Microsoft - Certified: Security Operations Analyst Associate

Dauer

Dauer:

Nur 3 Tage

Methode

Methode:

Klassenraum / Online / Hybrid

nächster Termin

nächster Termin:

22.9.2021 (Mittwoch)

Überblick

Weitere Informationen zu Microsofts neuem Security Career Pathway finden Sie in unserem Microsoft New Security Certifications blog .

Bei diesem Intensivkurs Microsoft Certified: Security Operations Analyst Associate lernen Sie, Bedrohungen für Ihr Unternehmen mit Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender und Sicherheitsprodukten von Drittanbietern zu untersuchen und darauf zu reagieren.

In nur 3 Tagen erwerben Sie Wissen über die Zusammenarbeit mit Stakeholdern, um die IT-Systeme Ihres Unternehmens zu sichern. Sie lernen außerdem, wie man:

  • Reduzieren Sie das Geschäftsrisiko, indem Sie aktive Angriffe in der Umgebung schnell beheben
  • Verbesserungen von Praktiken zum Schutz vor Bedrohungen vorschlagen
  • Verletzungen von Unternehmensrichtlinien an die zuständigen Stellen weiterleiten

Am Ende dieses Kurses legen Sie die Prüfung Exam SC-200: Microsoft Security Operations Analyst ab und erlangen Ihre Zertifizierung. Da Firebrand ein Microsoft Gold Partner for Learning ist, erhalten Sie Zugang zur offiziellen Prüfung, zum Microsoft Official Curriculum (MOCs) und lernen von Microsoft Certified Trainers (MCTs).

Durch Firebrands Lecture | Lab | Review Methodik erreichen Sie Ihre Zertifizierung doppelt so schnell wie bei herkömmlichen Schulungen.

Vorteile

Verwenden Sie Ihre kostenlosen Microsoft Trainingsgutscheine

Unter Umständen können Sie Ihr Training über das mit hohen Rabatten verbundene Microsoft's Software Assurance Training Voucher (SATV) Programm durchführen. Falls Ihr Unternehmen Microsoft Software-Produkte erworben hat, können Sie überprüfen, ob sie mit dem Produkt ebenfalls kostenlose Trainingsgutscheine erworben haben. Die Gutscheine können für Trainingskurse in allen Microsoft-Technologien eingelöst werden. Wenn Sie Fragen haben, kontaktieren Sie uns einfach.

In einem Firebrand Intensiv-Training profitieren Sie von folgenden Vorteilen:

  • Zwei Optionen - Präsenz- oder Onlinetraining
  • Ablenkungsfreie Lernumgebung
  • Eigene Trainings- und Prüfungszentren (Pearson VUE Select Partner)
  • Effektives Training mit praktischen Übungseinheiten und intensiver Betreuung durch unsere Trainer
  • Umfassendes Leistungspaket mit allem, was Sie benötigen, um Ihre Zertifizierung zu erhalten, inklusive unserer Firebrand Leistungsgarantie.

Lehrplan

Course SC-200T00-A: Microsoft Security Operations Analyst

Module 1: Mitigate threats using Microsoft Defender for Endpoint

  • Protect against threats with Microsoft Defender for Endpoint
  • Deploy the Microsoft Defender for Endpoint environment
  • Implement Windows 10 security enhancements with Microsoft Defender for Endpoint
  • Manage alerts and incidents in Microsoft Defender for Endpoint
  • Perform device investigations in Microsoft Defender for Endpoint
  • Perform actions on a device using Microsoft Defender for Endpoint
  • Perform evidence and entities investigations using Microsoft Defender for Endpoint
  • Configure and manage automation using Microsoft Defender for Endpoint
  • Configure for alerts and detections in Microsoft Defender for Endpoint
  • Utilise Threat and Vulnerability Management in Microsoft Defender for Endpoint

Module 2: Mitigate threats using Microsoft 365 Defender

  • Introduction to threat protection with Microsoft 365
  • Mitigate incidents using Microsoft 365 Defender
  • Protect your identities with Azure AD Identity Protection
  • Remediate risks with Microsoft Defender for Office 365
  • Safeguard your environment with Microsoft Defender for Identity
  • Secure your cloud apps and services with Microsoft Cloud App Security
  • Respond to data loss prevention alerts using Microsoft 365
  • Manage insider risk in Microsoft 365

Module 3: Mitigate threats using Azure Defender

  • Plan for cloud workload protections using Azure Defender
  • Explain cloud workload protections in Azure Defender
  • Connect Azure assets to Azure Defender
  • Connect non-Azure resources to Azure Defender
  • Remediate security alerts using Azure Defender

Module 4: Create queries for Azure Sentinel using Kusto Query Language (KQL)

  • Construct KQL statements for Azure Sentinel
  • Analyse query results using KQL
  • Build multi-table statements using KQL
  • Work with data in Azure Sentinel using Kusto Query Language

Module 5: Configure your Azure Sentinel environment

  • Introduction to Azure Sentinel
  • Create and manage Azure Sentinel workspaces
  • Query logs in Azure Sentinel
  • Use watchlists in Azure Sentinel
  • Utilise threat intelligence in Azure Sentinel

Module 6: Connect logs to Azure Sentinel

  • Connect data to Azure Sentinel using data connectors
  • Connect Microsoft services to Azure Sentinel
  • Connect Microsoft 365 Defender to Azure Sentinel
  • Connect Windows hosts to Azure Sentinel
  • Connect Common Event Format logs to Azure Sentinel
  • Connect syslog data sources to Azure Sentinel
  • Connect threat indicators to Azure Sentinel

Module 7: Create detections and perform investigations using Azure Sentinel

  • Threat detection with Azure Sentinel analytics
  • Threat response with Azure Sentinel playbooks
  • Security incident management in Azure Sentinel
  • Use entity behaviour analytics in Azure Sentinel
  • Query, visualise, and monitor data in Azure Sentinel

Module 8: Perform threat hunting in Azure Sentinel

  • Threat hunting with Azure Sentinel
  • Hunt for threats using notebooks in Azure Sentinel

Zertifizierung

Als Teil Ihres Intensivkurses legen Sie die folgende Prüfung im Firebrand Training Zentrum ab, die von Ihrer Zertifizierungsgarantie abgedeckt wird:

Prüfung SC-200: Microsoft Security Operations Analyst

  • Prüfungscode: SC-200
  • Englisch: Sprache
  • Domänen:
    • Mitigate threats using Microsoft 365 Defender (25-30%)
    • Mitigate threats using Azure Defender (25-30%)
    • Mitigate threats using Azure Sentinel (40-45%)

Leistungspaket

Unser Kurspaket umfasst:

  • Umfassende Schulungsmaterialien
  • Praxiserfahrene Trainer, die das bewährte Lecture | Lab | ReviewTM-Konzept anwenden
  • Moderne Trainingseinrichtungen
  • 24 Stunden Zugang zur IT-Lernumgebung
  • Prüfungsgebühren*
  • Prüfungen werden während des Kurses abgelegt**
  • Bei Präsenzkursen: Unterkunft, Frühstück, Mittagessen, Abendessen, Snacks und Getränke
  • Firebrand Leistungsgarantie gemäß unseren AGB***
  • * Ausnahme: Prüfungsgutscheine sind bei folgenden Kursen nicht einbegriffen: Kurse von PMI, CREST und GIAC. Bei diesen Kursen muss die Prüfungsgebühr direkt an den entsprechenden Partner entrichtet werden.
  • ** Ausnahme: Die Prüfungen der GIAC und CREST Kurse sowie EC-Council CPENT werden nicht während des Kurses abgelegt.
  • *** Wenn ein Kursteilnehmer die Prüfung nicht erfolgreich bestehen sollte, kann der Trainingskurs innerhalb eines Jahres wiederholt werden. Dabei fallen nur die Kosten für die Unterkunft und Verpflegung sowie ggf. die Prüfungsgebühren an. Ausnahme: Bei Kursen von Cisco und VMware entstehen außerdem zusätzliche Kosten für die Nutzung der (digitalen) Kursunterlagen und der Lab-/Übungsumgebung.

Voraussetzungen

Bevor Sie an diesem Intensivkurs teilnehmen, sollten Sie ein grundlegendes Verständnis für die folgenden Themen haben:

  • Microsoft 365
  • Microsoft Sicherheits-, Compliance- und Identitätsprodukte
  • Azure-Dienste, insbesondere Azure SQL Database und Azure Storage
  • Azure virtuelle Maschinen und virtuelle Netzwerke
  • Skripting-Konzepte

Und ein mittleres Verständnis der folgenden Punkte:

  • Windows 10

Sind Sie sich unsicher, ob Sie die Voraussetzungen erfüllen? Wir besprechen gerne mit Ihnen Ihren technischen Hintergrund, Erfahrung und Qualifikation, um herauszufinden, ob dieser Intensivkurs der richtige für Sie ist.

Erfahrungsberichte

Bereits 106802 Kursteilnehmer haben seit 2001 erfolgreich einen Firebrand-Kurs absolviert. Unsere aktuellen Kundenbefragungen ergeben: Bei 96.66% unserer Teilnehmer wurde die Erwartungshaltung durch Firebrand übertroffen!


"Viel Stoff in kurzer Zeit - sehr intensiv - kompetenter Trainer!"
N.N. . (16.11.2020 (Montag) bis 19.11.2020 (Donnerstag))

"Sehr intensiv da das Training 12 Stunden dauert und via Remote sehr anstrengend ist aber der Effekt ist groß. Kann ich nur empfehlen."
J.Z., MTF DATA AG. (20.7.2020 (Montag) bis 22.7.2020 (Mittwoch))

"Die Woche war sehr hart aber erfolgreich."
T.S.. (6.7.2020 (Montag) bis 11.7.2020 (Samstag))

"Tolle Umgebung, die Schulungsräume sind direkt an das Hotel angegliedert, für dessen Vorzüge aber kaum Zeit bleibt."
T.L.. (6.7.2020 (Montag) bis 11.7.2020 (Samstag))

"Sehr guter Überblick über Azure Funktionsumfang und gut aufbereitet."
H.K., Appsfactory GmbH. (15.6.2020 (Montag) bis 20.6.2020 (Samstag))

Kurstermine

Microsoft - Certified: Security Operations Analyst Associate

Start

Ende

Verfügbarkeit

Anmelden

22.9.2021 (Mittwoch)

24.9.2021 (Freitag)

Einige Plätze frei

Anmelden

Neueste Rezensionen von unseren Kursteilnehmern