Azure - SC-200 - Microsoft Security Operations Analyst (SC-200T00)

  • Erfahren Sie, wie Sie mit Microsoft Sentinel, Microsoft Defender for Cloud und Microsoft 365 Defender Bedrohungen untersuchen, auf sie reagieren und sie aufspüren können. In diesem Kurs lernen Sie, wie Sie Cyberbedrohungen mithilfe dieser Technologien abwehren können. Insbesondere konfigurieren und verwenden Sie Microsoft Sentinel und nutzen Kusto Query Language (KQL) zur Erkennung, Analyse und Berichterstellung.

  • Erfahren Sie, wie Sie mit Microsoft Sentinel, Microsoft Defender for Cloud und Microsoft 365 Defender Bedrohungen untersuchen, auf sie reagieren und sie aufspüren können. In diesem Kurs lernen Sie, wie Sie Cyberbedrohungen mithilfe dieser Technologien abwehren können. Insbesondere konfigurieren und verwenden Sie Microsoft Sentinel und nutzen Kusto Query Language (KQL) zur Erkennung, Analyse und Berichterstellung.

    Der Microsoft Security Operations Analyst arbeitet mit Projektbeteiligten im Unternehmen zusammen, um IT-Systeme des Unternehmens zu schützen. Ihr Ziel ist es, Risiken für das Unternehmen zu verringern, indem sie aktive Angriffe in der Umgebung schnell abwehren, Empfehlungen zur Verbesserung der Bedrohungsschutzmethoden aussprechen und Verstöße gegen die Unternehmensrichtlinien an die zuständigen Stellen weiterleiten. Zu den Zuständigkeiten gehören das Verwalten und Überwachen von sowie das Reagieren auf Bedrohungen durch den Einsatz einer Vielzahl von Sicherheitslösungen in ihrer Umgebung. Zu den Aufgaben dieser Rolle gehört in erster Linie das Untersuchen, Reagieren und Suchen nach Bedrohungen mithilfe von Microsoft Sentinel, Microsoft Defender for Cloud, Microsoft 365 Defender und Sicherheitsprodukten von Drittanbietern. Da der Security Operations Analyst die operative Ausgabe dieser Tools nutzt, ist er auch ein wichtiger Stakeholder beim Konfigurieren und Bereitstellen dieser Technologien.

    Angesprochener Teilnehmerkreis:
    Der Kurs richtet sich an Personen, die im Bereich Security Operations tätig sind.

    Hinweis:

    • Das Seminar kann auch zur Vorbereitung auf das Exam Microsoft SC-200: Microsoft Security Operations Analyst besucht werden. Das Bestehen dieser Prüfung ist Voraussetzung für die Zertifizierung als Microsoft Certified: Security Operations Analyst Associate.
    • Prüfungsgebühren sind nicht im Kurspreis inklusive.

    • Einführung in den Microsoft Defender XDR-Bedrohungsschutz
    • Abmildern von Incidents mithilfe von Microsoft 365 Defender
    • Schützen Ihrer Identitäten mit Microsoft Entra ID Protection
    • Remediate risks with Microsoft Defender for Office 365
    • Schützen Sie Ihre Umgebung mit Microsoft Defender for Identity
    • Sichern Ihrer Cloud-Apps und -Dienste mit Microsoft Defender for Cloud Apps
    • Reagieren auf Warnungen zur Verhinderung von Datenverlust mithilfe von Microsoft 365
    • Manage insider risk in Microsoft Purview
    • Untersuchen von Bedrohungen mithilfe von Überwachungsfeatures in Microsoft Defender XDR und Microsoft Purview Standard
    • Untersuchen von Bedrohungen mithilfe der Überwachung in Microsoft Defender XDR und Microsoft Purview (Premium)
    • Untersuchen von Bedrohungen mit der Inhaltssuche in Microsoft Purview
    • Protect against threats with Microsoft Defender for Endpoint
    • Bereitstellen der Microsoft Defender für Endpunkt-Umgebung
    • Implementieren von Windows-Sicherheitsverbesserungen mit Microsoft Defender für Endpunkt
    • Durchführen von Geräteuntersuchungen in Microsoft Defender für Endpunkt
    • Ausführen von Aktionen auf einem Gerät mithilfe von Microsoft Defender für Endpunkt
    • Untersuchen von Beweisen und Entitäten mithilfe von Microsoft Defender für Endpunkt
    • Konfigurieren und Verwalten der Automatisierung mit Microsoft Defender für Endpunkt
    • Konfigurieren von Warnungen und Erkennungen in Microsoft Defender für Endpunkt
    • Verwenden des Sicherheitsrisikomanagements in Microsoft Defender für Endpunkt
    • Planen von Workloadschutz in der Cloud mit Microsoft Defender für Cloud
    • Verbinden von Azure-Ressourcen mit Microsoft Defender für Cloud
    • Verbinden Azure-fremder Ressourcen mit Microsoft Defender für Cloud
    • Verwalten Ihrer Cloud Security Posture Management-Instanz
    • Workloadschutz in der Cloud mit Microsoft Defender für Cloud
    • Beheben von Sicherheitswarnungen mit Microsoft Defender für Cloud
    • Erstellen von KQL-Anweisungen für Microsoft Sentinel
    • Analysieren von Abfrageergebnissen mithilfe von KQL
    • Erstellen von Anweisungen mit mehreren Tabellen mithilfe von KQL
    • Arbeiten mit Daten in Microsoft Sentinel mithilfe der Kusto-Abfragesprache
    • Einführung in Microsoft Sentinel
    • Erstellen und Verwalten von Microsoft Sentinel-Arbeitsbereichen
    • Abfragen von Protokollen in Microsoft Sentinel
    • Verwenden von Watchlists in Microsoft Sentinel
    • Verwenden der Threat Intelligence in Microsoft Sentinel
    • Verbinden von Daten mit Microsoft Sentinel mithilfe von Datenconnectors
    • Herstellen einer Verbindung von Microsoft-Diensten mit Microsoft Sentinel
    • Verbinden von Microsoft Defender XDR mit Microsoft Sentinel
    • Verbinden von Windows-Hosts mit Microsoft Sentinel
    • Verbinden von Common Event Format-Protokollen mit Microsoft Sentinel
    • Verbinden von Syslog-Datenquellen mit Microsoft Sentinel
    • Verbinden von Bedrohungsindikatoren mit Microsoft Sentinel
    • Bedrohungserkennung mit Microsoft Sentinel-Analysen
    • Automatisierung in Microsoft Sentinel
    • Reaktion auf Bedrohungen mit Microsoft Sentinel-Playbooks
    • Verwaltung von Sicherheitsvorfällen in Microsoft Sentinel
    • Identifizieren von Bedrohungen mithilfe der Verhaltensanalyse
    • Datennormalisierung in Microsoft Sentinel
    • Abfragen, Visualisieren und Überwachen von Daten in Microsoft Sentinel
    • Verwalten von Inhalten in Microsoft Sentinel
    • Erläutern der Bedrohungssuchkonzepte in Microsoft Sentinel
    • Bedrohungssuche mit Microsoft Sentinel
    • Verwenden von Suchaufträgen in Microsoft Sentinel
    • Suchen von Bedrohungen mithilfe von Notebooks in Microsoft Sentinel

  • Dieser Kurs ist für Fortgeschrittene Anfänger konzipiert.

  • Dieses Seminar können Sie als Präsenzseminar oder als Live-Online-Training (virtuelles Präsenzseminar) buchen. Die technischen Voraussetzungen für Live-Online-Schulungen (Virtual Classrooms) finden sie hier. Sie können Ihre Auswahl bei der Anmeldung treffen.
Alle Kursinformationen als PDF

Anmeldung

 
↳ Garantietermin

Zeitrahmen: 4 Tageskurs | 09:00 bis 16:00 Uhr

Preise

Die Teilnahmegebühr beträgt

2.390,00 €
(2.844,10 € inkl. 19% MwSt.)

Durchführung ab 1 Teilnehmenden (mehr lesen ...)

Im Preis enthalten sind PC-COLLEGE - Zertifikat, Pausenverpflegung, Getränke und Kursmaterial.


  • Azure - AZ-104T00 - Microsoft Azure Administrator


    • Herr A. A. V. hat den Kurs (Azure - AZ-104T00) sehr kompetent durchgeführt. Seine Ausführungen waren klar und verständlich, er ist auf Zwischenfragen ausführlich eingegangen. Er hat ausführliche, praktische Erfahrungen im Umgang mit MS Azure und kann deshalb jederzeit eine Brücke zur praktischen Anwendung aufzeigen. Vielen Dank.
      T.K. - 06.03.2024

    • Lockere Luft, sehr entspannte Atmosphäre und sehr flexibel dazu ☺ Auf Fragen wird sehr genau und souverän eingegangen und das Wissen von Herrn B. ist vollständig vorhanden für diesen (und mehrere) Kurs/e. Persönlichkeit ist auch sehr cool und offen - Ich würde nicht zögern wieder bei ihm eine Schulung/Seminar zu absolvieren! Danke ☺
      F.R. - 20.10.2023

    • Das Seminar war thematisch sehr umfangreich. Das Seminar hat einen guten Einblick gewährt.
      S.K. - 02.06.2023

    • Sehr kompetenter Dozent. Geht flexibel auf Fragen und Anforderungen ein. Sehr sympathisch.
      U.K. - 21.10.2022

    • Durchführung ab 1 Teilnehmenden

      Unser Ziel ist es, Ihnen schnellstmöglich den gewünschten Kurs anzubieten. Aus diesem Grund führen wir einen Großteil unserer Seminare ab einer Person durch. Das bietet Ihnen Planungssicherheit und bringt Sie schnell an Ihr Ziel.

    • Qualitätsgarantie

      Wir möchten Sie mit unseren Seminaren begeistern. Sollten Sie mit einer PC-COLLEGE- Schulung nicht zufrieden sein und uns dies innerhalb von 14 Tagen schriftlich mitteilen, können Sie das Seminar am selben Standort kostenfrei wiederholen.

    • Bildungsanbieterauszeichnung

      Wir wurden im Internationalen Bildungsanbieter-Elite-Ranking (IBER) der performNET AG mit der Höchstwertung von fünf Sternen ausgezeichnet. PC-COLLEGE schreibt Kundenorientierung groß und hält Qualitätsstandards dauerhaft auf einem sehr hohem Niveau.

    • ... alle Vorteile auf einen Blick

  • SeNr. Seminar Termin Dauer Standorte
    A71
    240701    		 01.07. - 04.07.2024 4 Tage
    A71
    240826    		 26.08. - 29.08.2024 4 Tage
    A71
    241021    		 21.10. - 24.10.2024 4 Tage
    A71
    241216    		 16.12. - 19.12.2024 4 Tage

Verwandte Seminare/Schulungen


Hier finden Sie eine Faxvorlage für Ihre Kursanmeldung.

Ihre gewünschte Kursart wählen Sie bei der Anmeldung:

  • Präsenzseminar:
    Ein Schulungserlebnis vor Ort
    mit persönlichen Kontakten und Hygieneregeln
  • Online-Seminar:
    Modernes und interaktives
    Live-Online-Training in
    Echtzeit
Erfolgreich
im Job!

Kontakt

Ekomi Gold Status

Exzellent 4,8 / 5

basierend auf 993 Bewertungen (Alle Kurs-Bewertungen der letzten 12 Monate)

Hier individuelles Firmenseminar anfragen

Thema:

Azure - SC-200 - Microsoft Security Operations Analyst (SC-200T00)

Ihr Wunschtermin


PC-COLLEGE ist autorisiertes Training Center

  • Microsoft Schulungs Anbieter
  • Autodesk Schulungs Anbieter
  • Lpi Schulungs Anbieter
  • Cobra Schulungs Anbieter
  • Corel Schulungs Anbieter
  • Microsoft Schulungs Anbieter
  • Pearson Schulungs Anbieter
  • Kryterion Schulungs Anbieter
  • Certiport Schulungs Anbieter
  • Learnquest Schulungs Anbieter
  • Google Schulungs Anbieter