Autorisierter Partner
Überblick
Erfahren Sie, wie man mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender nach Bedrohungen sucht, darauf reagiert und sie bereinigt. Insbesondere konfigurieren und verwenden Sie Azure Sentinel sowie Kusto Query Language (KQL), um die Erkennung, Analyse und Berichterstellung optimal durchzuführen.
Der Kurs richtet sich an Personen, die in einer Sicherheitsfunktion für Sicherheitsunternehmen arbeiten, und hilft Teilnehmern, sich auf die Prüfung SC-200: Microsoft Security Operations Analyst vorzubereiten. Nach deren Bestehen erreicht man die Zertifizierung als Microsoft Certified: Security Operations Analyst Associate.
Die Teilnahme am Examen ist optional und die Prüfungsgebühren sind daher nicht im Seminarpreis enthalten.
- Microsoft Training
- IT Security
Wer hier richtig ist
Der Microsoft Security Operations Analyst arbeitet mit Stakeholdern des Unternehmens zusammen, um die IT des Unternehmen zu sichern. Ihr Ziel ist es, das organisatorische Risiko zu reduzieren, indem aktive Angriffe in der Umgebung schnell behoben, Verbesserungen der Bedrohungsschutzpraktiken empfohlen und Verstöße gegen organisatorische Richtlinien an geeignete Interessenvertreter weitergeleitet werden.
Zu den Aufgaben gehören das Bedrohungsmanagement, die Überwachung und die Reaktion mit Hilfe einer Vielzahl von Sicherheitslösungen in der gesamten Umgebung. Die Rolle untersucht, reagiert und sucht in erster Linie nach Bedrohungen beim Umgang mit Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender und Sicherheitsprodukten von Drittanbietern. Da der Analyst für Sicherheitsoperationen die Betriebsleistung dieser Tools nutzt, ist er auch ein wichtiger Interessenvertreter bei der Konfiguration und Bereitstellung dieser Technologien.
Die Themen
- Überblick über das Microsoft-Sicherheitsökosystem
Lernen Sie die verschiedenen Microsoft-Sicherheitslösungen kennen, darunter Microsoft 365 Defender, Microsoft Sentinel und Microsoft Defender for Cloud. Erfahren Sie mehr über die Rolle eines Security Operations Analysten in einem modernen Sicherheitsumfeld.
- Abwehr von Bedrohungen mit Microsoft 365 Defender
Nutzen Sie Microsoft 365 Defender, um Vorfälle in Ihrer Umgebung zu untersuchen und Bedrohungen abzuwehren. Hierbei steht die Integration von Schutzmaßnahmen für Endpunkte, Identitäten, E-Mails und Anwendungen im Vordergrund.
- Schutz von Endgeräten mit Microsoft Defender for Endpoint
Erfahren Sie, wie Sie Microsoft Defender for Endpoint bereitstellen und konfigurieren. Sie lernen, Bedrohungen zu analysieren und Sicherheitsmaßnahmen auf Endgeräten zu implementieren.
- Sicherer Schutz von E-Mails mit Microsoft Defender for Office 365
Schützen Sie Ihre Kommunikationskanäle mit Microsoft Defender for Office 365 vor Phishing, Malware und anderen Bedrohungen. Sie lernen, wie Sie Sicherheitswarnungen untersuchen und auf Vorfälle reagieren.
- Identitätsschutz mit Microsoft Defender for Identity
Sichern Sie Ihre Identitäten und Active Directory vor Angriffen. Entdecken Sie, wie Sie Microsoft Defender for Identity zur Erkennung und Abwehr von Identitätsbedrohungen einsetzen.
- Überwachung von Cloud-Anwendungen mit Microsoft Cloud App Security
Nutzen Sie Microsoft Cloud App Security (MCAS), um die Sicherheit Ihrer Cloud-Dienste und -Anwendungen zu gewährleisten. Sie erfahren, wie Sie Sicherheitsrichtlinien implementieren und Bedrohungen in Ihrer Cloud-Umgebung untersuchen.
- Einführung in Microsoft Sentinel
Microsoft Sentinel ist Ihre zentrale Plattform zur Überwachung und Analyse von Sicherheitsdaten. Erlernen Sie die Einrichtung von Workspaces und die Anbindung von Datenquellen, um Bedrohungen in Echtzeit zu überwachen.
- Sicherheitsvorfälle mit Microsoft Sentinel verwalten
Lernen Sie, wie Sie Vorfälle in Microsoft Sentinel untersuchen und darauf reagieren. Automatisieren Sie Sicherheitsprozesse mit Playbooks und verwalten Sie Benachrichtigungen, um Sicherheitsvorfälle effizient zu lösen.
- Bedrohungsjagd mit Kusto Query Language (KQL)
Verwenden Sie die Kusto Query Language (KQL), um tiefgreifende Sicherheitsanalysen durchzuführen. Entwickeln Sie benutzerdefinierte Abfragen und Regeln, um Bedrohungen proaktiv zu erkennen und abzuwehren.
- Bedrohungserkennung in der Cloud mit Microsoft Defender for Cloud
Erhalten Sie umfassenden Schutz für Ihre Azure- und Multi-Cloud-Umgebungen. Erfahren Sie, wie Sie Sicherheitsbewertungen durchführen, Bedrohungen erkennen und Ihre Cloud-Workloads sichern.
Was du mitbringen solltest
- Grundlegendes Verständnis von Microsoft 365
- Grundlegendes Verständnis der Microsoft-Produkte für Sicherheit, Compliance und Identität
- Fortgeschrittenes Verständnis von Windows
- Vertraut sein mit Azure-Services, insbesondere Azure SQL-Datenbank und Azure-Speicher
- Vertraut sein mit virtuellen Azure-Maschinen und virtuellen Netzwerken
- Grundlegendes Verständnis von Skripting.
Termine & Buchung
Vor Ort
Online
Der passende Termin ist nicht dabei? Kontaktiere uns – wir finden die passende Lösung
Inhouse-Schulungen & Firmenseminare
Inhouse-Schulungen
Buche diese Schulung als maßgeschneiderte Inhouse-Schulung für dein Unternehmen oder deine Behörde. Unsere Trainer kommen zu dir und führen die Schulung in deinen Räumlichkeiten durch.
Vorteile:
- Maßgeschneiderte Inhalte für dein Unternehmen
- Flexible Terminplanung nach euren Bedürfnissen
- Kosteneffizient bei mehreren Teilnehmern
- Schulung in vertrauter Umgebung
- Fokus auf deine spezifischen Anforderungen
Firmen-Seminare
Firmen-Seminare finden an einem unserer Schulungsstandorte statt, sind aber maßgeschrneidert für dich und exklusiv für dein Team. Sie können auch online stattfinden.
Ideal für:
- Geschlossene Gruppen aus einem Unternehmen
- Individuelle Terminplanung für dein Team
- An unseren Schulungsstandorten oder Online
- Angepasste Inhalte für deine Anforderungen
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt – ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt – und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Bewertungen & Feedback
Wissen
5.0
5.0
von 2 Bewertungen
Verständlichkeit
5.0
"Es hat mir sehr viel Spaß gemacht und ich hoffe, ich kann bei zukünftigen Schulungen ebenfalls auf Thomas T. bauen. :) Toller Trainer!"
Detailbewertungen
"Engagierter Seminarleiter mit Kompetenz - Selbst die trockene Theorie wurde anschaulich und interessant gestaltet"
Detailbewertungen
Ähnliche Kurse
Digitale Forensik für Microsoft Windows
Securing Active Directory Deep Dive (inkl. Entra ID)
SC-900: Microsoft Security, Compliance, and Identity Fundamentals (SC-900T00-A)
SC-401 Information Security Administrator (SC-401T00)
SC-100: Microsoft Cybersecurity Architect (SC-100T00)
Über 20.000 Unternehmen und Behörden vertrauen auf uns
