In diesem Kurs lernen Sie, wie Sie mit Microsoft Sentinel, Microsoft Defender XDR und Microsoft Defender for Cloud Bedrohungen untersuchen, auf sie reagieren und sie aufspüren können. In diesem Kurs lernen Sie, wie Sie Cyberbedrohungen mit diesen Technologien abwehren können. Insbesondere werden Sie Microsoft Sentinel konfigurieren und verwenden sowie die Kusto Query Language (KQL) zur Erkennung, Analyse und Berichterstellung einsetzen.
Zielgruppe
Dieser Kurs richtet sich an Security Operations Analyst, die mit den Interessengruppen des Unternehmens zusammen arbeiten, um die IT-Systeme des Unternehmens zu sichern.
Seminarinhalte
- Mitigate threats using Microsoft Defender XDR
- Mitigate threats using Microsoft Security Copilot
- Mitigate threats using Microsoft Purview
- Mitigate threats using Microsoft Defender for Endpoint
- Mitigate threats using Microsoft Defender for Cloud
- Create queries for Microsoft Sentinel using Kusto Query Language (KQL)
- Configure your Microsoft Sentinel environment
- Connect logs to Microsoft Sentinel
- Create detections and perform investigations using Microsoft Sentinel
- Perform threat hunting in Microsoft Sentinel
Voraussetzungen
- Grundlegendes Verständnis von Microsoft 365
- Grundlegendes Verständnis der Microsoft Produkte für Security, Compliance und Identity
- Grundlegendes Verständnis von Microsoft Windows
- Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage
- Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure
- Grundlegendes Verständnis von Scripting-Konzepten
Zudem wird empfohlen, einen der folgenden Kurse vorab besucht zu haben:
Zertifizierung
Dieser Kurs bereitet Sie auf die Prüfung
SC-200 vor.
Dieses Examen ist Bestandteil der Zertifizierung
Microsoft Certified Security Operations Analyst Associate.
