Beschreibung
SC-200 Microsoft Security Operations Analyst (SC-200T00-A) IT Sicherheit
Der Microsoft Security Operations Analyst (SC-200T00-A) ist ein Kurs, der sich an IT-Sicherheitsfachleute richtet, die für die Erkennung, Reaktion und Abschwächung von Sicherheitsbedrohungen in Microsoft-Technologieumgebungen verantwortlich sind. Der Kurs vermittelt Kenntnisse und Fähigkeiten, die für die Durchführung von Sicherheitsüberwachung, Bedrohungs- und Schwachstellenanalyse, Incident Response und Compliance-Audits erforderlich sind.Kommende Starttermine
Inhalte / Module
- Modul 1: Einführung in die Microsoft-Sicherheit
- Überblick über die Microsoft-Sicherheitsprodukte
- Vorstellung der Microsoft-Sicherheitsstrategie
- Vorstellung von Microsoft Defender für Endpoint und Azure Sentinel
- Modul 2: Bedrohungserkennung und -analyse
- Vorstellung von Bedrohungen und Angriffsvektoren
- Analyse von Bedrohungen mit Microsoft Defender für Endpoint
- Verwendung von Azure Sentinel zur Bedrohungsanalyse
- Modul 3: Bedrohungsreaktion
- Konfiguration von Microsoft Defender für Endpoint
- Verwendung von Microsoft Defender für Endpoint zur Bedrohungsreaktion
- Verwendung von Azure Sentinel zur Bedrohungsreaktion
- Modul 4: Bedrohungsprävention
- Verwendung von Microsoft Defender for Identity zur Erkennung von Angriffen
- Konfiguration von Bedrohungserkennungsregeln in Azure Sentinel
- Verwendung von Azure Security Center zur Bedrohungsprävention
- Modul 5: Daten- und Anwendungssicherheit
- Verwendung von Microsoft Cloud App Security zum Schutz von Anwendungen und Daten
- Verwendung von Azure Information Protection zum Schutz von Daten
- Modul 6: Compliance- und Governance-Management
- Überblick über Compliance und Governance in der Cloud
- Verwendung von Azure Policy zur Verwaltung von Compliance und Governance
- Verwendung von Azure Blueprints zur Verwaltung von Compliance und Governance
- Modul 7: Sicherheitsüberwachung
- Verwendung von Azure Monitor zur Überwachung der Sicherheit
- Verwendung von Azure Log Analytics zum Sammeln und Analysieren von Sicherheitsprotokollen
- Verwendung von Azure Security Center zur Überwachung der Sicherheit
- Modul 8: Identitäts- und Zugriffsverwaltung
- Überblick über die Identitäts- und Zugriffsverwaltung in der Cloud
- Verwendung von Azure Active Directory zur Verwaltung von Identitäten und Zugriffen
- Verwendung von Azure AD Privileged Identity Management zur Verwaltung privilegierter Identitäten
- Modul 9: Azure Sentinel
- Vorstellung von Azure Sentinel
- Konfiguration von Azure Sentinel
- Verwendung von Azure Sentinel zur Bedrohungsanalyse und -reaktion
Zielgruppe / Voraussetzungen
Hinweis: Dieser Kurs richtet sich an Mitarbeitende aus Unternehmen und Institutionen.
Für Privatpersonen ist dieser Kurs leider nicht geeignet.
Eine Informationsanfrage zu diesem Kurs ist nur für Beteiligte aus dem B2B-Bereich sinnvoll.
Abschlussqualifikation / Zertifikat
Infos anfordern
GFU Cyrus AG
Erweitern Sie Ihre IT-Skills mit einem offenen IT-Training oder ganz nach Ihren Bedürfnissen durch eine individuelle IT-Schulung. Programmiersprachen (C#, Python, Java, …), Microsoft Office 365, Anforderungsmanagement, Projektmanagement, Business Intelligence, Data Science, Künstliche Intelligenz, IT-Sicherheit , Administration & Datenbanken, Softwareentwicklung, Testmanagement...
Erfahren Sie mehr über GFU Cyrus AG und weitere Kurse des Anbieters.