SC-200 Microsoft Security Operations Analyst
Dowiedz się, jak wykrywać zagrożenia i odpowiadać na nie za pomocą platformy Microsoft Azure Sentinel, Azure Defender i Microsoft 365 Defender.
W naszej ofercie znajdziesz także inne szkolenia przygotowujące do certyfikacji Azure. Sprawdź pozostałe kursy:
- AZ-104 Microsoft Azure Administrator
- SC-300 Microsoft Identity and Access Administrator
- AZ-305 Designing Microsoft Azure Infrastructure Solutions
- AZ-500 Microsoft Azure Security Technologies
- SC-900 Microsoft Security, Compliance, and Identity Fundamentals
Szkolenie adresowane jest do:
- Administratorów
- Specjalistów IT
- Specjalistów ds. bezpieczeństwa
- Inżynierów ds. bezpieczeństwa
Korzyści wynikające z ukończenia szkolenia:
Na wskazanym szkoleniu zdobędziesz wiedzę z zakresu konfiguracji Microsoft Azure Sentinel, zarządzania Azure Defender i Microsoft 365 Defender, a także nabędziesz umiejętności korzystania z Kusto Query Language.
Po szkoleniu będziesz potrafił wyjaśnić, w jaki sposób program Microsoft Defender for Endpoint może korygować ryzyko w Twoim środowisku oraz będziesz wiedział, jak tworzyć środowisko Microsoft Defender for Endpoint z wykorzystaniem konfiguracji reguły redukcji powierzchni ataku na urządzeniach z systemem Windows 10.
Dowiedz się, jak wykrywać zagrożenia i odpowiadać na nie za pomocą platformy Microsoft Azure Sentinel, Azure Defender i Microsoft 365 Defender. Na tym kursie dowiesz się, jak ograniczać cyberzagrożenia za pomocą tych technologii. W szczególności skonfigurujesz i użyjesz Azure Sentinel, a także wykorzystasz język Kusto Query Language (KQL) do wykrywania, analizy i raportowania. Kurs został zaprojektowany dla osób, które pracują na stanowisku Security.
Ograniczanie zagrożeń za pomocą usługi Microsoft Defender for Endpoint
- Zapobiegaj zagrożeniom dzięki usłudze Microsoft Defender for Endpoint
- Wdrażaj środowisko Microsoft Defender for Endpoint
- Zaimplementuj ulepszenia zabezpieczeń systemu Windows 10 za pomocą usługi Microsoft Defender for Endpoint
- Zarządzaj alertami i incydentami w programie Microsoft Defender for Endpoint
- Przeprowadź badania urządzeń w programie Microsoft Defender for Endpoint
- Wykonuj działania na urządzeniu za pomocą usługi Microsoft Defender for Endpoint
- Przeprowadzaj badania dowodów i podmiotów za pomocą programu Microsoft Defender for Endpoint
- Konfiguruj automatyzację i zarządzaj nią za pomocą usługi Microsoft Defender for Endpoint
- Skonfiguruj alerty i wykrycia w programie Microsoft Defender for Endpoint
- Wykorzystaj zarządzanie zagrożeniami i lukami w programie Microsoft Defender for Endpoint
Ograniczanie zagrożeń za pomocą usługi Microsoft 365 Defender
- Wprowadzenie do ochrony przed zagrożeniami dzięki platformie Microsoft 365
- Ogranicz incydenty za pomocą usługi Microsoft 365 Defender
- Chroń swoje tożsamości dzięki usłudze Azure AD Identity Protection
- Zmniejsz ryzyko dzięki usłudze Microsoft Defender dla usługi Office 365
- Chroń swoje środowisko dzięki Microsoft Defender for Identity
- Zabezpiecz swoje aplikacje i usługi w chmurze dzięki Microsoft Cloud App Security
- Odpowiadaj na alerty dotyczące zapobiegania utracie danych, korzystając z platformy Microsoft 365
- Zarządzaj ryzykiem wewnętrznym na platformie Microsoft 365
Ograniczanie zagrożeń za pomocą usługi Azure Defender
- Zaplanuj ochronę obciążeń w chmurze przy użyciu usługi Azure Defender
- Wyjaśnij zabezpieczenia obciążenia w chmurze w usłudze Azure Defender
- Połącz zasoby platformy Azure z usługą Azure Defender
- Połącz zasoby spoza platformy Azure z usługą Azure Defender
- Koryguj alerty zabezpieczeń za pomocą usługi Azure Defender
Tworzenie zapytań dla Azure Sentinel przy użyciu języka Kusto Query Language (KQL)
- Konstruuj instrukcje KQL dla usługi Azure Sentinel
- Analizuj wyniki zapytań za pomocą KQL
- Twórz wielotabelowe instrukcje przy użyciu KQL
- Pracuj z danymi na platformie Azure Sentinel przy użyciu języka zapytań Kusto
Skonfiguruj środowisko Azure Sentinel
- Wprowadzenie do Azure Sentinel
- Twórz obszary robocze Azure Sentinel i zarządzaj nimi
- Dzienniki zapytań na platformie Azure Sentinel
- Użyj list obserwowanych na platformie Azure Sentinel
- Wykorzystaj analizę zagrożeń w usłudze Azure Sentinel
- Połącz dzienniki z Azure Sentinel
- Połącz dane z platformą Azure Sentinel przy użyciu łączników danych
- Połącz usługi firmy Microsoft z usługą Azure Sentinel
- Połącz usługę Microsoft 365 Defender z usługą Azure Sentinel
- Połącz hosty systemu Windows z platformą Azure Sentinel
- Połącz dzienniki Common Event Format z usługą Azure Sentinel
- Połącz źródła danych syslog z usługą Azure Sentinel
- Połącz wskaźniki zagrożenia z usługą Azure Sentinel
Twórz wykrywanie i przeprowadzaj dochodzenia przy użyciu usługi Azure Sentinel
- Wykrywanie zagrożeń dzięki usłudze Azure Sentinel Analytics
- Reagowanie na zagrożenie za pomocą podręczników Azure Sentinel
- Zarządzanie zdarzeniami bezpieczeństwa na platformie Azure Sentinel
- Użyj analizy zachowania jednostek na platformie Azure Sentinel
- Wykonywanie zapytań, wizualizowanie i monitorowanie danych w usłudze Azure Sentinel
Przeprowadź polowanie na zagrożenia w Azure Sentinel
- Polowanie na zagrożenia z Azure Sentinel
- Poluj na zagrożenia przy użyciu notebooków w usłudze Azure Sentinel
Andrzej Kokociński - Cyber Security Cloud and Infrastructure Solution Architect. Z branżą IT związany od ponad 25 lat. Jest odpowiedzialny za projekty doradcze, szkoleniowe i wdrożeniowe. Specjalista i architekt systemów cloudowych Azure oraz w on-prem.