Microsoft Security Operations Analyst (SC-200).

TÜV Rheinland Akademie GmbH - Stuttgart
Aktionen
Zur Merkliste hinzufügen
drucken

Kursbeschreibung

Microsoft Defender und Azure Sentinel als Security Lösung gegen Cyberattacken.
Lernen Sie Cyber-Bedrohungen mithilfe von Azure Sentinel, Azure Defender und Microsoft 365 Defender zu identifizieren, zu untersuchen und abzuwehren. Insbesondere werden Sie Azure Sentinel konfigurieren und verwenden sowie die Kusto Query Language (KQL) nutzen, um Analyse und Reports durchzuführen.

Nach diesem Seminar verfügen Sie über folgende Kenntnisse
- Microsoft Defender für Endpoint Risiken in Ihrer Umgebung
- Regeln zur Reduzierung der Angriffsfläche auf Windows 10-Geräten
- Untersuchung von Domänen und IP-Adressen in Microsoft Defender for Endpoint
- Untersuchung von Benutzerkonten in Microsoft Defender für Endpoint
- Konfiguration von Warneinstellungen in Microsoft Defender für Endpoint
- Die erweiterte Suche in Microsoft 365 Defender
- Verwalten von Vorfällen in Microsoft 365 Defender
- Untersuchung der DLP-Warnungen in Microsoft Cloud App Security
- Umgang mit Insider-Risikomanagementfällen
- Beseitigen von Alarmen in Azure Defender
- Konfiguration von KQL-Anweisungen
- Filtern von Suchanfragen basierend auf Ereigniszeit, Schweregrad, Domäne und anderen relevanten Daten mit KQL
- Extrahieren von Daten aus unstrukturierten String-Feldern mithilfe von KQL
- Verwalten eines Azure Sentinel-Arbeitsbereichs
- Verwendung von KQL für den Zugriff auf die Überwachungsliste in Azure Sentinel
- Verwalten von Bedrohungsindikatoren in Azure Sentinel
- Verbinden von Azure Windows Virtual Machines mit Azure Sentinel
- Konfiguration des Log Analytics-Agenten zum Sammeln von Sysmon-Ereignissen
- Erstellen eines Playbooks, um eine Vorfallsreaktion zu automatisieren
- Einsatz von Abfragen für die Suche nach Bedrohungen
- Beobachtung von Bedrohungen im Zeitverlauf mit Livestream

Dieser Kurs findet im virtuellen Klassenzimmer mit Referent und anderen Teilnehmern statt.
Wie ein Virtual Classroom funktioniert, welche technischen Voraussetzungen nötig sind und vieles mehr erfahren Sie hier: https://akademie.tuv.com/page/digital-learning#faq

Kursinformationen

Anbieter
TÜV Rheinland Akademie GmbH - Stuttgart aus 70565 Stuttgart TÜV Rheinland Akademie GmbH - Stuttgart
Kurs-ID
29529
Termin
auf Anfrage
Kosten
3.035,00 €
Voraussetzung
Grundlegendes Verständnis von Microsoft 365 / Grundlegendes Verständnis der Sicherheits-, Compliance- und Identitätsprodukte von Microsoft / Kenntnisse zu Windows 10 / Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage / Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure / Grundlegendes Verständnis von Scripting-Konzepten.
URL des Kurses
Details beim Anbieter
Anmelde URL des Kurses
Direkte Anmeldung beim Anbieter
Schlagworte
datensicherheit, it, webserver, programmierung, microsoft, sicherheit, programmieren, webprogrammierung, netzwerksicherheit, it weiterbildung
Gelistet in folgenden Rubriken:

Informations- und Kommunikationstechnik » Programmierung

Informations- und Kommunikationstechnik » Office und Business » Microsoft Office Anwendungen » Sonstige Microsoft-Anwendungen

Informations- und Kommunikationstechnik » Server und Datenbanken

Informations- und Kommunikationstechnik » Netzwerkadministration