Microsoft - Certified: Security Operations Analyst Associate

Dauer

Dauer:

Nur 3 Tage

Methode

Methode:

Klassenraum / Online / Hybrid

nächster Termin

nächster Termin:

28.6.2021 (Montag)

Overview

Check out our Microsoft New Security Certifications blog for more information on Microsoft's new Security Career Pathway. 

On this accelerated Microsoft Certified: Security Operations Analyst Associate course, you’ll learn to investigate and respond to threats to your business using Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender, and third-party security products.

In just 3 days, you’ll build knowledge on collaborating with stakeholders to secure information technology systems for your organisation. You’ll also learn how to:

  • Reduce business risk by rapidly remediating active attacks in the environment
  • Advising on improvements to threat protection practices
  • Refer violations of business policies to appropriate stakeholders

At the end of this course, you’ll sit exam Exam SC-200: Microsoft Security Operations Analyst (currently beta) and achieve your certification. As Firebrand are a Microsoft Gold Partner for Learning, you’ll get access to the official exam, Microsoft Official Curriculum (MOCs) and learn from Microsoft Certified Trainers (MCTs).

Through Firebrand’s Lecture | Lab | Review methodology, you’ll achieve your certification twice as fast as traditional training.

Benefits

Verwenden Sie Ihre kostenlosen Microsoft Trainingsgutscheine

Unter Umständen können Sie Ihr Training über das mit hohen Rabatten verbundene Microsoft's Software Assurance Training Voucher (SATV) Programm durchführen. Falls Ihr Unternehmen Microsoft Software-Produkte erworben hat, können Sie überprüfen, ob sie mit dem Produkt ebenfalls kostenlose Trainingsgutscheine erworben haben. Die Gutscheine können für Trainingskurse in allen Microsoft-Technologien eingelöst werden. Wenn Sie Fragen haben, kontaktieren Sie uns einfach.

In einem Firebrand Intensiv-Training profitieren Sie von folgenden Vorteilen:

  • Zwei Optionen - Präsenz- oder Onlinetraining
  • Ablenkungsfreie Lernumgebung
  • Eigene Trainings- und Prüfungszentren (Pearson VUE Select Partner)
  • Effektives Training mit praktischen Übungseinheiten und intensiver Betreuung durch unsere Trainer
  • Umfassendes Leistungspaket mit allem, was Sie benötigen, um Ihre Zertifizierung zu erhalten, inklusive unserer Firebrand Leistungsgarantie.

Curriculum

Course SC-200T00-A: Microsoft Security Operations Analyst

Module 1: Mitigate threats using Microsoft Defender for Endpoint

  • Protect against threats with Microsoft Defender for Endpoint
  • Deploy the Microsoft Defender for Endpoint environment
  • Implement Windows 10 security enhancements with Microsoft Defender for Endpoint
  • Manage alerts and incidents in Microsoft Defender for Endpoint
  • Perform device investigations in Microsoft Defender for Endpoint
  • Perform actions on a device using Microsoft Defender for Endpoint
  • Perform evidence and entities investigations using Microsoft Defender for Endpoint
  • Configure and manage automation using Microsoft Defender for Endpoint
  • Configure for alerts and detections in Microsoft Defender for Endpoint
  • Utilise Threat and Vulnerability Management in Microsoft Defender for Endpoint

Module 2: Mitigate threats using Microsoft 365 Defender

  • Introduction to threat protection with Microsoft 365
  • Mitigate incidents using Microsoft 365 Defender
  • Protect your identities with Azure AD Identity Protection
  • Remediate risks with Microsoft Defender for Office 365
  • Safeguard your environment with Microsoft Defender for Identity
  • Secure your cloud apps and services with Microsoft Cloud App Security
  • Respond to data loss prevention alerts using Microsoft 365
  • Manage insider risk in Microsoft 365

Module 3: Mitigate threats using Azure Defender

  • Plan for cloud workload protections using Azure Defender
  • Explain cloud workload protections in Azure Defender
  • Connect Azure assets to Azure Defender
  • Connect non-Azure resources to Azure Defender
  • Remediate security alerts using Azure Defender

Module 4: Create queries for Azure Sentinel using Kusto Query Language (KQL)

  • Construct KQL statements for Azure Sentinel
  • Analyse query results using KQL
  • Build multi-table statements using KQL
  • Work with data in Azure Sentinel using Kusto Query Language

Module 5: Configure your Azure Sentinel environment

  • Introduction to Azure Sentinel
  • Create and manage Azure Sentinel workspaces
  • Query logs in Azure Sentinel
  • Use watchlists in Azure Sentinel
  • Utilise threat intelligence in Azure Sentinel

Module 6: Connect logs to Azure Sentinel

  • Connect data to Azure Sentinel using data connectors
  • Connect Microsoft services to Azure Sentinel
  • Connect Microsoft 365 Defender to Azure Sentinel
  • Connect Windows hosts to Azure Sentinel
  • Connect Common Event Format logs to Azure Sentinel
  • Connect syslog data sources to Azure Sentinel
  • Connect threat indicators to Azure Sentinel

Module 7: Create detections and perform investigations using Azure Sentinel

  • Threat detection with Azure Sentinel analytics
  • Threat response with Azure Sentinel playbooks
  • Security incident management in Azure Sentinel
  • Use entity behaviour analytics in Azure Sentinel
  • Query, visualise, and monitor data in Azure Sentinel

Module 8: Perform threat hunting in Azure Sentinel

  • Threat hunting with Azure Sentinel
  • Hunt for threats using notebooks in Azure Sentinel

Exam Track

As part of your accelerated course, you’ll sit the following exam at the Firebrand Training centre, covered by your Certification Guarantee:

Exam SC-200: Microsoft Security Operations Analyst - currently beta

  • Exam code: SC-200
  • English: Language
  • Domains:
    • Mitigate threats using Microsoft 365 Defender (25-30%)
    • Mitigate threats using Azure Defender (25-30%)
    • Mitigate threats using Azure Sentinel (40-45%)

What's Included

Prerequisites

Before taking this accelerated course, you should have a basic understanding of the following topics:

  • Microsoft 365
  • Microsoft security, compliance, and identity products
  • Azure services, specifically Azure SQL Database and Azure Storage
  • Azure virtual machines and virtual networking
  • Scripting concepts

And an intermediate understanding of the following:

  • Windows 10

Sind Sie sich unsicher, ob Sie die Voraussetzungen erfüllen? Wir besprechen gerne mit Ihnen Ihren technischen Hintergrund, Erfahrung und Qualifikation, um herauszufinden, ob dieser Intensivkurs der richtige für Sie ist.

Erfahrungsberichte

Bereits 103216 Kursteilnehmer haben seit 2001 erfolgreich einen Firebrand-Kurs absolviert. Unsere aktuellen Kundenbefragungen ergeben: Bei 96.67% unserer Teilnehmer wurde die Erwartungshaltung durch Firebrand übertroffen!


"Viel Stoff in kurzer Zeit - sehr intensiv - kompetenter Trainer!"
N.N. . (16.11.2020 (Montag) bis 19.11.2020 (Donnerstag))

"Sehr intensiv da das Training 12 Stunden dauert und via Remote sehr anstrengend ist aber der Effekt ist groß. Kann ich nur empfehlen."
J.Z., MTF DATA AG. (20.7.2020 (Montag) bis 22.7.2020 (Mittwoch))

"Die Woche war sehr hart aber erfolgreich."
T.S.. (6.7.2020 (Montag) bis 11.7.2020 (Samstag))

"Tolle Umgebung, die Schulungsräume sind direkt an das Hotel angegliedert, für dessen Vorzüge aber kaum Zeit bleibt."
T.L.. (6.7.2020 (Montag) bis 11.7.2020 (Samstag))

"Sehr guter Überblick über Azure Funktionsumfang und gut aufbereitet."
H.K., Appsfactory GmbH. (15.6.2020 (Montag) bis 20.6.2020 (Samstag))

Kurstermine

Start

Ende

Verfügbarkeit

Standort

Anmelden

22.2.2021 (Montag)

24.2.2021 (Mittwoch)

Kurs gelaufen - Hinterlasse Kommentar

-

 

28.6.2021 (Montag)

30.6.2021 (Mittwoch)

Warteliste

Überregional

 

9.8.2021 (Montag)

11.8.2021 (Mittwoch)

Einige Plätze frei

Überregional

 

20.9.2021 (Montag)

22.9.2021 (Mittwoch)

Einige Plätze frei

Überregional

 

1.11.2021 (Montag)

3.11.2021 (Mittwoch)

Einige Plätze frei

Überregional

 

13.12.2021 (Montag)

15.12.2021 (Mittwoch)

Einige Plätze frei

Überregional

 

Neueste Rezensionen von unseren Kursteilnehmern