With our Microsoft FastPass bundle, you can take unlimited Microsoft Online Instructor-led courses until December 31, 2021 for only €6,750 excl. VAT

Microsoft - Certified: Security Operations Analyst Associate

Looptijd

Looptijd:

Slechts 3 dagen

Methode

Methode:

Klas / Online / Hybride

Volgende datum

Volgende datum:

22/9/2021 (Woensdag)

Overview

Check out our Microsoft New Security Certifications blog for more information on Microsoft's new Security Career Pathway. 

On this accelerated Microsoft Certified: Security Operations Analyst Associate course, you’ll learn to investigate and respond to threats to your business using Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender, and third-party security products.

In just 3 days, you’ll build knowledge on collaborating with stakeholders to secure information technology systems for your organisation. You’ll also learn how to:

  • Reduce business risk by rapidly remediating active attacks in the environment
  • Advising on improvements to threat protection practices
  • Refer violations of business policies to appropriate stakeholders

At the end of this course, you’ll sit exam Exam SC-200: Microsoft Security Operations Analyst and achieve your certification. As Firebrand are a Microsoft Gold Partner for Learning, you’ll get access to the official exam, Microsoft Official Curriculum (MOCs) and learn from Microsoft Certified Trainers (MCTs).

Through Firebrand’s Lecture | Lab | Review methodology, you’ll achieve your certification twice as fast as traditional training.

Zeven redenen waarom jij voor jouw cursus voor Firebrand kiest:

  1. Jij zal in slechts 3 dagen gecertificeerd zijn. Doordat onze cursussen residentieel zijn kunnen wij langere lesdagen aanbieden en zal je tijdens je verblijf volledig gefocust zijn op jouw cursus
  2. Onze cursus is all-inclusive. Cursusmaterialen, accommodatie en maaltijden zijn inbegrepen.
  3. Slaag de eerste keer voor of train gratis opnieuw.Op basis van onze certificeringsgarantie kun je voor het geval je de eerste keer niet slaagt binnen een jaar terugkomen en opnieuw trainen. Je betaalt dan alleen voor accommodatie en examens. De andere kosten zijn inbegrepen.
  4. Je zal meer over leren. Waar opleidingen elders doorgaans van 9:00 tot 17:00 duren, kan je bij Firebrand Training rekenen op 12 uur training per dag!
  5. Je zal sneller beheersen. Doordat onze cursussen residentieel zijn word je in korte tijd ondergedompeld in de theorie. Hierdoor zal je volledig gefocust zijn op de cursus en zal je sneller de theorie en praktijk beheersen.
  6. Je zal voor studeren bij de beste training provider. Firebrand heeft het Q-For kwaliteitlabel, waarmee onze standaarden en professionaliteit op het gebied van training erkend worden. We hebben inmiddels 106908 professionals getraind en gecertificeerd!
  7. Je gaat meer doen dan alleen de cursusstof van bestuderen. We maken gebruik van laboratoria, case-studies en oefentests, om ervoor te zorgen dat jij jouw nieuwe kennis direct in jouw werkomgeving kan toepassen.

Benefits

Gebruik de Microsoft vouchers voor gratis opleidingen

De Software Assurance Training Vouchers (SATV) van Microsoft geven u misschien wel recht op een opleiding met flinke korting. Heeft uw onderneming software van Microsoft gekocht? Kijk dan of het gebundeld kan worden met de vouchers voor gratis opleiding! Vouchers kunnen ingewisseld worden voor opleidingen voor alle Microsoft technologieën. Weet u niet zeker of dit voor u geldt, neem dan contact met ons op.De Software Assurance Training Vouchers (SATV) van Microsoft geven u misschien wel recht op een opleiding met flinke korting. Heeft uw onderneming software van Microsoft gekocht? Kijk dan of het gebundeld kan worden met de vouchers voor gratis opleiding! Vouchers kunnen ingewisseld worden voor opleidingen voor alle Microsoft technologieën. Weet u niet zeker of dit voor u geldt, neem dan contact met ons op.

Curriculum

Course SC-200T00-A: Microsoft Security Operations Analyst

Module 1: Mitigate threats using Microsoft Defender for Endpoint

  • Protect against threats with Microsoft Defender for Endpoint
  • Deploy the Microsoft Defender for Endpoint environment
  • Implement Windows 10 security enhancements with Microsoft Defender for Endpoint
  • Manage alerts and incidents in Microsoft Defender for Endpoint
  • Perform device investigations in Microsoft Defender for Endpoint
  • Perform actions on a device using Microsoft Defender for Endpoint
  • Perform evidence and entities investigations using Microsoft Defender for Endpoint
  • Configure and manage automation using Microsoft Defender for Endpoint
  • Configure for alerts and detections in Microsoft Defender for Endpoint
  • Utilise Threat and Vulnerability Management in Microsoft Defender for Endpoint

Module 2: Mitigate threats using Microsoft 365 Defender

  • Introduction to threat protection with Microsoft 365
  • Mitigate incidents using Microsoft 365 Defender
  • Protect your identities with Azure AD Identity Protection
  • Remediate risks with Microsoft Defender for Office 365
  • Safeguard your environment with Microsoft Defender for Identity
  • Secure your cloud apps and services with Microsoft Cloud App Security
  • Respond to data loss prevention alerts using Microsoft 365
  • Manage insider risk in Microsoft 365

Module 3: Mitigate threats using Azure Defender

  • Plan for cloud workload protections using Azure Defender
  • Explain cloud workload protections in Azure Defender
  • Connect Azure assets to Azure Defender
  • Connect non-Azure resources to Azure Defender
  • Remediate security alerts using Azure Defender

Module 4: Create queries for Azure Sentinel using Kusto Query Language (KQL)

  • Construct KQL statements for Azure Sentinel
  • Analyse query results using KQL
  • Build multi-table statements using KQL
  • Work with data in Azure Sentinel using Kusto Query Language

Module 5: Configure your Azure Sentinel environment

  • Introduction to Azure Sentinel
  • Create and manage Azure Sentinel workspaces
  • Query logs in Azure Sentinel
  • Use watchlists in Azure Sentinel
  • Utilise threat intelligence in Azure Sentinel

Module 6: Connect logs to Azure Sentinel

  • Connect data to Azure Sentinel using data connectors
  • Connect Microsoft services to Azure Sentinel
  • Connect Microsoft 365 Defender to Azure Sentinel
  • Connect Windows hosts to Azure Sentinel
  • Connect Common Event Format logs to Azure Sentinel
  • Connect syslog data sources to Azure Sentinel
  • Connect threat indicators to Azure Sentinel

Module 7: Create detections and perform investigations using Azure Sentinel

  • Threat detection with Azure Sentinel analytics
  • Threat response with Azure Sentinel playbooks
  • Security incident management in Azure Sentinel
  • Use entity behaviour analytics in Azure Sentinel
  • Query, visualise, and monitor data in Azure Sentinel

Module 8: Perform threat hunting in Azure Sentinel

  • Threat hunting with Azure Sentinel
  • Hunt for threats using notebooks in Azure Sentinel

Exam Track

As part of your accelerated course, you’ll sit the following exam at the Firebrand Training centre, covered by your Certification Guarantee:

Exam SC-200: Microsoft Security Operations Analyst

  • Exam code: SC-200
  • English: Language
  • Domains:
    • Mitigate threats using Microsoft 365 Defender (25-30%)
    • Mitigate threats using Azure Defender (25-30%)
    • Mitigate threats using Azure Sentinel (40-45%)

What's Included

Prerequisites

Before taking this accelerated course, you should have a basic understanding of the following topics:

  • Microsoft 365
  • Microsoft security, compliance, and identity products
  • Azure services, specifically Azure SQL Database and Azure Storage
  • Azure virtual machines and virtual networking
  • Scripting concepts

And an intermediate understanding of the following:

  • Windows 10

Weet je niet zeker of je aan de vereisten voldoet? Maak je geen zorgen. Jouw trainingsadviseur bespreekt jouw achtergrond met je om te begrijpen of deze cursus geschikt is voor je.

Beoordelingen

Wereldwijd heeft Firebrand in haar 10-jarig bestaan al 106908 studenten opgeleid! We hebben ze allemaal gevraagd onze versnelde opleidingen te evalueren. De laatste keer dat we onze resultaten analyseerden, bleek 96.66% ons te beoordelen als 'boven verwachting'


"I wish I had a better informations about course end dates / times from Firebrand. Now I must take exam in other test center in my country."
Anoniem, Synthomer (27/11/2019 (Woensdag) t/m 1/12/2019 (Zondag))

"Excellent trainer, very good comprehensive course. FB staff were also friendly and fantastic and the hotel was great. We were well looked after. Exceeded expectations."
Justin van Noort, BIS. (28/10/2019 (Maandag) t/m 2/11/2019 (Zaterdag))

"Fine training, good instructor, good pace"
Owen van der Lee, C-Future IT Services. (5/8/2019 (Maandag) t/m 10/8/2019 (Zaterdag))

"Ik heb in een korte tijd zó ontzettend veel geleerd. Firebrand zegt ervoor dat alle randvoorwaarden helemaal in orde zijn om zo efficient ,mogelijk te studeren."
Irene Figueras, ATS Teconomy. (16/10/2019 (Woensdag) t/m 19/10/2019 (Zaterdag))

"Again, another lightening fast course with a certificate in the end. The trainers amaze me everytime, on how well-skilled they are. Keep up the good work guys!"
Thomas Geens, SECOTRON. (10/9/2018 (Maandag) t/m 14/9/2018 (Vrijdag))

Cursusdata

Microsoft - Certified: Security Operations Analyst Associate

Start datum

Eind datum

Status

Nu boeken

22/9/2021 (Woensdag)

24/9/2021 (Vrijdag)

Beperkte beschikbaarheid

Nu boeken

18/10/2021 (Maandag)

20/10/2021 (Woensdag)

Beperkte beschikbaarheid

Nu boeken

19/1/2022 (Woensdag)

21/1/2022 (Vrijdag)

Open

Nu boeken

22/6/2022 (Woensdag)

24/6/2022 (Vrijdag)

Open

Nu boeken

Nieuwste beoordelingen van onze studenten