Skip Navigation LinksClaranet (DE) Training Alle Seminare
 

SC-200
Microsoft Security Operations Analyst

Übersicht

In diesem Seminar lernen Sie, Cyberbedrohungen mithilfe von Microsoft Sentinel, Microsoft Defender for Cloud und Microsoft 365 Defender aufzuspüren und zu minimieren. Insbesondere werden Sie Microsoft Sentinel und Kusto Query Language (KQL) für Entdeckung, Analyse und Berichterstellung konfigurieren und verwenden. Das Seminar kann zur Vorbereitung auf die Zertifizierung als Microsoft Security Operations Analyst genutzt werden.

Zielgruppe

Dieses Seminar richtet sich an Sicherheitsingenieure.

Hinweise


Jetzt bequem von zu Hause aus, im Büro oder in jedem Claranet Trainingscenter an Virtual Classroom Trainings teilnehmen. Hier erfahren Sie mehr zum Virtual Classroom.

Dauer

4 Tage

Lernziele

Voraussetzungen

Inhalt

  • Minimieren von Bedrohungen mithilfe von Microsoft 365 Defender
    • Einführung in den Bedrohungsschutz mit Microsoft 365
    • Abmildern von Incidents mithilfe von Microsoft 365 Defender
    • Minimieren von Risiken mit Microsoft Defender für Office 365
    • Microsoft Defender for Identity
    • Schützen Ihrer Identitäten mit Entra ID Protection
    • Microsoft Defender for Cloud Apps
  • Abwehren von Bedrohungen mithilfe von Microsoft Purview
    • Compliancelösungen in Microsoft Purview
    • Reagieren auf Warnungen zur Verhinderung von Datenverlust mithilfe von Microsoft Purview
    • Verwalten des Insiderrisikos in Microsoft Purview
    • Untersuchen von Bedrohungen mithilfe der Inhaltssuche in Microsoft Purview
    • Untersuchen von Bedrohungen mithilfe von Microsoft Purview Audit (Standard)
    • Untersuchen von Bedrohungen mithilfe von Microsoft Purview Audit (Premium)
  • Abwehr von Bedrohungen mithilfe von Microsoft Defender für Endpoint
    • Schützen vor Bedrohungen mit Microsoft Defender für Endpunkt
    • Bereitstellen der Microsoft Defender für Endpunkt-Umgebung
    • Implementieren von Windows-Sicherheitsverbesserungen
    • Durchführen von Geräteuntersuchungen
    • Ausführen von Aktionen auf einem Gerät
    • Durchführung von Beweis- und Entitätsuntersuchungen
    • Konfigurieren und Verwalten der Automatisierung
    • Konfigurieren von Warnungen und Erkennungen
    • Nutzen des Bedrohungs- und Sicherheitsrisikomanagements
  • Eindämmung von Bedrohungen mithilfe von Microsoft Defender for Cloud
    • Planen von Workloadschutz in der Cloud mit Microsoft Defender für Cloud
    • Verbinden von Azure-Ressourcen mit Microsoft Defender für Cloud
    • Verbinden von Nicht-Azure-Assets mit Microsoft Defender für Cloud
    • Verwalten Ihres Cloud Security Posture Management-Ansatzes
    • Schutz von Workloads mit Microsoft Defender für Cloud
    • Beheben von Sicherheitswarnungen mit Microsoft Defender für Cloud
  • Erstellen von Abfragen für Microsoft Sentinel mithilfe der Kusto-Abfragesprache (KQL)
    • Erstellen von KQL-Anweisungen für Microsoft Sentinel
    • Analysieren von Abfrageergebnissen mithilfe von KQL
    • Erstellen von Anweisungen mit mehreren Tabellen mithilfe von KQL
    • Arbeiten mit Zeichenfolgendaten mithilfe von KQL-Anweisungen
  • Konfigurieren Ihrer Microsoft Sentinel-Umgebung
    • Einführung in Microsoft Sentinel
    • Erstellen und Verwalten von Microsoft Sentinel-Arbeitsbereichen
    • Abfragen von Protokollen in Microsoft Sentinel
    • Verwenden von Watchlists in Microsoft Sentinel
    • Verwenden der Threat Intelligence in Microsoft Sentinel
  • Protokolle mit Microsoft Sentinel verbinden
    • Verwalten von Inhalten in Microsoft Sentinel
    • Verbinden von Daten mit Microsoft Sentinel mithilfe von Datenconnectors
    • Herstellen einer Verbindung von Microsoft-Diensten mit Microsoft Sentinel
    • Verbinden von Microsoft 365 Defender mit Microsoft Sentinel
    • Verbinden von Windows-Hosts mit Microsoft Sentinel
    • Verbinden von Common Event Format-Protokollen mit Microsoft Sentinel
    • Verbinden von Syslog-Datenquellen mit Microsoft Sentinel
    • Verbinden von Bedrohungsindikatoren mit Microsoft Sentinel
  • Erstellen von Erkennungen und Durchführen von Untersuchungen mithilfe von Microsoft Sentinel
    • Bedrohungserkennung mit Microsoft Sentinel-Analysen
    • Automatisierung in Microsoft Sentinel
    • Reaktion auf Bedrohungen mit Microsoft Sentinel-Playbooks
    • Verwaltung von Sicherheitsvorfällen in Microsoft Sentinel
    • Entity Behavior Analytics in Microsoft Sentinel
    • Datennormalisierung in Microsoft Sentinel
    • Abfragen, Visualisieren und Überwachen von Daten in Microsoft Sentinel
  • Ausführen von Bedrohungssuche in Microsoft Sentinel
    • Erläutern der Bedrohungssuchkonzepte in Microsoft Sentinel
    • Bedrohungssuche mit Microsoft Sentinel
    • Verwenden von Suchaufträgen in Microsoft Sentinel

Termine & Preise

Früh buchen lohnt sichmit demCustomized Pricevon Claranet
2.475,00 EUR 2.225,00 EUR 1.975,00 EUR
Alle Preise verstehen sich zzgl. der gesetzlichen MwSt. Die Europreise gelten nur in Deutschland
Untenstehende Termine zeigen das Startdatum des Trainings. Mehrtägige Trainings laufen immer an den darauffolgenden Tagen weiter.
Garantierter Termin Dieser Termin findet garantiert statt!
Virtual Classroom
Böblingen
Zürich
Kein passender Termin gefunden? Testen Sie unser Angebot 3toRUN
In den Warenkorb