tätig sind, und hilft Teilnehmern bei der Vorbereitung auf die Prüfung SC-200: Microsoft Security Operations Analyst.

SC-200 Self-Assessment

Sind Sie sich noch unsicher, ob der Kurs für Sie geeignet ist? Wir bieten Ihnen ein kostengünstiges Self-Assessment an, um Ihre Kenntnisse zu testen. Sie können den Test innerhalb der 90-tägigen Nutzungsdauer beliebig oft wiederholen. Wenn Sie den SC-200 Kurs im Anschluss buchen, wird der von Ihnen bezahlte Betrag beim Kurspreis angerechnet.

Jetzt informieren und buchen

Zielgruppe

Der Microsoft Security Operations Analyst arbeitet mit Projektbeteiligten im Unternehmen zusammen, um IT-Systeme des Unternehmens zu schützen. Ihr Ziel ist es, Risiken für das Unternehmen zu verringern, indem sie aktive Angriffe in der Umgebung schnell abwehren, Empfehlungen zur Verbesserung der Bedrohungsschutzmethoden aussprechen und Verstöße gegen die Unternehmensrichtlinien an die zuständigen Stellen weiterleiten. Zu den Zuständigkeiten gehören das Verwalten und Überwachen von sowie das Reagieren auf Bedrohungen durch den Einsatz einer Vielzahl von Sicherheitslösungen in ihrer Umgebung. Zu den Aufgaben dieser Rolle gehört in erster Linie das Untersuchen, Reagieren und Suchen nach Bedrohungen mithilfe von Microsoft Sentinel, Microsoft Defender for Cloud, Microsoft 365 Defender und Sicherheitsprodukten von Drittanbietern. Da der Security Operations Analyst die operative Ausgabe dieser Tools nutzt, ist er auch ein wichtiger Stakeholder beim Konfigurieren und Bereitstellen dieser Technologien.

Zertifizierungen

Empfohlenes Training für die Zertifizierung zum:

Voraussetzungen

  • Grundkenntnisse über Microsoft 365
  • Grundlegendes Verständnis über Microsoft-Produkte zu Sicherheit, Compliance und Identität
  • Fortgeschrittene Kenntnisse über Microsoft Windows
  • Vertrautheit mit Azure-Diensten, insbesondere Azure SQL-Datenbank und Azure Storage
  • Kenntnisse im Umgang mit virtuellen Azure-Computern und virtuellen Netzwerken
  • Grundlegendes Verständnis der Konzepte zur Skripterstellung.

Kursinhalt

  • Einführung in den Bedrohungsschutz von Microsoft 365
  • Abmildern von Incidents mithilfe von Microsoft 365 Defender
  • Schützen Ihrer Identitäten mit Azure AD Identity Protection
  • Remediate risks with Microsoft Defender for Office 365
  • Schützen Sie Ihre Umgebung mit Microsoft Defender for Identity
  • Sichern Ihrer Cloud-Apps und -Dienste mit Microsoft Defender for Cloud Apps
  • Reagieren auf Warnungen zur Verhinderung von Datenverlust mithilfe von Microsoft 365
  • Manage insider risk in Microsoft Purview
  • Untersuchen von Bedrohungen mithilfe von Überwachungsfeatures in Microsoft 365 Defender und Microsoft Purview Standard
  • Untersuchen von Bedrohungen mithilfe der Überwachung in Microsoft 365 Defender und Microsoft Purview (Premium)
  • Untersuchen von Bedrohungen mit der Inhaltssuche in Microsoft Purview
  • Protect against threats with Microsoft Defender for Endpoint
  • Bereitstellen der Microsoft Defender für Endpunkt-Umgebung
  • Implementieren von Windows-Sicherheitsverbesserungen mit Microsoft Defender für Endpunkt
  • Durchführen von Geräteuntersuchungen in Microsoft Defender für Endpunkt
  • Ausführen von Aktionen auf einem Gerät mithilfe von Microsoft Defender für Endpunkt
  • Untersuchen von Beweisen und Entitäten mithilfe von Microsoft Defender für Endpunkt
  • Konfigurieren und Verwalten der Automatisierung mit Microsoft Defender für Endpunkt
  • Konfigurieren von Warnungen und Erkennungen in Microsoft Defender für Endpunkt
  • Verwenden des Sicherheitsrisikomanagements in Microsoft Defender für Endpunkt
  • Planen von Workloadschutz in der Cloud mit Microsoft Defender für Cloud
  • Verbinden von Azure-Ressourcen mit Microsoft Defender für Cloud
  • Verbinden Azure-fremder Ressourcen mit Microsoft Defender für Cloud
  • Verwalten Ihrer Cloud Security Posture Management-Instanz
  • Workloadschutz in der Cloud mit Microsoft Defender für Cloud
  • Beheben von Sicherheitswarnungen mit Microsoft Defender für Cloud
  • Erstellen von KQL-Anweisungen für Microsoft Sentinel
  • Analysieren von Abfrageergebnissen mithilfe von KQL
  • Erstellen von Anweisungen mit mehreren Tabellen mithilfe von KQL
  • Arbeiten mit Daten in Microsoft Sentinel mithilfe der Kusto-Abfragesprache
  • Einführung in Microsoft Sentinel
  • Erstellen und Verwalten von Microsoft Sentinel-Arbeitsbereichen
  • Abfragen von Protokollen in Microsoft Sentinel
  • Verwenden von Watchlists in Microsoft Sentinel
  • Verwenden der Threat Intelligence in Microsoft Sentinel
  • Verbinden von Daten mit Microsoft Sentinel mithilfe von Datenconnectors
  • Herstellen einer Verbindung von Microsoft-Diensten mit Microsoft Sentinel
  • Verbinden von Microsoft 365 Defender mit Microsoft Sentinel
  • Verbinden von Windows-Hosts mit Microsoft Sentinel
  • Verbinden von Common Event Format-Protokollen mit Microsoft Sentinel
  • Verbinden von Syslog-Datenquellen mit Microsoft Sentinel
  • Verbinden von Bedrohungsindikatoren mit Microsoft Sentinel
  • Bedrohungserkennung mit Microsoft Sentinel-Analysen
  • Automatisierung in Microsoft Sentinel
  • Verwaltung von Sicherheitsvorfällen in Microsoft Sentinel
  • Identifizieren von Bedrohungen mithilfe der Verhaltensanalyse
  • Datennormalisierung in Microsoft Sentinel
  • Abfragen, Visualisieren und Überwachen von Daten in Microsoft Sentinel
  • Verwalten von Inhalten in Microsoft Sentinel
  • Erläutern der Bedrohungssuchkonzepte in Microsoft Sentinel
  • Bedrohungssuche mit Microsoft Sentinel
  • Verwenden von Suchaufträgen in Microsoft Sentinel
  • Suchen von Bedrohungen mithilfe von Notebooks in Microsoft Sentinel

Preise & Trainingsmethoden

Online Training

Dauer
4 Tage

Preis
  • 2.590,– €

Sprache der Kursunterlagen: Englisch

Classroom Training

Dauer
4 Tage

Preis
  • Deutschland: 2.590,– €
  • Schweiz: CHF 2.990,–

Sprache der Kursunterlagen: Englisch

Kurstermine

Garantietermin:   Kursdurchführung unabhängig von der Teilnehmerzahl garantiert. Ausgenommen sind unvorhersehbare Ereignisse (z.B. Unfall, Krankheit der Trainer), die eine Kursdurchführung unmöglich machen.
Mit der nächsten Buchung wird dieser Termin zu einem Garantietermin.
Instructor-led Online Training:   Dies ist ein Instructor-led Online Training, das über WebEx in einer VoIP Umgebung durchgeführt wird. Sollten Sie Fragen zu einem unserer Online-Kurse haben, können Sie uns jederzeit unter +49 (0)40 25334610 oder per E-Mail an info@flane.de kontaktieren.
Dies ist ein FLEX-Kurs. Alle FLEX-Kurse sind auch Instructor-Led Online Trainings (ILO). Sie können an einem FLEX-Training sowohl bei uns vor Ort im Klassenraum als auch über das Internet (ILO) von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen.

Deutsch

Zeitzone: Mitteleuropäische Zeit (MEZ)   ±1 Stunde

Online Training
Klassenraum-Option: Berlin
Zeitzone: Mitteleuropäische Sommerzeit (MESZ) Garantietermin!
Online Training
Klassenraum-Option: Düsseldorf
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training
Klassenraum-Option: Zürich, Schweiz
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training
Klassenraum-Option: Frankfurt
Zeitzone: Mitteleuropäische Sommerzeit (MESZ) Garantietermin!
Online Training
Klassenraum-Option: Wien (iTLS), Österreich
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training
Klassenraum-Option: Zürich, Schweiz
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training
Klassenraum-Option: Düsseldorf
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training
Klassenraum-Option: Hamburg
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
+ Weitere Termine...

Englisch

Zeitzone: Mitteleuropäische Zeit (MEZ)   ±1 Stunde

Online Training Zeitzone: British Summer Time (BST) Garantietermin!
Online Training Zeitzone: British Summer Time (BST)
Online Training Zeitzone: British Summer Time (BST)
Online Training
Klassenraum-Option: Kairo, Ägypten
Zeitzone: Osteuropäische Sommerzeit (OESZ)
Online Training
Klassenraum-Option: Kairo, Ägypten
Zeitzone: Osteuropäische Sommerzeit (OESZ)
Online Training
Klassenraum-Option: Utrecht, Niederlande
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training Zeitzone: British Summer Time (BST)
Online Training Zeitzone: Greenwich Mean Time (GMT)
Online Training
Klassenraum-Option: Kairo, Ägypten
Zeitzone: Osteuropäische Zeit (OEZ)

2 Stunden Differenz

Online Training Zeitzone: Gulf Standard Time (GST) Garantietermin!
Online Training
Klassenraum-Option: Dubai, Vereinigte Arabische Emirate
Zeitzone: Gulf Standard Time (GST)

3 Stunden Differenz

Online Training Zeitzone: India Standard Time (IST)
Online Training Zeitzone: India Standard Time (IST)
Online Training
Klassenraum-Option: Dubai, Vereinigte Arabische Emirate
Zeitzone: Gulf Standard Time (GST)

6 Stunden Differenz

Online Training Zeitzone: UTC+8
Online Training Zeitzone: Eastern Daylight Time (EDT) Garantietermin!
Online Training Zeitzone: Eastern Daylight Time (EDT)
Online Training Zeitzone: Eastern Daylight Time (EDT)
Online Training Zeitzone: Eastern Daylight Time (EDT)
Online Training Zeitzone: Eastern Daylight Time (EDT)
Online Training Zeitzone: Eastern Daylight Time (EDT)
Online Training Zeitzone: Eastern Standard Time (EST)
+ Weitere Termine...

7 Stunden Differenz

Online Training Zeitzone: Central Daylight Time (CDT)
Online Training Zeitzone: Central Daylight Time (CDT) Garantietermin!
Online Training Zeitzone: Eastern Standard Time (EST)
Online Training Zeitzone: Eastern Standard Time (EST)
Online Training Zeitzone: Central Daylight Time (CDT)
Online Training Zeitzone: Central Daylight Time (CDT)
Online Training Zeitzone: Eastern Standard Time (EST)
Online Training Zeitzone: Eastern Standard Time (EST)
+ Weitere Termine...

8 Stunden Differenz

Online Training Zeitzone: Australian Eastern Standard Time (AEST)

9 Stunden Differenz

Online Training Zeitzone: Pacific Daylight Time (PDT)
Online Training Zeitzone: Pacific Daylight Time (PDT)
Online Training Zeitzone: Pacific Daylight Time (PDT)
Online Training Zeitzone: Pacific Daylight Time (PDT)
Garantietermin:   Kursdurchführung unabhängig von der Teilnehmerzahl garantiert. Ausgenommen sind unvorhersehbare Ereignisse (z.B. Unfall, Krankheit der Trainer), die eine Kursdurchführung unmöglich machen.
Dies ist ein FLEX-Kurs. Alle FLEX-Kurse sind auch Instructor-Led Online Trainings (ILO). Sie können an einem FLEX-Training sowohl bei uns vor Ort im Klassenraum als auch über das Internet (ILO) von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen.

Deutschland

Berlin Garantietermin!
Düsseldorf
Frankfurt Garantietermin!
Düsseldorf
Hamburg
München
Düsseldorf
Frankfurt

Schweiz

Zürich Dies ist ein FLEX-Kurs in Deutsch. Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Zürich Dies ist ein FLEX-Kurs in Deutsch. Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Zürich Dies ist ein FLEX-Kurs in Deutsch. Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Zürich Dies ist ein FLEX-Kurs in Deutsch. Zeitzone: Mitteleuropäische Zeit (MEZ)

Österreich

Wien (iTLS) Dies ist ein FLEX-Kurs in Deutsch. Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Wien (iTLS) Dies ist ein FLEX-Kurs in Deutsch. Zeitzone: Mitteleuropäische Sommerzeit (MESZ)