Curs SC-200: Microsoft Security Operations Analyst

Cursul Microsoft SC-200: Microsoft Security Operations Analyst îi învață pe participanți să atenueze, să investigheze și să răspundă la amenințări cibernetice utilizând Microsoft Azure Sentinel, Azure Defender și Microsoft 365 Defender. Pentru asta participanții configurează Azure Sentinel și utilizează Kusto Query Language (KQL) pentru a efectua detectarea, analiza și raportarea amenințărilor cibernetice.

Cursul se adresează

Persoanelor cu rolul de Security Operations.

În acest curs vei învăța să:
  • Cum Microsoft Defender for Endpoint poate remedia riscurile din mediul organizațional
  •  Creezi un mediu Microsoft Defender pentru endpoint
  •  Configurezi regulile de reducere a suprafeței de atac pe dispozitivele Windows 10
  •  Investighezi domenii, adrese IP și conturi de utilizator în Microsoft Defender pentru endpoint
  •  Configurezi setările de alertă în Microsoft Defender pentru endpoint
  •  Realizezi căutări avansate în Microsoft 365 Defender
  •  Gestionezi incidentele în Microsoft 365 Defender
  •  Investighezi avertizările DLP în Microsoft Cloud App Security
  •  Configurezi accesul automat în Azure Defender
  •  Remediezi avertizările în Azure Defender
  •  Construiești declarații KQL
  •  Filtrezi căutările în funcție de timpul evenimentului, severitate, domeniu și alte date relevante utilizând KQL
  •  Gestionezi un spațiu de lucru Azure Sentinel
  •  Utilizezi KQL pentru a accesa lista de supraveghere din Azure Sentinel
  •  Gestionezi indicatorii de amenințare în Azure Sentinel
  •  Conectezi mașinilor virtuale Windows Azure la Azure Sentinel
  •  Configurezi agentul Log Analytics pentru a colecta evenimente Sysmon
  •  Creezi noi reguli și interogări de analiză utilizând expertul reguli de analiză

Cerințe preliminare:

Cerințe preliminare:

  • Să aibă o înțelegere de bază a Microsoft 365
  • Să aibă o înțelegere intermediară a Windows 10
  • Să fie familiarizați cu serviciile Azure, în special Azure SQL Database și Azure Storage
  • Să fie familiarizați cu mașinile virtuale Azure și rețelistică virtuală
  • Să aibă o înțelegere de bază a conceptelor de scripting.

Recomandăm să continui cu:

Recomandăm să continui cu:

Cursul Microsoft SC-300: Microsoft Identity and Access Administrator.


Powered by