SC-200 Microsoft Security Operations Analyst – EY Academy of Business

SC-200 Microsoft Security Operations Analyst

Dowiedz się, jak wykrywać zagrożenia i odpowiadać na nie za pomocą platformy Microsoft Azure Sentinel, Azure Defender i Microsoft 365 Defender.

W naszej ofercie znajdziesz także inne szkolenia przygotowujące do certyfikacji Azure. Sprawdź pozostałe kursy:

Szkolenie adresowane jest do:

  • Administratorów
  • Specjalistów IT
  • Specjalistów ds. bezpieczeństwa
  • Inżynierów ds. bezpieczeństwa

Korzyści wynikające z ukończenia szkolenia:

Na wskazanym szkoleniu zdobędziesz wiedzę z zakresu konfiguracji Microsoft Azure Sentinel, zarządzania Azure Defender i Microsoft 365 Defender, a także nabędziesz umiejętności korzystania z Kusto Query Language.

Po szkoleniu będziesz potrafił wyjaśnić, w jaki sposób program Microsoft Defender for Endpoint może korygować ryzyko w Twoim środowisku oraz będziesz wiedział, jak tworzyć środowisko Microsoft Defender for Endpoint z wykorzystaniem konfiguracji reguły redukcji powierzchni ataku na urządzeniach z systemem Windows 10.

Dowiedz się, jak wykrywać zagrożenia i odpowiadać na nie za pomocą platformy Microsoft Azure Sentinel, Azure Defender i Microsoft 365 Defender. Na tym kursie dowiesz się, jak ograniczać cyberzagrożenia za pomocą tych technologii. W szczególności skonfigurujesz i użyjesz Azure Sentinel, a także wykorzystasz język Kusto Query Language (KQL) do wykrywania, analizy i raportowania. Kurs został zaprojektowany dla osób, które pracują na stanowisku Security.

Ograniczanie zagrożeń za pomocą usługi Microsoft Defender for Endpoint

  • Zapobiegaj zagrożeniom dzięki usłudze Microsoft Defender for Endpoint
  • Wdrażaj środowisko Microsoft Defender for Endpoint
  • Zaimplementuj ulepszenia zabezpieczeń systemu Windows 10 za pomocą usługi Microsoft Defender for Endpoint
  • Zarządzaj alertami i incydentami w programie Microsoft Defender for Endpoint
  • Przeprowadź badania urządzeń w programie Microsoft Defender for Endpoint
  • Wykonuj działania na urządzeniu za pomocą usługi Microsoft Defender for Endpoint
  • Przeprowadzaj badania dowodów i podmiotów za pomocą programu Microsoft Defender for Endpoint
  • Konfiguruj automatyzację i zarządzaj nią za pomocą usługi Microsoft Defender for Endpoint
  • Skonfiguruj alerty i wykrycia w programie Microsoft Defender for Endpoint
  • Wykorzystaj zarządzanie zagrożeniami i lukami w programie Microsoft Defender for Endpoint

Ograniczanie zagrożeń za pomocą usługi Microsoft 365 Defender

  • Wprowadzenie do ochrony przed zagrożeniami dzięki platformie Microsoft 365
  • Ogranicz incydenty za pomocą usługi Microsoft 365 Defender
  • Chroń swoje tożsamości dzięki usłudze Azure AD Identity Protection
  • Zmniejsz ryzyko dzięki usłudze Microsoft Defender dla usługi Office 365
  • Chroń swoje środowisko dzięki Microsoft Defender for Identity
  • Zabezpiecz swoje aplikacje i usługi w chmurze dzięki Microsoft Cloud App Security
  • Odpowiadaj na alerty dotyczące zapobiegania utracie danych, korzystając z platformy Microsoft 365
  • Zarządzaj ryzykiem wewnętrznym na platformie Microsoft 365

Ograniczanie zagrożeń za pomocą usługi Azure Defender

  • Zaplanuj ochronę obciążeń w chmurze przy użyciu usługi Azure Defender
  • Wyjaśnij zabezpieczenia obciążenia w chmurze w usłudze Azure Defender
  • Połącz zasoby platformy Azure z usługą Azure Defender
  • Połącz zasoby spoza platformy Azure z usługą Azure Defender
  • Koryguj alerty zabezpieczeń za pomocą usługi Azure Defender

Tworzenie zapytań dla Azure Sentinel przy użyciu języka Kusto Query Language (KQL)

  • Konstruuj instrukcje KQL dla usługi Azure Sentinel
  • Analizuj wyniki zapytań za pomocą KQL
  • Twórz wielotabelowe instrukcje przy użyciu KQL
  • Pracuj z danymi na platformie Azure Sentinel przy użyciu języka zapytań Kusto

Skonfiguruj środowisko Azure Sentinel

  • Wprowadzenie do Azure Sentinel
  • Twórz obszary robocze Azure Sentinel i zarządzaj nimi
  • Dzienniki zapytań na platformie Azure Sentinel
  • Użyj list obserwowanych na platformie Azure Sentinel
  • Wykorzystaj analizę zagrożeń w usłudze Azure Sentinel
  • Połącz dzienniki z Azure Sentinel
  • Połącz dane z platformą Azure Sentinel przy użyciu łączników danych
  • Połącz usługi firmy Microsoft z usługą Azure Sentinel
  • Połącz usługę Microsoft 365 Defender z usługą Azure Sentinel
  • Połącz hosty systemu Windows z platformą Azure Sentinel
  • Połącz dzienniki Common Event Format z usługą Azure Sentinel
  • Połącz źródła danych syslog z usługą Azure Sentinel
  • Połącz wskaźniki zagrożenia z usługą Azure Sentinel

Twórz wykrywanie i przeprowadzaj dochodzenia przy użyciu usługi Azure Sentinel

  • Wykrywanie zagrożeń dzięki usłudze Azure Sentinel Analytics
  • Reagowanie na zagrożenie za pomocą podręczników Azure Sentinel
  • Zarządzanie zdarzeniami bezpieczeństwa na platformie Azure Sentinel
  • Użyj analizy zachowania jednostek na platformie Azure Sentinel
  • Wykonywanie zapytań, wizualizowanie i monitorowanie danych w usłudze Azure Sentinel

Przeprowadź polowanie na zagrożenia w Azure Sentinel

  • Polowanie na zagrożenia z Azure Sentinel
  • Poluj na zagrożenia przy użyciu notebooków w usłudze Azure Sentinel

Andrzej Kokociński - Cyber Security Cloud and Infrastructure Solution Architect. Z branżą IT związany od ponad 25 lat. Jest odpowiedzialny za projekty doradcze, szkoleniowe i wdrożeniowe. Specjalista i architekt systemów cloudowych Azure oraz w on-prem.

SC-200 Microsoft Security Operations Analyst

Dowiedz się, jak wykrywać zagrożenia i odpowiadać na nie za pomocą platformy Microsoft Azure Sentinel, Azure Defender i Microsoft 365 Defender.

W naszej ofercie znajdziesz także inne szkolenia przygotowujące do certyfikacji Azure. Sprawdź pozostałe kursy:

Dla kogo?

Szkolenie adresowane jest do:

  • Administratorów
  • Specjalistów IT
  • Specjalistów ds. bezpieczeństwa
  • Inżynierów ds. bezpieczeństwa
Cele i korzyści

Korzyści wynikające z ukończenia szkolenia:

Na wskazanym szkoleniu zdobędziesz wiedzę z zakresu konfiguracji Microsoft Azure Sentinel, zarządzania Azure Defender i Microsoft 365 Defender, a także nabędziesz umiejętności korzystania z Kusto Query Language.

Po szkoleniu będziesz potrafił wyjaśnić, w jaki sposób program Microsoft Defender for Endpoint może korygować ryzyko w Twoim środowisku oraz będziesz wiedział, jak tworzyć środowisko Microsoft Defender for Endpoint z wykorzystaniem konfiguracji reguły redukcji powierzchni ataku na urządzeniach z systemem Windows 10.

Dowiedz się, jak wykrywać zagrożenia i odpowiadać na nie za pomocą platformy Microsoft Azure Sentinel, Azure Defender i Microsoft 365 Defender. Na tym kursie dowiesz się, jak ograniczać cyberzagrożenia za pomocą tych technologii. W szczególności skonfigurujesz i użyjesz Azure Sentinel, a także wykorzystasz język Kusto Query Language (KQL) do wykrywania, analizy i raportowania. Kurs został zaprojektowany dla osób, które pracują na stanowisku Security.

Program

Ograniczanie zagrożeń za pomocą usługi Microsoft Defender for Endpoint

  • Zapobiegaj zagrożeniom dzięki usłudze Microsoft Defender for Endpoint
  • Wdrażaj środowisko Microsoft Defender for Endpoint
  • Zaimplementuj ulepszenia zabezpieczeń systemu Windows 10 za pomocą usługi Microsoft Defender for Endpoint
  • Zarządzaj alertami i incydentami w programie Microsoft Defender for Endpoint
  • Przeprowadź badania urządzeń w programie Microsoft Defender for Endpoint
  • Wykonuj działania na urządzeniu za pomocą usługi Microsoft Defender for Endpoint
  • Przeprowadzaj badania dowodów i podmiotów za pomocą programu Microsoft Defender for Endpoint
  • Konfiguruj automatyzację i zarządzaj nią za pomocą usługi Microsoft Defender for Endpoint
  • Skonfiguruj alerty i wykrycia w programie Microsoft Defender for Endpoint
  • Wykorzystaj zarządzanie zagrożeniami i lukami w programie Microsoft Defender for Endpoint

Ograniczanie zagrożeń za pomocą usługi Microsoft 365 Defender

  • Wprowadzenie do ochrony przed zagrożeniami dzięki platformie Microsoft 365
  • Ogranicz incydenty za pomocą usługi Microsoft 365 Defender
  • Chroń swoje tożsamości dzięki usłudze Azure AD Identity Protection
  • Zmniejsz ryzyko dzięki usłudze Microsoft Defender dla usługi Office 365
  • Chroń swoje środowisko dzięki Microsoft Defender for Identity
  • Zabezpiecz swoje aplikacje i usługi w chmurze dzięki Microsoft Cloud App Security
  • Odpowiadaj na alerty dotyczące zapobiegania utracie danych, korzystając z platformy Microsoft 365
  • Zarządzaj ryzykiem wewnętrznym na platformie Microsoft 365

Ograniczanie zagrożeń za pomocą usługi Azure Defender

  • Zaplanuj ochronę obciążeń w chmurze przy użyciu usługi Azure Defender
  • Wyjaśnij zabezpieczenia obciążenia w chmurze w usłudze Azure Defender
  • Połącz zasoby platformy Azure z usługą Azure Defender
  • Połącz zasoby spoza platformy Azure z usługą Azure Defender
  • Koryguj alerty zabezpieczeń za pomocą usługi Azure Defender

Tworzenie zapytań dla Azure Sentinel przy użyciu języka Kusto Query Language (KQL)

  • Konstruuj instrukcje KQL dla usługi Azure Sentinel
  • Analizuj wyniki zapytań za pomocą KQL
  • Twórz wielotabelowe instrukcje przy użyciu KQL
  • Pracuj z danymi na platformie Azure Sentinel przy użyciu języka zapytań Kusto

Skonfiguruj środowisko Azure Sentinel

  • Wprowadzenie do Azure Sentinel
  • Twórz obszary robocze Azure Sentinel i zarządzaj nimi
  • Dzienniki zapytań na platformie Azure Sentinel
  • Użyj list obserwowanych na platformie Azure Sentinel
  • Wykorzystaj analizę zagrożeń w usłudze Azure Sentinel
  • Połącz dzienniki z Azure Sentinel
  • Połącz dane z platformą Azure Sentinel przy użyciu łączników danych
  • Połącz usługi firmy Microsoft z usługą Azure Sentinel
  • Połącz usługę Microsoft 365 Defender z usługą Azure Sentinel
  • Połącz hosty systemu Windows z platformą Azure Sentinel
  • Połącz dzienniki Common Event Format z usługą Azure Sentinel
  • Połącz źródła danych syslog z usługą Azure Sentinel
  • Połącz wskaźniki zagrożenia z usługą Azure Sentinel

Twórz wykrywanie i przeprowadzaj dochodzenia przy użyciu usługi Azure Sentinel

  • Wykrywanie zagrożeń dzięki usłudze Azure Sentinel Analytics
  • Reagowanie na zagrożenie za pomocą podręczników Azure Sentinel
  • Zarządzanie zdarzeniami bezpieczeństwa na platformie Azure Sentinel
  • Użyj analizy zachowania jednostek na platformie Azure Sentinel
  • Wykonywanie zapytań, wizualizowanie i monitorowanie danych w usłudze Azure Sentinel

Przeprowadź polowanie na zagrożenia w Azure Sentinel

  • Polowanie na zagrożenia z Azure Sentinel
  • Poluj na zagrożenia przy użyciu notebooków w usłudze Azure Sentinel

Cena

2800 zł netto

Lokalizacja

Online

Termin

Termin zostanie podany wkrótce

Kontakt

Sabina Sikorska-Suwała

Ekspert ds. szkoleń z obszaru IT oraz Cybersecurity

  • +48 572 002 720
  • Sabina.Sikorska-Suwala@pl.ey.com