Curs SC-200: Microsoft Security Operations Analyst

Cursul Microsoft SC-200: Microsoft Security Operations Analyst îi învață pe participanți să atenueze, să investigheze și să răspundă la amenințări cibernetice utilizând Microsoft Azure Sentinel, Azure Defender și Microsoft 365 Defender. Pentru asta participanții configurează Azure Sentinel și utilizează Kusto Query Language (KQL) pentru a efectua detectarea, analiza și raportarea amenințărilor cibernetice.

Cursul se adresează

Persoanelor cu rolul de Security Operations.

În acest curs vei învăța să:
  • Cum Microsoft Defender for Endpoint poate remedia riscurile din mediul organizațional
  •  Creezi un mediu Microsoft Defender pentru endpoint
  •  Configurezi regulile de reducere a suprafeței de atac pe dispozitivele Windows 10
  •  Investighezi domenii, adrese IP și conturi de utilizator în Microsoft Defender pentru endpoint
  •  Configurezi setările de alertă în Microsoft Defender pentru endpoint
  •  Realizezi căutări avansate în Microsoft 365 Defender
  •  Gestionezi incidentele în Microsoft 365 Defender
  •  Investighezi avertizările DLP în Microsoft Cloud App Security
  •  Configurezi accesul automat în Azure Defender
  •  Remediezi avertizările în Azure Defender
  •  Construiești declarații KQL
  •  Filtrezi căutările în funcție de timpul evenimentului, severitate, domeniu și alte date relevante utilizând KQL
  •  Gestionezi un spațiu de lucru Azure Sentinel
  •  Utilizezi KQL pentru a accesa lista de supraveghere din Azure Sentinel
  •  Gestionezi indicatorii de amenințare în Azure Sentinel
  •  Conectezi mașinilor virtuale Windows Azure la Azure Sentinel
  •  Configurezi agentul Log Analytics pentru a colecta evenimente Sysmon
  •  Creezi noi reguli și interogări de analiză utilizând expertul reguli de analiză

Cerințe preliminare:

Cerințe preliminare:

Este recomandat să continui cu:

Este recomandat să continui cu:

Cursul Microsoft SC-300: Microsoft Identity and Access Administrator.

Menu



Powered by