Azure - SC-200 - Microsoft Security Operations Analyst (SC-200T00)

Erwerben Sie wertvolle Fähigkeiten im Umgang mit Azure - SC-200 - Microsoft Security Operations Analyst (SC-200T00) und steigen Sie in die Welt der IT-Sicherheit ein. Dieser Kurs bietet Ihnen umfassendes Wissen, wie Sie Bedrohungen mit Microsoft Sentinel, Microsoft Defender for Cloud und Microsoft 365 Defender effektiv identifizieren, analysieren und darauf reagieren können. Durch den Einsatz von Microsoft-Technologien lernen Sie, Cyberbedrohungen proaktiv abzuwehren und die Sicherheit Ihrer IT-Infrastruktur signifikant zu verbessern. Ihr Fachwissen in Kusto Query Language (KQL) wird dabei entscheidend sein, um detaillierte Analysen sowie Berichte zu erstellen.

Dieser Kurs richtet sich an Security Operations Analysten, die eng mit den Fachabteilungen ihrer Unternehmen zusammenarbeiten. Ihr Hauptziel ist der Schutz der IT-Systeme, um das Risiko für Unternehmen zu minimieren. Durch die schnelle Reaktion auf potenzielle Angriffe und das Empfehlen von verbesserten Sicherheitsmaßnahmen spielen Sie eine wichtige Rolle im Sicherheitskonzept Ihres Unternehmens. Gewinnen Sie Hands-on-Erfahrung im Erkennen und Reagieren auf Bedrohungen und werden Sie ein zentraler Akteur beim Verwenden und Konfigurieren von Sicherheitslösungen.

Ein zusätzlicher Vorteil dieses Kurses ist die Möglichkeit, sich auf das Examen "Microsoft SC-200: Microsoft Security Operations Analyst" vorzubereiten, welches Ihnen den Weg zur Zertifizierung als "Microsoft Certified: Security Operations Analyst Associate" ebnen kann. Bitte beachten Sie, dass die Prüfungsgebühren nicht im Kurspreis enthalten sind.

Dieses Seminar kann auch zur Vorbereitung auf das Exam "Microsoft SC-200: Microsoft Security Operations Analyst" besucht werden. Das Bestehen dieser Prüfung ist Voraussetzung für die Zertifizierung als "Microsoft Certified: Security Operations Analyst Associate". Prüfungsgebühren sind nicht im Kurspreis inklusive.

Einführung in den Microsoft Defender XDR-Bedrohungsschutz

Abmildern von Incidents mithilfe von Microsoft 365 Defender

Schützen Ihrer Identitäten mit Microsoft Entra ID Protection

Remediate risks with Microsoft Defender for Office 365

Schützen Sie Ihre Umgebung mit Microsoft Defender for Identity

Sichern Ihrer Cloud-Apps und -Dienste mit Microsoft Defender for Cloud Apps

Reagieren auf Warnungen zur Verhinderung von Datenverlust mithilfe von Microsoft 365

Manage insider risk in Microsoft Purview

Untersuchen von Bedrohungen mithilfe von Überwachungsfeatures in Microsoft Defender XDR und Microsoft Purview Standard

Untersuchen von Bedrohungen mithilfe der Überwachung in Microsoft Defender XDR und Microsoft Purview (Premium)

Untersuchen von Bedrohungen mit der Inhaltssuche in Microsoft Purview

Protect against threats with Microsoft Defender for Endpoint

Bereitstellen der Microsoft Defender für Endpunkt-Umgebung

Implementieren von Windows-Sicherheitsverbesserungen mit Microsoft Defender für Endpunkt

Durchführen von Geräteuntersuchungen in Microsoft Defender für Endpunkt

Ausführen von Aktionen auf einem Gerät mithilfe von Microsoft Defender für Endpunkt

Untersuchen von Beweisen und Entitäten mithilfe von Microsoft Defender für Endpunkt

Konfigurieren und Verwalten der Automatisierung mit Microsoft Defender für Endpunkt

Konfigurieren von Warnungen und Erkennungen in Microsoft Defender für Endpunkt

Verwenden des Sicherheitsrisikomanagements in Microsoft Defender für Endpunkt

Planen von Workloadschutz in der Cloud mit Microsoft Defender für Cloud

Verbinden von Azure-Ressourcen mit Microsoft Defender für Cloud

Verbinden Azure-fremder Ressourcen mit Microsoft Defender für Cloud

Verwalten Ihrer Cloud Security Posture Management-Instanz

Workloadschutz in der Cloud mit Microsoft Defender für Cloud

Beheben von Sicherheitswarnungen mit Microsoft Defender für Cloud

Erstellen von KQL-Anweisungen für Microsoft Sentinel

Analysieren von Abfrageergebnissen mithilfe von KQL

Erstellen von Anweisungen mit mehreren Tabellen mithilfe von KQL

Arbeiten mit Daten in Microsoft Sentinel mithilfe der Kusto-Abfragesprache

Einführung in Microsoft Sentinel

Erstellen und Verwalten von Microsoft Sentinel-Arbeitsbereichen

Abfragen von Protokollen in Microsoft Sentinel

Verwenden von Watchlists in Microsoft Sentinel

Verwenden der Threat Intelligence in Microsoft Sentinel

Verbinden von Daten mit Microsoft Sentinel mithilfe von Datenconnectors

Herstellen einer Verbindung von Microsoft-Diensten mit Microsoft Sentinel

Verbinden von Microsoft Defender XDR mit Microsoft Sentinel

Verbinden von Windows-Hosts mit Microsoft Sentinel

Verbinden von Common Event Format-Protokollen mit Microsoft Sentinel

Verbinden von Syslog-Datenquellen mit Microsoft Sentinel

Verbinden von Bedrohungsindikatoren mit Microsoft Sentinel

Bedrohungserkennung mit Microsoft Sentinel-Analysen

Automatisierung in Microsoft Sentinel

Reaktion auf Bedrohungen mit Microsoft Sentinel-Playbooks

Verwaltung von Sicherheitsvorfällen in Microsoft Sentinel

Identifizieren von Bedrohungen mithilfe der Verhaltensanalyse

Datennormalisierung in Microsoft Sentinel

Abfragen, Visualisieren und Überwachen von Daten in Microsoft Sentinel

Verwalten von Inhalten in Microsoft Sentinel

Erläutern der Bedrohungssuchkonzepte in Microsoft Sentinel

Bedrohungssuche mit Microsoft Sentinel

Verwenden von Suchaufträgen in Microsoft Sentinel

Suchen von Bedrohungen mithilfe von Notebooks in Microsoft Sentinel