Jetzt Kurs bewerten

Azure – SC-200 – Microsoft Security Operations Analyst (SC-200T00)

Erfahren Sie, wie Sie mit Microsoft Sentinel, Microsoft Defender for Cloud und Microsoft 365 Defender Bedrohungen untersuchen, auf sie reagieren und sie aufspüren können. In diesem Kurs lernen Sie, wie Sie Cyberbedrohungen mithilfe dieser Technologien abwehren können.

Live-Online & Vor Ort
75 Termine
4 Tage

Unser Angebot richtet sich ausschließlich an Unternehmer (§ 14 BGB), Gewerbetreibende, Freiberufler sowie öffentliche Auftraggeber. Kein Verkauf an Verbraucher (§ 13 BGB).

Artikelnummer: A71 Kategorien: , Marke:

Kursdetails & Termine

Kursbeschreibung

Erfahren Sie, wie Sie mit Microsoft Sentinel, Microsoft Defender for Cloud und Microsoft 365 Defender Bedrohungen untersuchen, auf sie reagieren und sie aufspüren können. In diesem Kurs lernen Sie, wie Sie Cyberbedrohungen mithilfe dieser Technologien abwehren können. Insbesondere konfigurieren und verwenden Sie Microsoft Sentinel und nutzen Kusto Query Language (KQL) zur Erkennung, Analyse und Berichterstellung.

Der Microsoft Security Operations Analyst arbeitet mit Projektbeteiligten im Unternehmen zusammen, um IT-Systeme des Unternehmens zu schützen. Ihr Ziel ist es, Risiken für das Unternehmen zu verringern, indem sie aktive Angriffe in der Umgebung schnell abwehren, Empfehlungen zur Verbesserung der Bedrohungsschutzmethoden aussprechen und Verstöße gegen die Unternehmensrichtlinien an die zuständigen Stellen weiterleiten. Zu den Zuständigkeiten gehören das Verwalten und Überwachen von sowie das Reagieren auf Bedrohungen durch den Einsatz einer Vielzahl von Sicherheitslösungen in ihrer Umgebung. Zu den Aufgaben dieser Rolle gehört in erster Linie das Untersuchen, Reagieren und Suchen nach Bedrohungen mithilfe von Microsoft Sentinel, Microsoft Defender for Cloud, Microsoft 365 Defender und Sicherheitsprodukten von Drittanbietern. Da der Security Operations Analyst die operative Ausgabe dieser Tools nutzt, ist er auch ein wichtiger Stakeholder beim Konfigurieren und Bereitstellen dieser Technologien.

Hinweis:

  • Das Seminar kann auch zur Vorbereitung auf das Exam "Microsoft SC-200: Microsoft Security Operations Analyst" besucht werden. Das Bestehen dieser Prüfung ist Voraussetzung für die Zertifizierung als "Microsoft Certified: Security Operations Analyst Associate".
  • Prüfungsgebühren sind nicht im Kurspreis inklusive.

Seminarinhalte

Einführung in den Microsoft Defender XDR-Bedrohungsschutz
Abmildern von Incidents mithilfe von Microsoft 365 Defender
Schützen Ihrer Identitäten mit Microsoft Entra ID Protection
Remediate risks with Microsoft Defender for Office 365
Schützen Sie Ihre Umgebung mit Microsoft Defender for Identity
Sichern Ihrer Cloud-Apps und -Dienste mit Microsoft Defender for Cloud Apps
Reagieren auf Warnungen zur Verhinderung von Datenverlust mithilfe von Microsoft 365
Manage insider risk in Microsoft Purview
Untersuchen von Bedrohungen mithilfe von Überwachungsfeatures in Microsoft Defender XDR und Microsoft Purview Standard
Untersuchen von Bedrohungen mithilfe der Überwachung in Microsoft Defender XDR und Microsoft Purview (Premium)
Untersuchen von Bedrohungen mit der Inhaltssuche in Microsoft Purview
Protect against threats with Microsoft Defender for Endpoint
Bereitstellen der Microsoft Defender für Endpunkt-Umgebung
Implementieren von Windows-Sicherheitsverbesserungen mit Microsoft Defender für Endpunkt
Durchführen von Geräteuntersuchungen in Microsoft Defender für Endpunkt
Ausführen von Aktionen auf einem Gerät mithilfe von Microsoft Defender für Endpunkt
Untersuchen von Beweisen und Entitäten mithilfe von Microsoft Defender für Endpunkt
Konfigurieren und Verwalten der Automatisierung mit Microsoft Defender für Endpunkt
Konfigurieren von Warnungen und Erkennungen in Microsoft Defender für Endpunkt
Verwenden des Sicherheitsrisikomanagements in Microsoft Defender für Endpunkt
Planen von Workloadschutz in der Cloud mit Microsoft Defender für Cloud
Verbinden von Azure-Ressourcen mit Microsoft Defender für Cloud
Verbinden Azure-fremder Ressourcen mit Microsoft Defender für Cloud
Verwalten Ihrer Cloud Security Posture Management-Instanz
Workloadschutz in der Cloud mit Microsoft Defender für Cloud
Beheben von Sicherheitswarnungen mit Microsoft Defender für Cloud
Erstellen von KQL-Anweisungen für Microsoft Sentinel
Analysieren von Abfrageergebnissen mithilfe von KQL
Erstellen von Anweisungen mit mehreren Tabellen mithilfe von KQL
Arbeiten mit Daten in Microsoft Sentinel mithilfe der Kusto-Abfragesprache
Einführung in Microsoft Sentinel
Erstellen und Verwalten von Microsoft Sentinel-Arbeitsbereichen
Abfragen von Protokollen in Microsoft Sentinel
Verwenden von Watchlists in Microsoft Sentinel
Verwenden der Threat Intelligence in Microsoft Sentinel
Verbinden von Daten mit Microsoft Sentinel mithilfe von Datenconnectors
Herstellen einer Verbindung von Microsoft-Diensten mit Microsoft Sentinel
Verbinden von Microsoft Defender XDR mit Microsoft Sentinel
Verbinden von Windows-Hosts mit Microsoft Sentinel
Verbinden von Common Event Format-Protokollen mit Microsoft Sentinel
Verbinden von Syslog-Datenquellen mit Microsoft Sentinel
Verbinden von Bedrohungsindikatoren mit Microsoft Sentinel
Bedrohungserkennung mit Microsoft Sentinel-Analysen
Automatisierung in Microsoft Sentinel
Reaktion auf Bedrohungen mit Microsoft Sentinel-Playbooks
Verwaltung von Sicherheitsvorfällen in Microsoft Sentinel
Identifizieren von Bedrohungen mithilfe der Verhaltensanalyse
Datennormalisierung in Microsoft Sentinel
Abfragen, Visualisieren und Überwachen von Daten in Microsoft Sentinel
Verwalten von Inhalten in Microsoft Sentinel
Erläutern der Bedrohungssuchkonzepte in Microsoft Sentinel
Bedrohungssuche mit Microsoft Sentinel
Verwenden von Suchaufträgen in Microsoft Sentinel
Suchen von Bedrohungen mithilfe von Notebooks in Microsoft Sentinel

Zielgruppe

Der Kurs richtet sich an Personen, die im Bereich Security Operations tätig sind.

Voraussetzungen

Dieser Kurs ist für Fortgeschrittene Anfänger konzipiert.

Lernziele

Anfrage zum Firmenseminar

Anfrage Firmenseminar

Kursname
Vorname
Nachname
Firma
Telefonnummer
Ihre Nachricht

Termine & Buchung

Terminfilter

Durchführungsart

Ihre Auswahl

Verfügbare Termine

Kursdetails & Termine

Erfahren Sie, wie Sie mit Microsoft Sentinel, Microsoft Defender for Cloud und Microsoft 365 Defender Bedrohungen untersuchen, auf sie reagieren und sie aufspüren können. In diesem Kurs lernen Sie, wie Sie Cyberbedrohungen mithilfe dieser Technologien abwehren können. Insbesondere konfigurieren und verwenden Sie Microsoft Sentinel und nutzen Kusto Query Language (KQL) zur Erkennung, Analyse und Berichterstellung.

Der Microsoft Security Operations Analyst arbeitet mit Projektbeteiligten im Unternehmen zusammen, um IT-Systeme des Unternehmens zu schützen. Ihr Ziel ist es, Risiken für das Unternehmen zu verringern, indem sie aktive Angriffe in der Umgebung schnell abwehren, Empfehlungen zur Verbesserung der Bedrohungsschutzmethoden aussprechen und Verstöße gegen die Unternehmensrichtlinien an die zuständigen Stellen weiterleiten. Zu den Zuständigkeiten gehören das Verwalten und Überwachen von sowie das Reagieren auf Bedrohungen durch den Einsatz einer Vielzahl von Sicherheitslösungen in ihrer Umgebung. Zu den Aufgaben dieser Rolle gehört in erster Linie das Untersuchen, Reagieren und Suchen nach Bedrohungen mithilfe von Microsoft Sentinel, Microsoft Defender for Cloud, Microsoft 365 Defender und Sicherheitsprodukten von Drittanbietern. Da der Security Operations Analyst die operative Ausgabe dieser Tools nutzt, ist er auch ein wichtiger Stakeholder beim Konfigurieren und Bereitstellen dieser Technologien.

Hinweis:

  • Das Seminar kann auch zur Vorbereitung auf das Exam "Microsoft SC-200: Microsoft Security Operations Analyst" besucht werden. Das Bestehen dieser Prüfung ist Voraussetzung für die Zertifizierung als "Microsoft Certified: Security Operations Analyst Associate".
  • Prüfungsgebühren sind nicht im Kurspreis inklusive.

Einführung in den Microsoft Defender XDR-Bedrohungsschutz
Abmildern von Incidents mithilfe von Microsoft 365 Defender
Schützen Ihrer Identitäten mit Microsoft Entra ID Protection
Remediate risks with Microsoft Defender for Office 365
Schützen Sie Ihre Umgebung mit Microsoft Defender for Identity
Sichern Ihrer Cloud-Apps und -Dienste mit Microsoft Defender for Cloud Apps
Reagieren auf Warnungen zur Verhinderung von Datenverlust mithilfe von Microsoft 365
Manage insider risk in Microsoft Purview
Untersuchen von Bedrohungen mithilfe von Überwachungsfeatures in Microsoft Defender XDR und Microsoft Purview Standard
Untersuchen von Bedrohungen mithilfe der Überwachung in Microsoft Defender XDR und Microsoft Purview (Premium)
Untersuchen von Bedrohungen mit der Inhaltssuche in Microsoft Purview
Protect against threats with Microsoft Defender for Endpoint
Bereitstellen der Microsoft Defender für Endpunkt-Umgebung
Implementieren von Windows-Sicherheitsverbesserungen mit Microsoft Defender für Endpunkt
Durchführen von Geräteuntersuchungen in Microsoft Defender für Endpunkt
Ausführen von Aktionen auf einem Gerät mithilfe von Microsoft Defender für Endpunkt
Untersuchen von Beweisen und Entitäten mithilfe von Microsoft Defender für Endpunkt
Konfigurieren und Verwalten der Automatisierung mit Microsoft Defender für Endpunkt
Konfigurieren von Warnungen und Erkennungen in Microsoft Defender für Endpunkt
Verwenden des Sicherheitsrisikomanagements in Microsoft Defender für Endpunkt
Planen von Workloadschutz in der Cloud mit Microsoft Defender für Cloud
Verbinden von Azure-Ressourcen mit Microsoft Defender für Cloud
Verbinden Azure-fremder Ressourcen mit Microsoft Defender für Cloud
Verwalten Ihrer Cloud Security Posture Management-Instanz
Workloadschutz in der Cloud mit Microsoft Defender für Cloud
Beheben von Sicherheitswarnungen mit Microsoft Defender für Cloud
Erstellen von KQL-Anweisungen für Microsoft Sentinel
Analysieren von Abfrageergebnissen mithilfe von KQL
Erstellen von Anweisungen mit mehreren Tabellen mithilfe von KQL
Arbeiten mit Daten in Microsoft Sentinel mithilfe der Kusto-Abfragesprache
Einführung in Microsoft Sentinel
Erstellen und Verwalten von Microsoft Sentinel-Arbeitsbereichen
Abfragen von Protokollen in Microsoft Sentinel
Verwenden von Watchlists in Microsoft Sentinel
Verwenden der Threat Intelligence in Microsoft Sentinel
Verbinden von Daten mit Microsoft Sentinel mithilfe von Datenconnectors
Herstellen einer Verbindung von Microsoft-Diensten mit Microsoft Sentinel
Verbinden von Microsoft Defender XDR mit Microsoft Sentinel
Verbinden von Windows-Hosts mit Microsoft Sentinel
Verbinden von Common Event Format-Protokollen mit Microsoft Sentinel
Verbinden von Syslog-Datenquellen mit Microsoft Sentinel
Verbinden von Bedrohungsindikatoren mit Microsoft Sentinel
Bedrohungserkennung mit Microsoft Sentinel-Analysen
Automatisierung in Microsoft Sentinel
Reaktion auf Bedrohungen mit Microsoft Sentinel-Playbooks
Verwaltung von Sicherheitsvorfällen in Microsoft Sentinel
Identifizieren von Bedrohungen mithilfe der Verhaltensanalyse
Datennormalisierung in Microsoft Sentinel
Abfragen, Visualisieren und Überwachen von Daten in Microsoft Sentinel
Verwalten von Inhalten in Microsoft Sentinel
Erläutern der Bedrohungssuchkonzepte in Microsoft Sentinel
Bedrohungssuche mit Microsoft Sentinel
Verwenden von Suchaufträgen in Microsoft Sentinel
Suchen von Bedrohungen mithilfe von Notebooks in Microsoft Sentinel

Der Kurs richtet sich an Personen, die im Bereich Security Operations tätig sind.

Dieser Kurs ist für Fortgeschrittene Anfänger konzipiert.

Anfrage Firmenseminar

Kursname
Vorname
Nachname
Firma
Telefonnummer
Ihre Nachricht

Termine & Buchung

Terminfilter

Durchführungsart

Ihre Auswahl

Verfügbare Termine

Kursbewertungen

Rezensionen

Es gibt noch keine Rezensionen.

Hinterlassen Sie eine Kursbewertung

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Wir sind persönlich für Sie da

Nicht jeder Kurs passt sofort auf Anhieb. Wir helfen Ihnen dabei, aus Themen, Formaten und Anforderungen die passende Lösung zu finden – persönlich, praxisnah und mit Blick auf Ihren tatsächlichen Bedarf.

  • Persönliche Unterstützung bei der KursauswahlPersönliche Unterstützung bei der Kursauswahl
  • Passende Formate für Teams und EinzelpersonenPassende Formate für Teams und Einzelpersonen
  • Hilfe bei offenen Fragen vor der AnfrageHilfe bei offenen Fragen vor der Anfrage
  • Telefon+49 (911) 9523 – 260
  • Emailtrainings@sandata.de

Planen Sie einen Kurs oder Seminar und möchten sich vorab informieren?

Nicole Mühlbauer

Leiterin / Key Account Managerin

KontaktKontakt

Haben Sie bereits einen Kurs gebucht und noch Fragen zum Ablauf vor Ort oder Online?

Alison Kreis

Seminarorganisation /
Trainer:innen Management

KontaktKontakt

Haben Sie Fragen zu einer Raumvermietung oder unseren Räumlichkeiten vor Ort?

Anouk Mendoza

Seminarorganisation / Raumvermietungen

KontaktKontakt

Fragen & Antworten

Hier beantworten wir die häufigsten Fragen zu unseren Kursen, Abläufen und Formaten. Sollten Sie weitere Fragen haben, unterstützen wir Sie gerne persönlich.

Azure – SC-200 – Microsoft Security Operations Analyst (SC-200T00) im Überblick