Erfahren Sie in diesem 4-Tages-Kurs, wie Sie mit Microsoft Sentinel, Microsoft Defender XDR und Microsoft Defender for Cloud Bedrohungen untersuchen, darauf reagieren und nach ihnen suchen. In diesem Kurs lernen Sie, wie Sie Cyberbedrohungen mithilfe dieser Technologien eindämmen.
Sie konfigurieren und verwenden Microsoft Sentinel sowie die Kusto Query Language (KQL) für Erkennung, Analyse und Berichterstellung. Der Kurs richtet sich an Personen im Bereich Security Operations und bereitet die Teilnehmer auf die Prüfung SC-200: Microsoft Security Operations Analyst vor.
Zielgruppenprofil
Der Microsoft Security Operations Analyst arbeitet mit Stakeholdern im Unternehmen zusammen, um die IT-Systeme des Unternehmens zu sichern. Sein Ziel ist es, das Unternehmensrisiko zu reduzieren, indem er aktive Angriffe in der Umgebung schnell behebt, zur Verbesserung der Bedrohungsschutzmaßnahmen berät und Verstöße gegen Unternehmensrichtlinien an die entsprechenden Stakeholder weiterleitet. Zu den Aufgaben gehören Bedrohungsmanagement, -überwachung und -reaktion durch den Einsatz verschiedener Sicherheitslösungen in der gesamten Umgebung. Die Rolle umfasst hauptsächlich die Untersuchung, Reaktion und Suche nach Bedrohungen mithilfe von Microsoft Sentinel, Microsoft Defender XDR, Microsoft Defender for Cloud und Sicherheitsprodukten von Drittanbietern. Da der Security Operations Analyst die operativen Ergebnisse dieser Tools nutzt, ist er auch ein wichtiger Interessenvertreter bei der Konfiguration und Bereitstellung dieser Technologien.
Weitere Zertifizierungsmöglichkeiten entnehmen Sie bitte im Register "Weiterführende Kurse".