Kursüberblick
Erfahren Sie, wie Sie Bedrohungen mithilfe von Microsoft Sentinel, Microsoft Defender XDR und Microsoft Defender for Cloud untersuchen, darauf reagieren und suchen. In diesem Kurs lernen Sie, wie Sie Cyberbedrohungen mithilfe dieser Technologien abwehren können. Insbesondere konfigurieren und verwenden Sie Microsoft Sentinel sowie kusto Query Language (KQL), um Erkennung, Analyse und Berichterstellung durchzuführen. Der Kurs wurde für Personen entwickelt, die in der Sicherheitsüberwachung arbeiten, und hilft den Lernenden, sich auf die Prüfung Microsoft SC-200: Security Operations Analyst vorzubereiten.
Zielgruppe
Der Microsoft Security Operations Analyst arbeitet mit Organisationsbeteiligten zusammen, um Informationstechnologiesysteme für die Organisation zu sichern. Ihr Ziel ist es, Risiken für das Unternehmen zu verringern, indem sie aktive Angriffe in der Umgebung schnell abwehren, Empfehlungen zur Verbesserung der Bedrohungsschutzmethoden aussprechen und Verstöße gegen die Unternehmensrichtlinien an die zuständigen Stellen weiterleiten. Zu den Zuständigkeiten gehören das Verwalten und Überwachen von sowie das Reagieren auf Bedrohungen durch den Einsatz einer Vielzahl von Sicherheitslösungen in ihrer Umgebung. Die Rolle untersucht Bedrohungen, reagiert darauf und jagt sie mit Microsoft Sentinel, Microsoft Defender XDR, Microsoft Defender for Cloud und Sicherheitsprodukten von Drittanbietern. Da der Security Operations Analyst die operative Ausgabe dieser Tools nutzt, ist er auch ein wichtiger Stakeholder beim Konfigurieren und Bereitstellen dieser Technologien.
Zertifizierungen
Empfohlenes Training für die Zertifizierung zum:
Weiterführende Kurse
- Microsoft Cybersecurity Architect (SC-100T00)
- Protect sensitive information with Microsoft Purview in the AI era (SC-401T00)
- Microsoft Identity and Access Administrator (SC-300T00)
- Microsoft 365 Administrator (MS-102T00)
- Secure cloud resources with Microsoft security technologies (AZ-500T00)
- Master Class: Microsoft Defender and Microsoft Sentinel for Hybrid Cloud (HYBSEC)
- Master Class: Microsoft Defender for Endpoint (MDE)
Kursinhalt
- Entschärfen von Bedrohungen mithilfe von Microsoft Defender XDR
- Mindern von Bedrohungen mithilfe von Microsoft Security Copilot
- Mindern von Bedrohungen mithilfe von Microsoft Purview
- Bedrohungen mindern mithilfe von Microsoft Defender für Endpoints
- Mindern von Bedrohungen mithilfe von Microsoft Defender für Cloud
- Erstellen von Abfragen für Microsoft Sentinel mithilfe der Kusto Query Language (KQL)
- Konfigurieren Ihrer Microsoft Sentinel-Umgebung
- Verbinden von Protokollen mit Microsoft Sentinel
- Erstellen von Erkennungen und Durchführen von Untersuchungen mithilfe von Microsoft Sentinel
- Durchführen der Bedrohungssuche in Microsoft Sentinel
Deutsch