- Termin
- Inhouse
- Individuell
3.082,10 € inkl. 19% USt.
inkl. Verpflegung und Kursmaterial
3.082,10 € inkl. 19% USt.
inkl. Kursmaterial
Erfahren Sie, wie man mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender nach Bedrohungen sucht, darauf reagiert und sie bereinigt. Insbesondere konfigurieren und verwenden Sie Azure Sentinel sowie Kusto Query Language (KQL), um die Erkennung, Analyse und Berichterstellung optimal durchzuführen.
Der Kurs richtet sich an Personen, die in einer Sicherheitsfunktion für Sicherheitsunternehmen arbeiten, und hilft Teilnehmern, sich auf die Prüfung SC-200: Microsoft Security Operations Analyst vorzubereiten. Nach deren Bestehen erreicht man die Zertifizierung als Microsoft Certified: Security Operations Analyst Associate.
Die Teilnahme am Examen ist optional und die Prüfungsgebühren sind daher nicht im Seminarpreis enthalten.
Zielgruppe
Der Microsoft Security Operations Analyst arbeitet mit Stakeholdern des Unternehmens zusammen, um die IT des Unternehmen zu sichern. Ihr Ziel ist es, das organisatorische Risiko zu reduzieren, indem aktive Angriffe in der Umgebung schnell behoben, Verbesserungen der Bedrohungsschutzpraktiken empfohlen und Verstöße gegen organisatorische Richtlinien an geeignete Interessenvertreter weitergeleitet werden.
Zu den Aufgaben gehören das Bedrohungsmanagement, die Überwachung und die Reaktion mit Hilfe einer Vielzahl von Sicherheitslösungen in der gesamten Umgebung. Die Rolle untersucht, reagiert und sucht in erster Linie nach Bedrohungen beim Umgang mit Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender und Sicherheitsprodukten von Drittanbietern. Da der Analyst für Sicherheitsoperationen die Betriebsleistung dieser Tools nutzt, ist er auch ein wichtiger Interessenvertreter bei der Konfiguration und Bereitstellung dieser Technologien.
Voraussetzungen für die Schulung
- Grundlegendes Verständnis von Microsoft 365
- Grundlegendes Verständnis der Microsoft-Produkte für Sicherheit, Compliance und Identität
- Fortgeschrittenes Verständnis von Windows
- Vertraut sein mit Azure-Services, insbesondere Azure SQL-Datenbank und Azure-Speicher
- Vertraut sein mit virtuellen Azure-Maschinen und virtuellen Netzwerken
- Grundlegendes Verständnis von Skripting.
2.963,10 € inkl. 19% USt.
Kursinhalte
- Überblick über das Microsoft-Sicherheitsökosystem
Lernen Sie die verschiedenen Microsoft-Sicherheitslösungen kennen, darunter Microsoft 365 Defender, Microsoft Sentinel und Microsoft Defender for Cloud. Erfahren Sie mehr über die Rolle eines Security Operations Analysten in einem modernen Sicherheitsumfeld.
- Abwehr von Bedrohungen mit Microsoft 365 Defender
Nutzen Sie Microsoft 365 Defender, um Vorfälle in Ihrer Umgebung zu untersuchen und Bedrohungen abzuwehren. Hierbei steht die Integration von Schutzmaßnahmen für Endpunkte, Identitäten, E-Mails und Anwendungen im Vordergrund.
- Schutz von Endgeräten mit Microsoft Defender for Endpoint
Erfahren Sie, wie Sie Microsoft Defender for Endpoint bereitstellen und konfigurieren. Sie lernen, Bedrohungen zu analysieren und Sicherheitsmaßnahmen auf Endgeräten zu implementieren.
- Sicherer Schutz von E-Mails mit Microsoft Defender for Office 365
Schützen Sie Ihre Kommunikationskanäle mit Microsoft Defender for Office 365 vor Phishing, Malware und anderen Bedrohungen. Sie lernen, wie Sie Sicherheitswarnungen untersuchen und auf Vorfälle reagieren.
- Identitätsschutz mit Microsoft Defender for Identity
Sichern Sie Ihre Identitäten und Active Directory vor Angriffen. Entdecken Sie, wie Sie Microsoft Defender for Identity zur Erkennung und Abwehr von Identitätsbedrohungen einsetzen.
- Überwachung von Cloud-Anwendungen mit Microsoft Cloud App Security
Nutzen Sie Microsoft Cloud App Security (MCAS), um die Sicherheit Ihrer Cloud-Dienste und -Anwendungen zu gewährleisten. Sie erfahren, wie Sie Sicherheitsrichtlinien implementieren und Bedrohungen in Ihrer Cloud-Umgebung untersuchen.
- Einführung in Microsoft Sentinel
Microsoft Sentinel ist Ihre zentrale Plattform zur Überwachung und Analyse von Sicherheitsdaten. Erlernen Sie die Einrichtung von Workspaces und die Anbindung von Datenquellen, um Bedrohungen in Echtzeit zu überwachen.
- Sicherheitsvorfälle mit Microsoft Sentinel verwalten
Lernen Sie, wie Sie Vorfälle in Microsoft Sentinel untersuchen und darauf reagieren. Automatisieren Sie Sicherheitsprozesse mit Playbooks und verwalten Sie Benachrichtigungen, um Sicherheitsvorfälle effizient zu lösen.
- Bedrohungsjagd mit Kusto Query Language (KQL)
Verwenden Sie die Kusto Query Language (KQL), um tiefgreifende Sicherheitsanalysen durchzuführen. Entwickeln Sie benutzerdefinierte Abfragen und Regeln, um Bedrohungen proaktiv zu erkennen und abzuwehren.
- Bedrohungserkennung in der Cloud mit Microsoft Defender for Cloud
Erhalten Sie umfassenden Schutz für Ihre Azure- und Multi-Cloud-Umgebungen. Erfahren Sie, wie Sie Sicherheitsbewertungen durchführen, Bedrohungen erkennen und Ihre Cloud-Workloads sichern.
Buchen ohne Risiko
Sie zahlen erst nach erfolgreicher Schulung. Keine Vorkasse.
Lernen von Experten
Zertifizierte und praxiserfahrene TrainerInnen
Durchführungs-Garantie
Unsere Schulungen finden ab der 1. Buchung statt.
Inklusive
Mittagessen, Kursmaterial, Zertifikat, WLAN, Getränke uvm.
Gruppengröße
Minimal 1, Maximal 8 TeilnehmerInnen
Sprache
Deutsch (Englisch auf Wunsch)
Förderungen
Bis zu 100% Kostenübernahme!
Termine für SC-200: Microsoft Security Operations Analyst (SC-200T00-A)
3.082,10 € inkl. 19% USt.
3.082,10 € inkl. 19% USt.
Ähnliche Schulungen
1.178,10 € inkl. 19% USt.
2.606,10 € inkl. 19% USt.
1.773,10 € inkl. 19% USt.
6.902,00 € inkl. 19% USt.
4.522,00 € inkl. 19% USt.
Noch Fragen?
Rufen Sie mich an oder schreiben Sie mir eine E-Mail!