Kursüberblick
Erfahren Sie, wie Sie mit Microsoft Sentinel, Microsoft Defender XDR und Microsoft Defender for Cloud Bedrohungen untersuchen, auf sie reagieren und sie aufspüren können. In diesem Kurs lernen Sie, wie Sie Cyberbedrohungen mithilfe dieser Technologien abwehren können. Insbesondere konfigurieren und verwenden Sie Microsoft Sentinel und nutzen Kusto Query Language (KQL) zur Erkennung, Analyse und Berichterstellung. Der Kurs richtet sich an Personen, die im Bereich Security Operations tätig sind, und hilft Teilnehmern bei der Vorbereitung auf die Prüfung SC-200: Microsoft Security Operations Analyst.
SC-200 Self-Assessment
Sind Sie sich noch unsicher, ob der Kurs für Sie geeignet ist? Wir bieten Ihnen ein kostengünstiges Self-Assessment an, um Ihre Kenntnisse zu testen. Sie können den Test innerhalb der 90-tägigen Nutzungsdauer beliebig oft wiederholen. Wenn Sie den SC-200 Kurs im Anschluss buchen, wird der von Ihnen bezahlte Betrag beim Kurspreis angerechnet.
Zielgruppe
Der Microsoft Security Operations Analyst arbeitet mit Projektbeteiligten im Unternehmen zusammen, um IT-Systeme des Unternehmens zu schützen. Ihr Ziel ist es, Risiken für das Unternehmen zu verringern, indem sie aktive Angriffe in der Umgebung schnell abwehren, Empfehlungen zur Verbesserung der Bedrohungsschutzmethoden aussprechen und Verstöße gegen die Unternehmensrichtlinien an die zuständigen Stellen weiterleiten. Zu den Zuständigkeiten gehören das Verwalten und Überwachen von sowie das Reagieren auf Bedrohungen durch den Einsatz einer Vielzahl von Sicherheitslösungen in ihrer Umgebung. Zu den Aufgaben dieser Rolle gehört in erster Linie das Untersuchen von, Reagieren auf und Suchen nach Bedrohungen mithilfe von Microsoft Sentinel, Microsoft Defender XDR, Microsoft Defender for Cloud und Sicherheitsprodukten von Drittanbietern. Da der Security Operations Analyst die operative Ausgabe dieser Tools nutzt, ist er auch ein wichtiger Stakeholder beim Konfigurieren und Bereitstellen dieser Technologien.
Zertifizierungen
Empfohlenes Training für die Zertifizierung zum:
Kursinhalt
- Abwehren von Bedrohungen mithilfe von Microsoft Defender XDR
- Mindern von Bedrohungen mit Microsoft Copilot for Security
- Abwehren von Bedrohungen mithilfe von Microsoft Purview
- Abwehr von Bedrohungen mithilfe von Microsoft Defender für Endpunkt
- Abwehr von Bedrohungen mithilfe von Microsoft Defender für Cloud
- Erstellen von Abfragen für Microsoft Sentinel mithilfe von Kusto Query Language (KQL)
- Konfigurieren Ihrer Microsoft Sentinel-Umgebung
- Verbinden von Protokollen mit Microsoft Sentinel
- Erstellen von Erkennungen und Durchführen von Untersuchungen mithilfe von Microsoft Sentinel
- Ausführen von Bedrohungssuche in Microsoft Sentinel
Deutsch
Englisch
Französisch
Polnisch
Spanisch
Italienisch
Portugiesisch
Deutschland
Schweiz
Österreich
Niederlande
Katar
Saudi-Arabien
Vereinigte Arabische Emirate
Ägypten