Microsoft - Certified: Security Operations Analyst Associate | Exam SC-200

Dauer

Dauer:

Nur 3 Tage

Methode

Methode:

Klassenraum / Online / Hybrid

nächster Termin

nächster Termin:

23.3.2022 (Mittwoch)

Überblick

Weitere Informationen zu Microsofts neuem Security Career Pathway finden Sie in unserem Microsoft New Security Certifications blog .

Bei diesem Intensivkurs Microsoft Certified: Security Operations Analyst Associate lernen Sie, Bedrohungen für Ihr Unternehmen mit Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender und Sicherheitsprodukten von Drittanbietern zu untersuchen und darauf zu reagieren.

In nur 3 Tagen erwerben Sie Wissen über die Zusammenarbeit mit Stakeholdern, um die IT-Systeme Ihres Unternehmens zu sichern. Sie lernen außerdem, wie man:

  • Reduzieren Sie das Geschäftsrisiko, indem Sie aktive Angriffe in der Umgebung schnell beheben
  • Verbesserungen von Praktiken zum Schutz vor Bedrohungen vorschlagen
  • Verletzungen von Unternehmensrichtlinien an die zuständigen Stellen weiterleiten

Am Ende dieses Kurses legen Sie die Prüfung Exam SC-200: Microsoft Security Operations Analyst ab und erlangen Ihre Zertifizierung. Da Firebrand ein Microsoft Gold Partner for Learning ist, erhalten Sie Zugang zur offiziellen Prüfung, zum Microsoft Official Curriculum (MOCs) und lernen von Microsoft Certified Trainers (MCTs).

Durch Firebrands Lecture | Lab | Review Methodik erreichen Sie Ihre Zertifizierung doppelt so schnell wie bei herkömmlichen Schulungen.

Vorteile

In einem Firebrand Intensiv-Training profitieren Sie von folgenden Vorteilen:

  • Zwei Optionen - Präsenz- oder Onlinetraining
  • Ablenkungsfreie Lernumgebung
  • Eigene Trainings- und Prüfungszentren (Pearson VUE Select Partner)
  • Effektives Training mit praktischen Übungseinheiten und intensiver Betreuung durch unsere Trainer
  • Umfassendes Leistungspaket mit allem, was Sie benötigen, um Ihre Zertifizierung zu erhalten, inklusive unserer Firebrand Leistungsgarantie.

Lehrplan

Course SC-200T00-A: Microsoft Security Operations Analyst

Module 1: Mitigate threats using Microsoft Defender for Endpoint

  • Protect against threats with Microsoft Defender for Endpoint
  • Deploy the Microsoft Defender for Endpoint environment
  • Implement Windows 10 security enhancements with Microsoft Defender for Endpoint
  • Manage alerts and incidents in Microsoft Defender for Endpoint
  • Perform device investigations in Microsoft Defender for Endpoint
  • Perform actions on a device using Microsoft Defender for Endpoint
  • Perform evidence and entities investigations using Microsoft Defender for Endpoint
  • Configure and manage automation using Microsoft Defender for Endpoint
  • Configure for alerts and detections in Microsoft Defender for Endpoint
  • Utilise Threat and Vulnerability Management in Microsoft Defender for Endpoint

Module 2: Mitigate threats using Microsoft 365 Defender

  • Introduction to threat protection with Microsoft 365
  • Mitigate incidents using Microsoft 365 Defender
  • Protect your identities with Azure AD Identity Protection
  • Remediate risks with Microsoft Defender for Office 365
  • Safeguard your environment with Microsoft Defender for Identity
  • Secure your cloud apps and services with Microsoft Cloud App Security
  • Respond to data loss prevention alerts using Microsoft 365
  • Manage insider risk in Microsoft 365

Module 3: Mitigate threats using Azure Defender

  • Plan for cloud workload protections using Azure Defender
  • Explain cloud workload protections in Azure Defender
  • Connect Azure assets to Azure Defender
  • Connect non-Azure resources to Azure Defender
  • Remediate security alerts using Azure Defender

Module 4: Create queries for Azure Sentinel using Kusto Query Language (KQL)

  • Construct KQL statements for Azure Sentinel
  • Analyse query results using KQL
  • Build multi-table statements using KQL
  • Work with data in Azure Sentinel using Kusto Query Language

Module 5: Configure your Azure Sentinel environment

  • Introduction to Azure Sentinel
  • Create and manage Azure Sentinel workspaces
  • Query logs in Azure Sentinel
  • Use watchlists in Azure Sentinel
  • Utilise threat intelligence in Azure Sentinel

Module 6: Connect logs to Azure Sentinel

  • Connect data to Azure Sentinel using data connectors
  • Connect Microsoft services to Azure Sentinel
  • Connect Microsoft 365 Defender to Azure Sentinel
  • Connect Windows hosts to Azure Sentinel
  • Connect Common Event Format logs to Azure Sentinel
  • Connect syslog data sources to Azure Sentinel
  • Connect threat indicators to Azure Sentinel

Module 7: Create detections and perform investigations using Azure Sentinel

  • Threat detection with Azure Sentinel analytics
  • Threat response with Azure Sentinel playbooks
  • Security incident management in Azure Sentinel
  • Use entity behaviour analytics in Azure Sentinel
  • Query, visualise, and monitor data in Azure Sentinel

Module 8: Perform threat hunting in Azure Sentinel

  • Threat hunting with Azure Sentinel
  • Hunt for threats using notebooks in Azure Sentinel

Zertifizierung

Als Teil Ihres Intensivkurses legen Sie die folgende Prüfung im Firebrand Training Zentrum ab, die von Ihrer Zertifizierungsgarantie abgedeckt wird:

Prüfung SC-200: Microsoft Security Operations Analyst

  • Prüfungscode: SC-200
  • Englisch: Sprache
  • Domänen:
    • Mitigate threats using Microsoft 365 Defender (25-30%)
    • Mitigate threats using Azure Defender (25-30%)
    • Mitigate threats using Azure Sentinel (40-45%)

Leistungspaket

Unser Kurspaket umfasst:

  • Umfassende Schulungsmaterialien
  • Praxiserfahrene Trainer, die das bewährte Lecture | Lab | ReviewTM-Konzept anwenden
  • Moderne Trainingseinrichtungen
  • 24 Stunden Zugang zur IT-Lernumgebung
  • Prüfungsgebühren*
  • Prüfungen werden während des Kurses abgelegt**
  • Bei Präsenzkursen: Unterkunft, Frühstück, Mittagessen, Abendessen, Snacks und Getränke
  • Firebrand Leistungsgarantie gemäß unseren AGB***
  • * Ausnahme: Prüfungsgutscheine sind bei folgenden Kursen nicht einbegriffen: Kurse von PMI, CREST und GIAC. Bei diesen Kursen muss die Prüfungsgebühr direkt an den entsprechenden Partner entrichtet werden.
  • ** Ausnahme: Die Prüfungen der GIAC und CREST Kurse sowie EC-Council CPENT werden nicht während des Kurses abgelegt.
  • *** Wenn ein Kursteilnehmer die Prüfung nicht erfolgreich bestehen sollte, kann der Trainingskurs innerhalb eines Jahres wiederholt werden. Dabei fallen nur die Kosten für die Unterkunft und Verpflegung sowie ggf. die Prüfungsgebühren an. Ausnahme: Bei Kursen von Cisco und VMware entstehen außerdem zusätzliche Kosten für die Nutzung der (digitalen) Kursunterlagen und der Lab-/Übungsumgebung.

Voraussetzungen

Bevor Sie an diesem Intensivkurs teilnehmen, sollten Sie ein grundlegendes Verständnis für die folgenden Themen haben:

  • Microsoft 365
  • Microsoft Sicherheits-, Compliance- und Identitätsprodukte
  • Azure-Dienste, insbesondere Azure SQL Database und Azure Storage
  • Azure virtuelle Maschinen und virtuelle Netzwerke
  • Skripting-Konzepte

Und ein mittleres Verständnis der folgenden Punkte:

  • Windows 10

Sind Sie sich unsicher, ob Sie die Voraussetzungen erfüllen? Wir besprechen gerne mit Ihnen Ihren technischen Hintergrund, Erfahrung und Qualifikation, um herauszufinden, ob dieser Intensivkurs der richtige für Sie ist.

Erfahrungsberichte

Bereits 114250 Kursteilnehmer haben seit 2001 erfolgreich einen Firebrand-Kurs absolviert. Unsere aktuellen Kundenbefragungen ergeben: Bei 96.63% unserer Teilnehmer wurde die Erwartungshaltung durch Firebrand übertroffen!


"Innerhalb weniger Tage habe ich ein umfassendes Wissen rund um die Power Platform aufbauen und meine Wissenslücken schließen können. Es hat wie immer sehr viel Spaß gemacht und unsere Trainerin hat uns mit ihrer motivierenden und kompetenten Art durch den Kurs geführt."
Nicole Enders, CONET Solutions GmbH. (8.11.2021 (Montag) bis 11.11.2021 (Donnerstag))

"Sehr gutes intensives Training and Location. Man kam sehr gut abschalten."
Ch. H. . (14.9.2021 (Dienstag) bis 17.9.2021 (Freitag))

"Super Kursleiter! Ist Klasse auf unsere Anafänger Networking und AD Fragen eingegangen. Ein halber Tag mehr zur Vorbereitung wäre Klasse."
A. T. , AWK GROUP AG. (16.8.2021 (Montag) bis 21.8.2021 (Samstag))

"Der Kurs vermittelt ein sehr umfangreiches und detailliertes Wissen für die Microsoft 365 Produkte und ist daher für alle Administratoren zu empfehlen. Die Kursunterlagen und der Learn on Demand Zugang runden die Sache ab, so dass es auch viele praktische Übungsszenarien gibt."
M. O. . (19.7.2021 (Montag) bis 24.7.2021 (Samstag))

"Viel Stoff in kurzer Zeit - sehr intensiv - kompetenter Trainer!"
N.N. . (16.11.2020 (Montag) bis 19.11.2020 (Donnerstag))

Kurstermine

Microsoft - Certified: Security Operations Analyst Associate | Exam SC-200

Start

Ende

Verfügbarkeit

Anmelden

19.1.2022 (Mittwoch)

21.1.2022 (Freitag)

Kurs gelaufen - Hinterlasse Kommentar

 

23.3.2022 (Mittwoch)

25.3.2022 (Freitag)

Einige Plätze frei

Anmelden

25.5.2022 (Mittwoch)

27.5.2022 (Freitag)

Einige Plätze frei

Anmelden

22.6.2022 (Mittwoch)

24.6.2022 (Freitag)

Einige Plätze frei

Anmelden

Neueste Rezensionen von unseren Kursteilnehmern