Microsoft Security Operations Analyst


Dauer

4 Tage

Preise

2290,00 €

Zielsetzung

Erfahren Sie, wie Sie mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender nach Bedrohungen suchen, darauf reagieren und Gegenmaßnahmen einleiten. In diesem Microsoft Seminar SC-200 lernen Sie, wie Sie mit diesen Technologien Cyberthreats abschwächen können. Insbesondere konfigurieren und verwenden Sie Azure Sentinel sowie Kusto Query Language (KQL), um Erkennung, Analyse und Reports durchzuführen.

Zielgruppe

Der Microsoft Kurs SC-200 richtet sich an Personen, die in einer Security Operations-Jobrolle arbeiten, und hilft den Teilnehmern, sich auf die Prüfung SC-200: Microsoft Security Operations Analyst vorzubereiten. Der Microsoft Security Operations Analyst arbeitet mit Stakeholdern des Unternehmens zusammen, um Informationstechnologiesysteme für das Unternehmen zu sichern. Ihr Ziel ist es, das organisatorische Risiko zu reduzieren, indem aktive Angriffe in der Umgebung schnell behoben, Verbesserungen der Bedrohungsschutzpraktiken empfohlen und Verstöße gegen organisatorische Richtlinien an geeignete Stakeholder weitergeleitet werden. Zu den Aufgaben gehören das Bedrohungsmanagement, die Überwachung und die Reaktion mithilfe einer Vielzahl von Sicherheitslösungen in der gesamten Umgebung. Die Rolle untersucht, reagiert und sucht in erster Linie nach Bedrohungen mit Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender und Sicherheitsprodukten von Drittanbietern. Da der Security Operations Analyst die Betriebsleistung dieser Tools nutzt, sind sie auch ein wichtiger Stakeholder bei der Konfiguration und Bereitstellung dieser Technologien.

Inhalte

Reduzieren von Bedrohungen mithilfe von Microsoft Defender for Endpoint
Schutz gegen Bedrohungen mit Microsoft Defender for Endpoint
Bereitstellen der Microsoft-Defender-for-Endpoint-Umgebung
Implementieren von Windows-10-Sicherheitserweiterungen mit Microsoft Defender for Endpoint
Verwalten von Alarmen und Vorfällen in Microsoft Defender for Endpoint
Geräteuntersuchungen in Microsoft Defender for Endpoint
Durchführen von Aktionen auf einem Gerät mithilfe von Microsoft Defender for Endpoint
Untersuchungen von Evidenz und Entitäten mithilfe von Microsoft Defender for Endpoint
Konfigurieren und Verwalten der Automatisierung mithilfe von Microsoft Defender for Endpoint
Konfigurieren von Alarmen und Entdeckungen in Microsoft Defender for Endpoint
Bedrohungs- und Angreifbarkeitsverwaltung in Microsoft Defender for Endpoint
Reduzieren von Bedrohungen mithilfe von Microsoft 365 Defender
Einführung in den Schutz vor Bedrohungen mit Microsoft 365
Minimieren von Vorfällen mithilfe von Microsoft 365 Defender
Schutz von Identitäten mit Azure AD Identity Protection
Beseitigen von Risiken mit Microsoft Defender for Office 365
Schutz der Umgebung mit Microsoft Defender for Identity
Absichern von Cloudanwendungen und -diensten mit Microsoft Cloud App Security
Antworten auf Alarme bezüglich Datenverlust mithilfe von Microsoft 365
Verwalten von Insiderrisiken in Microsoft 365
Bedrohungen mithilfe von Azure Defender abwehren
Planen des Schutzes von Cloudarbeitslasten mithilfe von Azure Defender
Schutzmöglichkeiten für Cloudarbeitslasten in Azure Defender
Verbinden von Azure-Medienobjekten mit Azure Defender
Verbinden von Nicht-Azure-Ressourcen mit Azure Defender
Beseitigen von Sicherheitsalarmen mithilfe von Azure Defender
Erstellen von Abfragen für Azure Sentinel mithilfe von Kusto Query Language (KQL)
Konstruieren von KQL-Anweisungen für Azure Sentinel
Analysieren von Abfrageergebnissen mithilfe von KQL
Erstellen von Mehrtabellenanweisungen mithilfe von KQL
Arbeiten mit Daten in Azure Sentinel mithilfe von Kusto Query Language
Konfiguration der Azure-Sentinel-Umgebung
Einführung in Azure Sentinel
Erstellen und Verwalten von Azure-Sentinel-Arbeitsräumen
Abfragen von Logs in Azure Sentinel
Verwenden von Watchlists in Azure Sentinel
Verwenden von Threat Intelligence in Azure Sentinel
Verbinden von Logs mit Azure Sentinel
Daten mithilfe von Datenkonnektoren mit Azure Sentinel verbinden
Verbinden von Microsoft-Diensten mit Azure Sentinel
Verbinden von Microsoft 365 Defender mit Azure Sentinel
Verbinden von Windows-Hosts mit Azure Sentinel
Verbinden von Common-Event-Format-Logs mit Azure Sentinel
Verbinden von Syslogdatenquellen mit Azure Sentinel
Verbinden von Bedrohungsindikatoren mit Azure Sentinel
Dedections erstellen und Untersuchungen mithilfe von Azure Sentinel durchführen
Entdecken von Bedrohungen mit Azure-Sentinel-Analytik
Antworten auf Bedrohungen mit Azure-Sentinel-Playbooks
Verwalten von Sicherheitsvorfällen in Azure Sentinel
Analyse des Entitätsverhaltens in Azure Sentinel
Abfragen, Visualisieren und Überwachen von Daten in Azure Sentinel
Threat Hunting in Azure Sentinel
Suche nach Bedrohungen mit Azure Sentinel
Suche nach Bedrohungen mithilfe von Notebooks in Azure Sentinel

Voraussetzungen

Grundlegendes Verständnis von Microsoft 365 Grundlegendes Verständnis der Sicherheits-, Compliance- und Identity Produkte von Microsoft Gutes Verständnis von Windows 10 Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure Grundverständnis von Scripting-Konzepten

Ihr Kontakt

Kerstin Dosin
Kerstin Dosin
Schulungen, VertriebTIMETOACT Kontakt
TIMETOACT
Training
Training

Microsoft Security Operations Analyst

TIMETOACT
Training
Training

Microsoft Security Operations Analyst

TIMETOACT
Training
Training

Microsoft Security Operations Analyst

TIMETOACT
Training
Training

Microsoft Security Operations Analyst

TIMETOACT
Training
Training

Microsoft Security Operations Analyst

TIMETOACT
Training
Training

Microsoft Security Operations Analyst

TIMETOACT
Training
Training

Microsoft Security Operations Analyst

TIMETOACT
Training
Training

Managing Microsoft Teams Administrator (Associate)

TIMETOACT
Training
Training

MS Exchange Online: Managing & Troubleshooting & Hybrid

TIMETOACT
Training
Training

Microsoft Azure Administrator

TIMETOACT
Training
Training

Microsoft Active Directory für Administratoren

TIMETOACT
Training
Training

Microsoft Power BI Desktop

TIMETOACT
Training
Training

Microsoft Teams - Meetings erfolgreich leiten

TIMETOACT
Training
Training

Managing Microsoft Teams Administrator (Associate)

TIMETOACT
Training
Training

Managing Microsoft Teams Administrator (Associate)

TIMETOACT
Training
Training

Managing Microsoft Teams Administrator (Associate)

TIMETOACT
Training
Training

Managing Microsoft Teams Administrator (Associate)

TIMETOACT
Training
Training

Managing Microsoft Teams Administrator (Associate)

TIMETOACT
Training
Training

Managing Microsoft Teams Administrator (Associate)

TIMETOACT
Training
Training

Managing Microsoft Teams Administrator (Associate)

TIMETOACT
Training
Training

Managing Microsoft Teams Administrator (Associate)

TIMETOACT
Training
Training

Microsoft Power Automate (Flow): Hands-On für Einsteiger

TIMETOACT
Training
Training

Teams Basics 1: Überblick und erste Schritte

TIMETOACT
Training
Training

Teams Basics 2: Strukturiert arbeiten mit Teams und Kanälen

TIMETOACT
Training
Training

Teams Basics 3: Arbeiten mit OneDrive SharePoint und Co

TIMETOACT
Training
Training

Teams Basics 4: Arbeiten mit OneNote Planner Wiki und Co

TIMETOACT
Training
Training

SharePoint Online für Anwender und Administratoren

TIMETOACT
Training
Training

Automating Administration with PowerShell

TIMETOACT
Training
Training

Powershell für Systemadministratoren

TIMETOACT
Training
Training

MS Exchange Online: Managing & Troubleshooting & Hybrid

TIMETOACT
Training
Training

MS Exchange Online: Managing & Troubleshooting & Hybrid

TIMETOACT
Training
Training

MS Exchange Online: Managing & Troubleshooting & Hybrid

TIMETOACT
Training
Training

MS Exchange Online: Managing & Troubleshooting & Hybrid

TIMETOACT
Training
Training

MS Exchange Online: Managing & Troubleshooting & Hybrid

TIMETOACT
Training
Training

MS Exchange Online: Managing & Troubleshooting & Hybrid

TIMETOACT
Training
Training

MS Exchange Online: Managing & Troubleshooting & Hybrid

TIMETOACT
Training
Training

Managing Microsoft Teams Administrator (Associate)

TIMETOACT
Service
Headerbild zu Microsoft FinOps
Service

FinOps Microsoft – Microsoft Cloud Kostenoptimierung

TIMETOACT bietet sowohl Lizenzmanagement- und Complianceberatung im Bereich Microsoft, als auch technische Beratung (z. B. zur Nutzung von Azure Services) an.

TIMETOACT
Referenz
Referenz

Heras: Microsoft Kosteneinsparung trotz Preiserhöhung

Um Kosten für Microsoft Azure und Microsoft 365 zu sparen, entschied sich Heras für den TIMETOACT Kostenoptimierungsansatz für Microsoft.

TIMETOACT
Referenz
Referenz

Die digitale Kundenakte mit IBM Content Manager

Bei der Einrichtung einer digitalen Kundenakte setzt der Fertighaus-Spezialist SchwörerHaus KG seit vielen Jahren auf IBM-Technologie.

TIMETOACT
Training
Training

Modul 1: IT-Security-Beauftragter

TIMETOACT
Training
Training

Modul 2: IT-Security-Manager

TIMETOACT
Training
Training

Modul 3: IT-Security-Auditor

TIMETOACT
Training
Training

Microsoft Azure Administrator

TIMETOACT
Training
Training

Datenbank-Strukturen für Domino

TIMETOACT
Training
Training

Workshop – HCL Sametime Chat und Konferenzlösung

TIMETOACT
Training
Training

Workshop Advanced JavaScript

TIMETOACT
Training
Training

JavaScript Bibiliotheken Frameworks & Tools

TIMETOACT
Training
Training

Webseiten Performance

TIMETOACT
Training
Training

Responsive Web Design Grundlagen

TIMETOACT
Training
Training

Search Engine Optimization (SEO)

TIMETOACT
Training
Training

Node.js - Grundlagen

TIMETOACT
Training
Training

React - Grundlagen

TIMETOACT
Training
Training

SCRUM - Grundlagen

TIMETOACT
Training
Training

Webinar Datenschutzkoordinator/in

TIMETOACT
Training
Training

Webinar IT-Sicherheitskoordinator/in

TIMETOACT
Training
Training

Workshop – HCL Traveler Grundlagen

TIMETOACT
Training
Training

Workshop – HCL Domino Internetsicherheit

TIMETOACT
Training
Training

Workshop – HCL Domino Sicherheitsgrundlagen

TIMETOACT
Training
Training

Domino Leap Teil 3 Über Leap hinaus - Wo liegen die Grenzen

TIMETOACT
Training
Training

Workshop LotusScript für Fortgeschrittene

TIMETOACT
Training
Training

IBM Cognos Analytics – Administration

TIMETOACT
Training
Training

Talend Data Integration – Basics

TIMETOACT
Training
Training

Talend Data Integration – Advanced

TIMETOACT
Training
Training

IBM Cognos Analytics – Überblick und neue Funktionen

TIMETOACT
Training
Training

IBM Cognos Analytics – Self-Service Reporting

TIMETOACT
Training
Training

IBM Cognos Analytics – Reporting Basics

TIMETOACT
Training
Training

IBM Cognos Analytics – Reporting Advanced

TIMETOACT
Training
Training

IBM Cognos Analytics – Data Modeling

TIMETOACT
Training
Training

Domino Datenbank Entwicklung Grundlagen

TIMETOACT
Training
Training

Domino Leap Teil 1 Einführung in die LowCode App-Gestaltung

TIMETOACT
Training
Training

Domino Leap Teil 2 Workflow Applikationen

TIMETOACT
Training
Training

Confluence Essentials (Data Center)

TIMETOACT
Training
Training

Confluence Administration (Data Center)

TIMETOACT
Training
Training

Jira Administration Part 1 (Data Center)

TIMETOACT
Training
Training

Jira Administration Part 2 (Data Center)

TIMETOACT
Training
Training

Managing Jira Projects (Data Center)

TIMETOACT
Training
Training

Jira Administration Part 1 (Cloud)

TIMETOACT
Training
Training

Jira Administration Part 2 (Cloud)

TIMETOACT
Training
Training

Jira Essentials with Agile Mindset (Cloud)

TIMETOACT
Training
Training

Jira Essentials with Agile Mindset (Data Center)

TIMETOACT
Training
Training

Managing Jira Service Projects (Cloud)

TIMETOACT
Training
Training

Managing Jira Projects (Cloud)

TIMETOACT
Training
Training

Managing Jira Service Projects (Data Center)

TIMETOACT
Training
Training

HCL Connections Administration + CAT + HCEC

TIMETOACT
Training
Training

HCL Domino on Linux Systemadministration

TIMETOACT
Training
Training

Workshop panagenda MarvelClient DeepDive

TIMETOACT
Training
Training

Neue Software & begeisterte Mitarbeitende. Kein Widerspruch!

TIMETOACT
Training
Training

Veränderungen als Führungskraft meistern

TIMETOACT
Training
Training

Grafana Dashboarding (Teil 2)

TIMETOACT
Training
Training

OCI-Container und Docker-Grundlagen

TIMETOACT
Training
Training

Quarkus Grundlagen

TIMETOACT
Training
Training

RPG-Programmierung - Kompaktschulung

TIMETOACT
Training
Training

Spring Boot Grundlagen

TIMETOACT
Training
Training

Spring Data JPA Vertiefung

TIMETOACT
Training
Training

Building modern & responsive Web Applications with xPages

TIMETOACT
Training
Training

Basic 1: Data Science 4 C-Level (Basic Level)

TIMETOACT
Training
Training

Basic 2: Python Basics

TIMETOACT
Training
Training

Basic 3: Introduction to Machine Learning

TIMETOACT
Training
Training

Basic 4: Visualization with Plotly & App creation with Dash