‎‎Erfahren Sie in diesem 4-Tages-Kurs, wie Sie Bedrohungen mithilfe von Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender untersuchen, darauf reagieren und diese suchen. In diesem Kurs erfahren Sie, wie Sie Cyberbedrohungen mithilfe dieser Technologien abmildern können. Insbesondere konfigurieren und verwenden Sie Azure Sentinel sowie Kusto Query Language (KQL) für Erkennung, Analyse und Berichterstellung. Der Kurs wurde für Personen entwickelt, die in einer Security Operations-Jobrolle arbeiten, und hilft den Lernenden, sich auf die Prüfung SC-200: Microsoft Security Operations Analyst vorzubereiten.‎

Zielgruppenprofil

‎‎Der Microsoft Security Operations Analyst arbeitet mit Unternehmensbeteiligten zusammen, um IT-Systeme für die Organisation zu sichern. Ihr Ziel ist es, das Organisationsrisiko zu verringern, indem aktive Angriffe in der Umgebung schnell behoben, Verbesserungen von Bedrohungsschutzpraktiken beraten und Verstöße gegen Organisationsrichtlinien an geeignete Stakeholder verwiesen werden. Zu den Verantwortlichkeiten gehören Bedrohungsmanagement, Überwachung und Reaktion durch den Einsatz einer Vielzahl von Sicherheitslösungen in ihrer gesamten Umgebung. Die Rolle untersucht, reagiert und jagt bedrohungen mithilfe von Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender und Sicherheitsprodukten von Drittanbietern. Da der Security Operations Analyst die operative Ausgabe dieser Tools verbraucht, sind sie auch ein wichtiger Akteur bei der Konfiguration und Bereitstellung dieser Technologien.‎

• Microsoft 365 Bildungswege
• Sicherheit & Datenschutz Bildungswege

Weitere Zertifizierungsmöglichkeiten entnehmen Sie bitte im Register "Weiterführende Kurse".

• Microsoft Security, Compliance, and Identity Fundamentals (MSSC-900T00)
‎
• Grundlegendes Verständnis von Microsoft 365‎
‎
• Grundlegendes Verständnis von Microsoft-Sicherheits-, Compliance- und Identitätsprodukten‎
‎
• Zwischenverständnis von Windows Clients‎
‎
• Vertrautheit mit Azure-Diensten, insbesondere Azure SQL-Datenbank und Azure Storage‎
‎
• Vertrautheit mit virtuellen Azure-Computern und virtuellen Netzwerken‎
‎
• Grundlegendes Verständnis von Skriptkonzepten.‎

• Module 1: Mitigate threats using Microsoft Defender for Endpoint
• Module 2: Mitigate threats using Microsoft 365 Defender
• Module 3: Mitigate threats using Azure Defender
• Module 4: Create queries for Azure Sentinel using Kusto Query Language (KQL)
• Module 5: Configure your Azure Sentinel environment
• Module 6: Connect logs to Azure Sentinel
• Module 7: Create detections and perform investigations using Azure Sentinel
• Module 8: Perform threat hunting in Azure Sentinel

• Prüfung SC-200: Microsoft Security Operations Analyst

• Microsoft Cybersecurity Architect SC-100 (MSSC-100T00)
• Microsoft Identity and Access Administrator SC-300 (MSSC-300T00)
• Microsoft Information Protection Administrator SC-400 (MSSC-400T00)

Microsoft Certified: Azure Data Engineer Associate

• Migrate SQL workloads to Microsoft Azure DP-050 (MSDP-050T00)
• Implementing an Microsoft Azure AI Solution DP-200 (MSDP-200T01)
• Designing an Microsoft Azure Data Solution DP-201 (MSDP-201T01)
• Administering Relational Databases on Microsoft Azure DP-300 (MSDP-300T00)

Microsoft Azure Administrator:

• Microsoft Azure Administrator AZ-104 (MSAZ-104T00)

Microsoft Azure Developer:

• Developing Solutions for Microsoft Azure AZ-204 (MSAZ-204T00)

Microsoft Azure Security Engineer Associate

• Microsoft Azure Security Technologies AZ-500 (MSAZ-500T00)

Microsoft Azure Solutions Architect Expert:

• Microsoft Azure Administrator AZ-104 (MSAZ-104T00)
• Designing Microsoft Azure Infrastructure Solutions AZ-305 (MSAZ-305T00)
• Bundle: Microsoft Azure Solutions Architect AZ-104 & AZ-305 (MSAZ-ARCHBD)
• Intensivkurs (Bootcamp) zum Microsoft Azure Solutions Architect AZ-104 & AZ-305 (MSAZ-ARCHI)

Microsoft Azure DevOps Engineer Expert:

• Designing and Implementing Microsoft DevOps Solutions, AZ-400 (MSAZ-400T00)

• Microsoft 365 Fundamentals (MS-900T01)

Microsoft 365 Certified: Modern Desktop Administrator Associate

• Windows Client, MD-100 (MSMD-100T00)
• Managing Modern Desktops, MD-101 (MSMD-101T00)
• Intensivkurs (Bootcamp) zum Microsoft 365 Certified Modern Desktop Administrator MD-100 & MD-101 (MSMD-ADMINI)
• Bundle: Microsoft 365 Certified Modern Desktop Administrator Associate MD-100 & MD-101 (MSMD-ADMINBD)

Microsoft Teams

• Managing Microsoft Teams MS-700 (MS-700T00)
• Microsoft Teams Voice Engineer MS-720 (MS-720T00)

Microsoft 365 Certified: Security Administrator Associate

• Microsoft 365 Security Administration, MS-500 (MS-500T00)

Microsoft 365 Certified: Messaging Administrator Associate

• Microsoft 365 Messaging, MS-203 (MS-203T00)

Microsoft 365 Certified Enterprise Administrator

• Microsoft 365 Identity and Services, MS-100 (MS-100T00)
• Microsoft 365 Mobility and Security, MS-101 (MS-101T00)
• Bundle: Microsoft 365 Certified Enterprise Administrator MS-100 & MS-101 (MS-365CEAEBD)
• Intensivkurs (Bootcamp) zum Microsoft 365 Certified Enterprise Administrator MS-100 & MS-101 (MS-365CEAEI)
• Berufsbegleitender Lehrgang zum Microsoft 365 Certified Enterprise Administrator MS-100 & MS-101 (MS-365CEAEBB)

Workshops:

• Configuring and Operating a Hybrid Cloud with Microsoft Azure Stack (MSAZ-600T00)
• Microsoft Windows Server Bildungswege
• Microsoft Exchange Server Bildungswege
• Cloud & Microsoft Azure Bildungswege
• Microsoft 365 Bildungswege
• Office & Office 365 Bildungswege
• SQL Server | Data Management Bildungswege
• Sicherheit & Datenschutz Bildungswege
  
• Digitalisierung Bildungswege
• Microsoft Windows Client Bildungswege
• Microsoft Server Bildungswege
• Microsoft Exchange Server Bildungswege
• SharePoint Bildungswege
• Development Bildungswege
• Apple Bildungswege
• CompTIA Bildungswege
• Eidg. ICT Fachausweise Bildungswege
• ITIL® Bildungsweg
• Publishing | Adobe | Web Technologien Bildungswege
• Projekt-Management Bildungswege
• Management | Führung Bildungswege
• Digitales Marketing | SEO Bildungswege