‎‎Erfahren Sie in diesem 4-Tages-Kurs, wie Sie Bedrohungen mithilfe von Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender untersuchen, darauf reagieren und diese suchen. In diesem Kurs erfahren Sie, wie Sie Cyberbedrohungen mithilfe dieser Technologien abmildern können. Insbesondere konfigurieren und verwenden Sie Azure Sentinel sowie Kusto Query Language (KQL) für Erkennung, Analyse und Berichterstellung. Der Kurs wurde für Personen entwickelt, die in einer Security Operations-Jobrolle arbeiten, und hilft den Lernenden, sich auf die Prüfung SC-200: Microsoft Security Operations Analyst vorzubereiten.‎

Zielgruppenprofil

‎‎Der Microsoft Security Operations Analyst arbeitet mit Unternehmensbeteiligten zusammen, um IT-Systeme für die Organisation zu sichern. Ihr Ziel ist es, das Organisationsrisiko zu verringern, indem aktive Angriffe in der Umgebung schnell behoben, Verbesserungen von Bedrohungsschutzpraktiken beraten und Verstöße gegen Organisationsrichtlinien an geeignete Stakeholder verwiesen werden. Zu den Verantwortlichkeiten gehören Bedrohungsmanagement, Überwachung und Reaktion durch den Einsatz einer Vielzahl von Sicherheitslösungen in ihrer gesamten Umgebung. Die Rolle untersucht, reagiert und jagt bedrohungen mithilfe von Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender und Sicherheitsprodukten von Drittanbietern. Da der Security Operations Analyst die operative Ausgabe dieser Tools verbraucht, sind sie auch ein wichtiger Akteur bei der Konfiguration und Bereitstellung dieser Technologien.‎

• Cloud & Microsoft Azure Bildungswege

Weitere Zertifizierungsmöglichkeiten entnehmen Sie bitte im Register "Weiterführende Kurse".

• Microsoft Security, Compliance, and Identity Fundamentals (MSSC-900T00)
‎
• Grundlegendes Verständnis von Microsoft 365‎
‎
• Grundlegendes Verständnis von Microsoft-Sicherheits-, Compliance- und Identitätsprodukten‎
‎
• Zwischenverständnis von Windows 10‎
‎
• Vertrautheit mit Azure-Diensten, insbesondere Azure SQL-Datenbank und Azure Storage‎
‎
• Vertrautheit mit virtuellen Azure-Computern und virtuellen Netzwerken‎
‎
• Grundlegendes Verständnis von Skriptkonzepten.‎

• Module 1: Mitigate threats using Microsoft Defender for Endpoint
• Module 2: Mitigate threats using Microsoft 365 Defender
• Module 3: Mitigate threats using Azure Defender
• Module 4: Create queries for Azure Sentinel using Kusto Query Language (KQL)
• Module 5: Configure your Azure Sentinel environment
• Module 6: Connect logs to Azure Sentinel
• Module 7: Create detections and perform investigations using Azure Sentinel
• Module 8: Perform threat hunting in Azure Sentinel

• Prüfung SC-200: Microsoft Security Operations Analyst

• Microsoft Security, Compliance, and Identity Fundamentals SC-900 (MSSC-900T00)
• Microsoft Identity and Access Administrator SC-300 (MSSC-300T00)
• Microsoft Information Protection Administrator SC-400 (MSSC-400T00)

Microsoft Certified: Azure Data Engineer Associate

• Migrate SQL workloads to Microsoft Azure DP-050 (MSDP-050T00)
• Implementing an Microsoft Azure AI Solution DP-200 (MSDP-200T01)
• Designing an Microsoft Azure Data Solution DP-201 (MSDP-201T01)
• Administering Relational Databases on Microsoft Azure DP-300 (MSDP-300T00)

Microsoft Azure Administrator:

• Microsoft Azure Administrator AZ-104 (MSAZ-104T00)

Microsoft Azure Developer:

• Developing Sulutions for Microsoft Azure AZ-204 (MSAZ-204T00)

Microsoft Azure Security Engineer Associate

• Microsoft Azure Security Technologies AZ-500 (MSAZ-500T00)

Microsoft Azure Solutions Architect:

• Microsoft Azure Architect Technologies, AZ-303 (MSAZ-303T00)
• Microsoft Azure Architect Design, AZ-304 (MSAZ-304T00)
• Bundle: Microsoft Azure Architect AZ-303 & AZ-304 (MSAZ-ARCHBD)
• Intensivkurs (Bootcamp) zum Microsoft Azure Architect AZ-303 & AZ-304 (MSAZ-ARCHI)
• Berufsbegleitender Lehrgang zum Microsoft Azure Architect AZ-303 & AZ-304 (MSAZ-ARCHBB)

Microsoft Azure DevOps Engineer Expert:

• Designing and Implementing Microsoft DevOps Solutions, AZ-400 (MSAZ-400T00)

• Microsoft 365 Fundamentals (MS-900T01)

Microsoft 365 Certified: Modern Desktop Administrator Associate

• Windows 10, MD-100 (MSMD-100T00)
• Managing Modern Desktops, MD-101 (MSMD-101T00)
• Intensivkurs (Bootcamp) zum Microsoft 365 Certified Modern Desktop Administrator MD-100 & MD-101 (MSMD-ADMINI)
• Bundle: Microsoft 365 Certified Modern Desktop Administrator Associate MD-100 & MD-101 (MSMD-ADMINBD)

Microsoft 365 Certified: Teamwork Administrator Associate

• Manage SharePoint and OneDrive in Microsoft 365, MS-040 (MS-040T00)
• SharePoint Hybrid Deployment and Migration, MS-050 (MS-050T00)
• Intensivkurs (Bootcamp) zum Microsoft 365 Certified Teamwork Administrator Associate MS-040 & MS-050 (MS-TEAMSI)
• Bundle: Microsoft 365 Certified Teamwork Administrator Associate MS-040 & MS-050 (Paketpreis) (MS-TeamsBD)

Microsoft 365 Certified: Security Administrator Associate

• Microsoft 365 Security Administration, MS-500 (MS-500T00)

Microsoft 365 Certified: Messaging Administrator Associate

• Microsoft 365 Messaging, MS-203 (MS-203T00)

Microsoft 365 Certified Enterprise Administrator

• Microsoft 365 Identity and Services, MS-100 (MS-100T00)
• Microsoft 365 Mobility and Security, MS-101 (MS-101T00)
• Bundle: Microsoft 365 Certified Enterprise Administrator MS-100 & MS-101 (MS-365CEAEBD)
• Intensivkurs (Bootcamp) zum Microsoft 365 Certified Enterprise Administrator MS-100 & MS-101 (MS-365CEAEI)
• Berufsbegleitender Lehrgang zum Microsoft 365 Certified Enterprise Administrator MS-100 & MS-101 (MS-365CEAEBB)

Workshops:

• Microsoft Cloud Workshop: Big Data & Visualization (MS40502)
• Microsoft Cloud Workshop: Enterprise Ready Cloud (MS40503)
• Microsoft Cloud Workshop: Intelligent Vending Machines (MS40504)
• Microsoft Cloud Workshop: Internet of Things (MS40505)
• Microsoft Cloud Workshop: Lift and Shift/Azure Resource Manager (MS40506)
• Microsoft Cloud Workshop: Microservices & Serverless Architecture (MS40507-1)
• Microsoft Cloud Workshop: Microservices & Serverless Architecture (MS40507-2)
• Microsoft Cloud Workshop: Modern Cloud Apps (MS40508)
• Microsoft Cloud Workshop: OSS DevOps (MS40509)
• Microsoft Cloud Workshop: SQL Server Hybrid Cloud (MS40510)
• Microsoft Cloud Workshop: Intelligent Analytics (MS40516)
• Microsoft Cloud Workshop: Azure Blockchain (MS40523)
• Microsoft Cloud Workshop: Azure Security, Privacy, and Compliance (MS40527)
• Microsoft Cloud Workshop: Big Compute (MS40529)
• Microsoft Cloud Workshop: IoT for Business (MS40531)
• Microsoft Cloud Workshop: Serverless Archtiecture (MS40535)
• Configuring and Operating a Hybrid Cloud with Microsoft Azure Stack (MSAZ-600T00)
• Windows Server 2019 Bildungswege
• Microsoft Exchange Server Bildungswege
• Cloud & Microsoft Azure Bildungswege
• Microsoft 365 Bildungswege
• Office & Office 365 Bildungswege
• SQL Server | Data Management Bildungswege
• Sicherheit & Datenschutz Bildungswege
  
• Digitalisierung Bildungswege
• Microsoft Windows 10 Bildungswege
• Windows Server 2016 Bildungswege
• Microsoft Server Bildungswege
• Microsoft Exchange Server Bildungswege
• Microsoft Skype for Business Bildungswege
• SharePoint Bildungswege
• Development Bildungswege
• Apple Bildungswege
• CompTIA Bildungswege
• Eidg. ICT Fachausweise Bildungswege
• ITIL® Bildungsweg
• Publishing | Adobe | Web Technologien Bildungswege
• Projekt-Management Bildungswege
• Management | Führung Bildungswege
• Digitales Marketing | SEO Bildungswege