Kurs SC-200T00: Microsoft Security Operations Analyst

Erfahren Sie, wie Sie mit Microsoft Sentinel, Microsoft Defender for Cloud und Microsoft 365 Defender Bedrohungen untersuchen, auf sie reagieren und sie aufspüren können. In diesem Kurs lernen Sie, wie Sie Cyberbedrohungen mithilfe dieser Technologien abwehren können. Insbesondere konfigurieren und verwenden Sie Microsoft Sentinel und nutzen Kusto Query Language (KQL) zur Erkennung, Analyse und Berichterstellung. Der Kurs richtet sich an Personen, die im Bereich Security Operations tätig sind, und hilft Teilnehmern bei der Vorbereitung auf die Prüfung SC-200: Microsoft Security Operations Analyst.

Zielgruppenprofil

Der Microsoft Security Operations Analyst arbeitet mit Projektbeteiligten im Unternehmen zusammen, um IT-Systeme des Unternehmens zu schützen. Ihr Ziel ist es, Risiken für das Unternehmen zu verringern, indem sie aktive Angriffe in der Umgebung schnell abwehren, Empfehlungen zur Verbesserung der Bedrohungsschutzmethoden aussprechen und Verstöße gegen die Unternehmensrichtlinien an die zuständigen Stellen weiterleiten. Zu den Zuständigkeiten gehören das Verwalten und Überwachen von sowie das Reagieren auf Bedrohungen durch den Einsatz einer Vielzahl von Sicherheitslösungen in ihrer Umgebung. Zu den Aufgaben dieser Rolle gehört in erster Linie das Untersuchen, Reagieren und Suchen nach Bedrohungen mithilfe von Microsoft Sentinel, Microsoft Defender for Cloud, Microsoft 365 Defender und Sicherheitsprodukten von Drittanbietern. Da derdie Security Operations Analyst die operative Ausgabe dieser Tools nutzt, ist ersie auch eine wichtiger Stakeholder*in beim Konfigurieren und Bereitstellen dieser Technologien.

Aufgabengebiet: Sicherheitstechniker

Erworbene Qualifikationen

  • Erläutern, wie Microsoft Defender für Endpunkt Risiken in Ihrer Umgebung eindämmen kann
  • Administration einer Microsoft Defender für Endpunkt-Umgebung
  • Konfigurieren von Regeln zur Verringerung der Angriffsfläche auf Windows-Geräten

Voraussetzungen

  • Grundkenntnisse über Microsoft 365

  • Grundlegendes Verständnis über Microsoft-Produkte zu Sicherheit, Compliance und Identität

  • Fortgeschrittene Kenntnisse über Windows 10

  • Vertrautheit mit Azure-Diensten, insbesondere Azure SQL-Datenbank und Azure Storage

  • Kenntnisse im Umgang mit virtuellen Azure-Computern und virtuellen Netzwerken

  • Grundlegendes Verständnis der Konzepte zur Skripterstellung.

Kursüberblick

Modul 1: Abwehr von Bedrohungen mithilfe von Microsoft 365 Defender

Analysieren Sie Bedrohungsdaten domänenübergreifend, und beseitigen Sie Bedrohungen schnell mithilfe der integrierten Orchestrierung und Automatisierung in Microsoft 365 Defender. Erfahren Sie mehr über Bedrohungen der Cybersicherheit und wie die neuen Bedrohungsschutztools von Microsoft die Benutzer, Geräte und Daten in Ihrem Unternehmen schützen. Verwenden Sie die erweiterte Erkennung und Beseitigung von identitätsbasierten Bedrohungen, um Ihre Azure Active Directory-Identitäten und -Anwendungen vor Angriffen zu schützen.

Le...