SC-200 Microsoft Security Operations Analyst – EY Academy of Business

SC-200 Microsoft Security Operations Analyst

Dowiedz się, jak wykrywać zagrożenia i odpowiadać na nie za pomocą platformy Microsoft Azure Sentinel, Azure Defender i Microsoft 365 Defender.

W naszej ofercie znajdziesz także inne szkolenia przygotowujące do certyfikacji Azure. Sprawdź pozostałe kursy:

Szkolenie adresowane jest do:

  • Administratorów
  • Specjalistów IT
  • Specjalistów ds. bezpieczeństwa
  • Inżynierów ds. bezpieczeństwa

Korzyści wynikające z ukończenia szkolenia:

Na wskazanym szkoleniu zdobędziesz wiedzę z zakresu konfiguracji Microsoft Azure Sentinel, zarządzania Azure Defender i Microsoft 365 Defender, a także nabędziesz umiejętności korzystania z Kusto Query Language.

Po szkoleniu będziesz potrafił wyjaśnić, w jaki sposób program Microsoft Defender for Endpoint może korygować ryzyko w Twoim środowisku oraz będziesz wiedział, jak tworzyć środowisko Microsoft Defender for Endpoint z wykorzystaniem konfiguracji reguły redukcji powierzchni ataku na urządzeniach z systemem Windows 10.

Dowiedz się, jak wykrywać zagrożenia i odpowiadać na nie za pomocą platformy Microsoft Azure Sentinel, Azure Defender i Microsoft 365 Defender. Na tym kursie dowiesz się, jak ograniczać cyberzagrożenia za pomocą tych technologii. W szczególności skonfigurujesz i użyjesz Azure Sentinel, a także wykorzystasz język Kusto Query Language (KQL) do wykrywania, analizy i raportowania. Kurs został zaprojektowany dla osób, które pracują na stanowisku Security.

Ograniczanie zagrożeń za pomocą usługi Microsoft Defender for Endpoint

  • Zapobiegaj zagrożeniom dzięki usłudze Microsoft Defender for Endpoint
  • Wdrażaj środowisko Microsoft Defender for Endpoint
  • Zaimplementuj ulepszenia zabezpieczeń systemu Windows 10 za pomocą usługi Microsoft Defender for Endpoint
  • Zarządzaj alertami i incydentami w programie Microsoft Defender for Endpoint
  • Przeprowadź badania urządzeń w programie Microsoft Defender for Endpoint
  • Wykonuj działania na urządzeniu za pomocą usługi Microsoft Defender for Endpoint
  • Przeprowadzaj badania dowodów i podmiotów za pomocą programu Microsoft Defender for Endpoint
  • Konfiguruj automatyzację i zarządzaj nią za pomocą usługi Microsoft Defender for Endpoint
  • Skonfiguruj alerty i wykrycia w programie Microsoft Defender for Endpoint
  • Wykorzystaj zarządzanie zagrożeniami i lukami w programie Microsoft Defender for Endpoint

Ograniczanie zagrożeń za pomocą usługi Microsoft 365 Defender

  • Wprowadzenie do ochrony przed zagrożeniami dzięki platformie Microsoft 365
  • Ogranicz incydenty za pomocą usługi Microsoft 365 Defender
  • Chroń swoje tożsamości dzięki usłudze Azure AD Identity Protection
  • Zmniejsz ryzyko dzięki usłudze Microsoft Defender dla usługi Office 365
  • Chroń swoje środowisko dzięki Microsoft Defender for Identity
  • Zabezpiecz swoje aplikacje i usługi w chmurze dzięki Microsoft Cloud App Security
  • Odpowiadaj na alerty dotyczące zapobiegania utracie danych, korzystając z platformy Microsoft 365
  • Zarządzaj ryzykiem wewnętrznym na platformie Microsoft 365

Ograniczanie zagrożeń za pomocą usługi Azure Defender

  • Zaplanuj ochronę obciążeń w chmurze przy użyciu usługi Azure Defender
  • Wyjaśnij zabezpieczenia obciążenia w chmurze w usłudze Azure Defender
  • Połącz zasoby platformy Azure z usługą Azure Defender
  • Połącz zasoby spoza platformy Azure z usługą Azure Defender
  • Koryguj alerty zabezpieczeń za pomocą usługi Azure Defender

Tworzenie zapytań dla Azure Sentinel przy użyciu języka Kusto Query Language (KQL)

  • Konstruuj instrukcje KQL dla usługi Azure Sentinel
  • Analizuj wyniki zapytań za pomocą KQL
  • Twórz wielotabelowe instrukcje przy użyciu KQL
  • Pracuj z danymi na platformie Azure Sentinel przy użyciu języka zapytań Kusto

Skonfiguruj środowisko Azure Sentinel

  • Wprowadzenie do Azure Sentinel
  • Twórz obszary robocze Azure Sentinel i zarządzaj nimi
  • Dzienniki zapytań na platformie Azure Sentinel
  • Użyj list obserwowanych na platformie Azure Sentinel
  • Wykorzystaj analizę zagrożeń w usłudze Azure Sentinel
  • Połącz dzienniki z Azure Sentinel
  • Połącz dane z platformą Azure Sentinel przy użyciu łączników danych
  • Połącz usługi firmy Microsoft z usługą Azure Sentinel
  • Połącz usługę Microsoft 365 Defender z usługą Azure Sentinel
  • Połącz hosty systemu Windows z platformą Azure Sentinel
  • Połącz dzienniki Common Event Format z usługą Azure Sentinel
  • Połącz źródła danych syslog z usługą Azure Sentinel
  • Połącz wskaźniki zagrożenia z usługą Azure Sentinel

Twórz wykrywanie i przeprowadzaj dochodzenia przy użyciu usługi Azure Sentinel

  • Wykrywanie zagrożeń dzięki usłudze Azure Sentinel Analytics
  • Reagowanie na zagrożenie za pomocą podręczników Azure Sentinel
  • Zarządzanie zdarzeniami bezpieczeństwa na platformie Azure Sentinel
  • Użyj analizy zachowania jednostek na platformie Azure Sentinel
  • Wykonywanie zapytań, wizualizowanie i monitorowanie danych w usłudze Azure Sentinel

Przeprowadź polowanie na zagrożenia w Azure Sentinel

  • Polowanie na zagrożenia z Azure Sentinel
  • Poluj na zagrożenia przy użyciu notebooków w usłudze Azure Sentinel

Andrzej Kokociński - Cyber Security Cloud and Infrastructure Solution Architect. Z branżą IT związany od ponad 25 lat. Jest odpowiedzialny za projekty doradcze, szkoleniowe i wdrożeniowe. Specjalista i architekt systemów cloudowych Azure oraz w on-prem.

SC-200 Microsoft Security Operations Analyst

Cena

2 950 zł netto (3 628,50 zł brutto)

SC-200 Microsoft Security Operations Analyst

Dowiedz się, jak wykrywać zagrożenia i odpowiadać na nie za pomocą platformy Microsoft Azure Sentinel, Azure Defender i Microsoft 365 Defender.

W naszej ofercie znajdziesz także inne szkolenia przygotowujące do certyfikacji Azure. Sprawdź pozostałe kursy:

Dla kogo?

Szkolenie adresowane jest do:

  • Administratorów
  • Specjalistów IT
  • Specjalistów ds. bezpieczeństwa
  • Inżynierów ds. bezpieczeństwa
Cele i korzyści

Korzyści wynikające z ukończenia szkolenia:

Na wskazanym szkoleniu zdobędziesz wiedzę z zakresu konfiguracji Microsoft Azure Sentinel, zarządzania Azure Defender i Microsoft 365 Defender, a także nabędziesz umiejętności korzystania z Kusto Query Language.

Po szkoleniu będziesz potrafił wyjaśnić, w jaki sposób program Microsoft Defender for Endpoint może korygować ryzyko w Twoim środowisku oraz będziesz wiedział, jak tworzyć środowisko Microsoft Defender for Endpoint z wykorzystaniem konfiguracji reguły redukcji powierzchni ataku na urządzeniach z systemem Windows 10.

Dowiedz się, jak wykrywać zagrożenia i odpowiadać na nie za pomocą platformy Microsoft Azure Sentinel, Azure Defender i Microsoft 365 Defender. Na tym kursie dowiesz się, jak ograniczać cyberzagrożenia za pomocą tych technologii. W szczególności skonfigurujesz i użyjesz Azure Sentinel, a także wykorzystasz język Kusto Query Language (KQL) do wykrywania, analizy i raportowania. Kurs został zaprojektowany dla osób, które pracują na stanowisku Security.

Program

Ograniczanie zagrożeń za pomocą usługi Microsoft Defender for Endpoint

  • Zapobiegaj zagrożeniom dzięki usłudze Microsoft Defender for Endpoint
  • Wdrażaj środowisko Microsoft Defender for Endpoint
  • Zaimplementuj ulepszenia zabezpieczeń systemu Windows 10 za pomocą usługi Microsoft Defender for Endpoint
  • Zarządzaj alertami i incydentami w programie Microsoft Defender for Endpoint
  • Przeprowadź badania urządzeń w programie Microsoft Defender for Endpoint
  • Wykonuj działania na urządzeniu za pomocą usługi Microsoft Defender for Endpoint
  • Przeprowadzaj badania dowodów i podmiotów za pomocą programu Microsoft Defender for Endpoint
  • Konfiguruj automatyzację i zarządzaj nią za pomocą usługi Microsoft Defender for Endpoint
  • Skonfiguruj alerty i wykrycia w programie Microsoft Defender for Endpoint
  • Wykorzystaj zarządzanie zagrożeniami i lukami w programie Microsoft Defender for Endpoint

Ograniczanie zagrożeń za pomocą usługi Microsoft 365 Defender

  • Wprowadzenie do ochrony przed zagrożeniami dzięki platformie Microsoft 365
  • Ogranicz incydenty za pomocą usługi Microsoft 365 Defender
  • Chroń swoje tożsamości dzięki usłudze Azure AD Identity Protection
  • Zmniejsz ryzyko dzięki usłudze Microsoft Defender dla usługi Office 365
  • Chroń swoje środowisko dzięki Microsoft Defender for Identity
  • Zabezpiecz swoje aplikacje i usługi w chmurze dzięki Microsoft Cloud App Security
  • Odpowiadaj na alerty dotyczące zapobiegania utracie danych, korzystając z platformy Microsoft 365
  • Zarządzaj ryzykiem wewnętrznym na platformie Microsoft 365

Ograniczanie zagrożeń za pomocą usługi Azure Defender

  • Zaplanuj ochronę obciążeń w chmurze przy użyciu usługi Azure Defender
  • Wyjaśnij zabezpieczenia obciążenia w chmurze w usłudze Azure Defender
  • Połącz zasoby platformy Azure z usługą Azure Defender
  • Połącz zasoby spoza platformy Azure z usługą Azure Defender
  • Koryguj alerty zabezpieczeń za pomocą usługi Azure Defender

Tworzenie zapytań dla Azure Sentinel przy użyciu języka Kusto Query Language (KQL)

  • Konstruuj instrukcje KQL dla usługi Azure Sentinel
  • Analizuj wyniki zapytań za pomocą KQL
  • Twórz wielotabelowe instrukcje przy użyciu KQL
  • Pracuj z danymi na platformie Azure Sentinel przy użyciu języka zapytań Kusto

Skonfiguruj środowisko Azure Sentinel

  • Wprowadzenie do Azure Sentinel
  • Twórz obszary robocze Azure Sentinel i zarządzaj nimi
  • Dzienniki zapytań na platformie Azure Sentinel
  • Użyj list obserwowanych na platformie Azure Sentinel
  • Wykorzystaj analizę zagrożeń w usłudze Azure Sentinel
  • Połącz dzienniki z Azure Sentinel
  • Połącz dane z platformą Azure Sentinel przy użyciu łączników danych
  • Połącz usługi firmy Microsoft z usługą Azure Sentinel
  • Połącz usługę Microsoft 365 Defender z usługą Azure Sentinel
  • Połącz hosty systemu Windows z platformą Azure Sentinel
  • Połącz dzienniki Common Event Format z usługą Azure Sentinel
  • Połącz źródła danych syslog z usługą Azure Sentinel
  • Połącz wskaźniki zagrożenia z usługą Azure Sentinel

Twórz wykrywanie i przeprowadzaj dochodzenia przy użyciu usługi Azure Sentinel

  • Wykrywanie zagrożeń dzięki usłudze Azure Sentinel Analytics
  • Reagowanie na zagrożenie za pomocą podręczników Azure Sentinel
  • Zarządzanie zdarzeniami bezpieczeństwa na platformie Azure Sentinel
  • Użyj analizy zachowania jednostek na platformie Azure Sentinel
  • Wykonywanie zapytań, wizualizowanie i monitorowanie danych w usłudze Azure Sentinel

Przeprowadź polowanie na zagrożenia w Azure Sentinel

  • Polowanie na zagrożenia z Azure Sentinel
  • Poluj na zagrożenia przy użyciu notebooków w usłudze Azure Sentinel

Cena

2 950 zł netto (3 628,50 zł brutto)

Lokalizacja

Online Live

Termin

Nowy termin zostanie podany

Kontakt

Mateusz Banasiak

Koordynator kursu

  • +48 453 712 759
  • Mateusz.Banasiak@pl.ey.com
Masz pytania?
Chętnie do Ciebie oddzwonimy.

To pole jest obowiązkowe

To pole jest obowiązkowe

To pole jest obowiązkowe

To pole jest obowiązkowe

To pole jest obowiązkowe

To pole jest obowiązkowe

To pole jest obowiązkowe

Oświadczenia i zgody

To pole jest obowiązkowe

W celu otrzymania szczegółowych informacji dotyczących przetwarzania danych osobowych przez Spółki z Grupy EY zachęcamy do zapoznania się z Polityką prywatności.

* Pola wymagane