Informationen zur Technologie

Microsoft Azure ist eine Cloud-Computing-Plattform zur Erstellung, Bereitstellung und Verwaltung von Anwendungen und Services durch ein globales Netzwerk von Microsoft gemanagten und Microsoft Partnern gehosteten Rechenzentren. Es ist eine Sammlung von integrierten Cloud-Diensten für Datenbanken, Computing, Netzwerke, Speicher, das Web und Mobilgeräten.


MOC SC-200T00 Microsoft Security - Zertifizierung zum Security Operations Analyst - Schulung (4 Tage)

MOC SC-200T00 Microsoft Security Operations Analyst

Kurzbeschreibung

In diesem viertägigen Microsoft Security-Kurs erfahren die Teilnehmer, wie sie mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender nach Bedrohungen suchen und darauf reagieren und wie sie diese Technologien einsetzen können um Cyber-Bedrohungen abzuschwächen. Behandelt wird die Konfiguration und Verwendung von Azure Sentinel sowie Kusto Query Language (KQL), um Erkennung, Analyse und Reporting durchzuführen.

Diese Schulung dient der Vorbereitung auf die Prüfung SC-200: Microsoft Security Operations Analyst.


Voraussetzungen

• Grundlegendes Verständnis von Microsoft 365
• Grundlegendes Verständnis der Sicherheits-, Compliance- und Identitätsprodukte von Microsoft
• Fortgeschrittenes Verständnis von Windows 10
• Vertrautheit mit Azure-Diensten, insbesondere Azure SQL-Datenbank und Azure-Speicher
• Vertrautheit mit virtuellen Azure-Maschinen und virtuellen Netzwerken
• Grundlegendes Verständnis von Skriptkonzepten


    Seminarinhalt

    Minderung von Bedrohungen mit Microsoft Defender for Endpoint
    • Schutz durch Microsoft Defender for Endpoint vor Bedrohungen
    • Bereitstellung der Microsoft Defender for Endpoint-Umgebung
    • Implementierung von Windows 10-Sicherheitserweiterungen mit Microsoft Defender for Endpoint
    • Verwaltung von Warnungen und Vorfällen in Microsoft Defender for Endpoint
    • Durchführung von Geräteuntersuchungen in Microsoft Defender for Endpoint
    • Durchführung von Aktionen auf einem Gerät mit Microsoft Defender for Endpoint
    • Durchführung von Beweis- und Entitätsuntersuchungen mit Microsoft Defender for Endpoint
    • Konfiguration und Verwaltung der Automatisierung mit Microsoft Defender for Endpoint
    • Konfiguration von Warnungen und Erkennungen in Microsoft Defender for Endpoint
    • Verwendung des Bedrohungs- und Schwachstellen Management in Microsoft Defender for Endpoint

    Minderung von Bedrohungen mit Microsoft 365 Defender
    • Einführung in den Bedrohungsschutz mit Microsoft 365
    • Reduzierung der Vorfälle mit Microsoft 365 Defender
    • Schutz der Identitäten mit Azure AD Identity Protection
    • Behebung von Risiken mit Microsoft Defender für Office 365
    • Schutz der Umgebung mit Microsoft Defender for Identity
    • Sicherung der Cloud-Apps und -Services mit Microsoft Cloud App Security
    • Reaktion auf Data Loss Prevention-Warnungen mit Microsoft 365
    • Verwaltung des Insider-Risikos in Microsoft 365

    Minderung von Bedrohungen mit Azure Defender
    • Planung des Schutzes der Cloud-Workload mithilfe von Azure Defender
    • Der Schutz der Cloud-Workload in Azure Defender
    • Verbindung von Azure Assets mit Azure Defender
    • Verbindung der Nicht-Azure Ressourcen mit Azure Defender
    • Korrektur der Sicherheitswarnungen mit Azure Defender
    ·
    Erstellung von Abfragen für Azure Sentinel mit Kusto Query Language (KQL)
    • Erstellung von KQL-Anweisungen für Azure Sentinel
    • Analyse von Abfrageergebnisse mit KQL
    • Erstellung von mehreren Tabellen-Anweisungen mit KQL
    • Arbeiten mit Daten in Azure Sentinel mithilfe der Kusto Abfragesprache

    Konfiguration der Azure Sentinel Umgebung
    • Einführung in Azure Sentinel
    • Erstellung und Verwaltung von Azure Sentinel Arbeitsbereichen
    • Abfrageprotokolle in Azure Sentinel
    • Verwendung von Überwachungslisten in Azure Sentinel
    • Verwendung von Bedrohungsinformationen in Azure Sentinel

    Verbindung der Protokolle mit Azure Sentinel
    • Verbindung der Daten über Datenkonnektoren mit Azure Sentinel
    • Verbindung der Microsoft Services mit Azure Sentinel
    • Verbindung von Microsoft 365 Defender mit Azure Sentinel
    • Verbindung von Windows Hosts mit Azure Sentinel
    • Verbindung der Protokolle im Common Event Format mit Azure Sentinel
    • Verbindung der Syslog-Datenquellen mit Azure Sentinel
    • Verbindung der Bedrohungsindikatoren mit Azure Sentinel

    Erstellung der Erkennungen und Durchführung der Untersuchungen mit Azure Sentinel
    • Bedrohungserkennung mit Azure Sentinel Analytics
    • Bedrohungsreaktion mit Azure Sentinel Playbooks
    • Verwaltung von Sicherheitsvorfällen in Azure Sentinel
    • Verwendung der Analyse des Entitätsverhaltens in Azure Sentinel
    • Abfrage, Visualisierung und Überwachung von Daten in Azure Sentinel

    Durchführung der Bedrohungsjagd in Azure Sentinel
    • Bedrohungsjagd mit Azure Sentinel
    • Jagd nach Bedrohungen mithilfe von Notizbüchern in Azure Sentinel


    Zielgruppen

    • Sicherheitsbeauftragte


    Preise und Termine

    offene Schulung
    Eine offene Schulung findet in einem unserer Schulungszentren statt.
    Dauer:4 Tage
    Preis:1.795,00 € zzgl. USt. pro Teilnehmer (2.136,05€ inkl. USt.)
    Seminarstandorte:
    Starttermine:
    (ortsabhängig)


    Unterlagen:zzgl.
    Verpflegung:zzgl.
    Prüfung/Zertifizierung:zzgl.
    Firmenschulung
    Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.
    Dauer:4 Tage
    Preis ab:1.395,00 € zzgl. USt. pro Tag (1.660,05€ inkl. USt.)
    Schulungszentren:
    • Hamburg
    • Berlin
    • Frankfurt
    • München
    • Nürnberg
    • Düsseldorf
    • Wien
    • Stuttgart
    • Hannover
    • Köln
    • Dortmund
    Starttermin:individuelle Vereinbarung
    Unterlagen:zzgl.
    Verpflegung:zzgl.
    Prüfung/Zertifizierung:zzgl.


    Seminarsprache

    Wir bieten unsere Seminare hauptsächlich in deutscher Sprache an – je nach Wunsch aber gerne auch in Englisch oder einer anderen Seminarsprache. Bitte fragen Sie doch einfach bei uns an.