Microsoft SC-200: Microsoft Security Operations Analyst

Cursul Microsoft SC-200: Microsoft Security Operations Analyst îi învață pe participanți să atenueze, să investigheze și să răspundă la amenințări cibernetice utilizând Microsoft Azure Sentinel, Azure Defender și Microsoft 365 Defender. Pentru asta participanții configurează Azure Sentinel și utilizează Kusto Query Language (KQL) pentru a efectua detectarea, analiza și raportarea amenințărilor cibernetice.

Cui i se adresează?

Acest curs se adresează persoanelor cu rolul de Security Operations.

Microsoft Security Operations Analyst colaborează cu departamentele unei organizații cu scopul de a securiza sistemele informatice folosite. Scopul lor este de a reduce riscul organizațional prin remedierea rapidă a atacurilor active și consilierea cu privire la îmbunătățirea practicilor de protecție împotriva amenințărilor.

Ce vei învăța?

În cadrul cursului Microsoft SC-200: Microsoft Security Operations Analyst vei învăța:

  • Cum Microsoft Defender for Endpoint poate remedia riscurile din mediul organizațional
  • Să creezi un mediu Microsoft Defender pentru endpoint
  • Să configurezi regulile de reducere a suprafeței de atac pe dispozitivele Windows 10
  • Să investighezi domenii, adrese IP și conturi de utilizator în Microsoft Defender pentru endpoint
  • Să configurezi setările de alertă în Microsoft Defender pentru endpoint
  • Să realizezi căutări avansate în Microsoft 365 Defender
  • Să gestionezi incidentele în Microsoft 365 Defender
  • Să investighezi avertizările DLP în Microsoft Cloud App Security
  • Să configurezi accesul automat în Azure Defender
  • Să remediezi avertizările în Azure Defender
  • Să construiești declarații KQL
  • Să filtrezi căutările în funcție de timpul evenimentului, severitate, domeniu și alte date relevante utilizând KQL
  • Să gestionezi un spațiu de lucru Azure Sentinel
  • Să utilizezi KQL pentru a accesa lista de supraveghere din Azure Sentinel
  • Să gestionezi indicatorii de amenințare în Azure Sentinel
  • Să conectezi mașinilor virtuale Windows Azure la Azure Sentinel
  • Să configurezi agentul Log Analytics pentru a colecta evenimente Sysmon
  • Să creezi noi reguli și interogări de analiză utilizând expertul reguli de analiz

Cerințe preliminare:

Pentru a se înscrie la cursul Microsoft SC-200: Microsoft Security Operations Analyst, participanții trebuie:

  • Să aibă o înțelegere de bază a Microsoft 365
  • Să aibă o înțelegere intermediară a Windows 10
  • Să fie familiarizați cu serviciile Azure, în special Azure SQL Database și Azure Storage
  • Să fie familiarizați cu mașinile virtuale Azure și rețelistică virtuală
  • Să aibă o înțelegere de bază a conceptelor de scripting.

Agenda cursului:

Materialele de curs sunt în limba Engleză. Predarea se face în limba Română.

Este recomandat să continui cu:

Cursul Microsoft SC-300: Microsoft Identity and Access Administrator.

Programe de certificare

Acest curs îi pregătește pe participanți pentru susținerea examenului Microsoft SC-200: Microsoft Security Operations Analyst și obținerea certificării de Microsoft Certified: Security Operations Analyst Associate.

Microsoft Security Operations Analyst

Detalii curs

Durată

4
zile

Preț

800 EUR

Modalități de livrare

Predare în clasă, Clasă hibridă, Clasă virtuală

Nivel de specializare

3. Intermediate
Într-o economie bazată pe cunoaștere, educarea și instruirea angajaților reprezintă o investiție în vederea obținerii unei performanțe îmbunătățite pe termen scurt, precum și a succesului pe termen lung al organizației.
DISCUTĂ CU UN CONSULTANT

    Menu