Microsoft Security Operations Analyst SC-200 Examen

Tijdens deze praktijkgerichte training leer je hoe je bedreigingen zo snel mogelijk kunt analyseren en kunt verhelpen met Microsoft Azure Sentinel, Azure Defender en Microsoft 365 Defender. Je leert hoe je cyberbedreigingen kunt voorkomen met deze programma's. In het bijzonder leer je ook Kusto Query Language (KQL) te gebruiken om detectie, analyse en rapportage uit te voeren. Na afloop ben je uitstekend voorbereid op het examen Microsoft Security Operations Analyst dat is inbegrepen bij de training.

Wat houdt SC-200 in?

Tijdens deze praktijkgerichte training leer je hoe je bedreigingen zo snel mogelijk kunt analyseren en kunt verhelpen met Microsoft Azure Sentinel, Azure Defender en Microsoft 365 Defender. Je leert hoe je cyberbedreigingen kunt voorkomen met deze programma's. In het bijzonder leer je ook Kusto Query Language (KQL) te gebruiken om detectie, analyse en rapportage uit te voeren. Na afloop ben je uitstekend voorbereid op het examen Microsoft Security Operations Analyst dat is inbegrepen bij de training.

Resultaat

Na afloop van deze training:

  • Leg je uit hoe Microsoft Defender for Endpoint risico’s in jouw omgeving kan verhelpen
  • Maak je een Microsoft Defender for Endpoint-omgeving
  • Configureer je Attack Surface Reduction-regels op Windows 10-apparaten
  • Voer je acties uit op een apparaat met Microsoft Defender for Endpoint
  • Onderzoek je domeinen en IP-adressen in Microsoft Defender for Endpoint
  • Onderzoek je gebruikersaccounts in Microsoft Defender for Endpoint
  • Configureer je waarschuwingsinstellingen in Microsoft Defender voor Endpoint
  • Leg je uit hoe het dreigingslandschap evolueert
  • Voer je geavanceerde jacht uit in Microsoft 365 Defender
  • Beheer je incidenten in Microsoft 365 Defender
  • Leg je uit hoe Microsoft Defender for Identity risico’s in jouw omgeving kan verhelpen
  • Onderzoek je DLP-waarschuwingen in Microsoft Cloud App Security
  • Leg je uit welke soorten acties je kunt ondernemen in een geval van risicobeheer met voorkennis
  • Configureer je automatische inrichting in Azure Defender
  • Herstel je waarschuwingen in Azure Defender
  • Maak je KQL-statements
  • Filter je zoekopdrachten op basis van tijd, ernst, domein en andere relevante gegevens met KQL
  • Extraheer je gegevens uit ongestructureerde stringvelden met KQL
  • Beheer je een Azure Sentinel-werkruimte
  • Gebruik je KQL om toegang te krijgen tot de watchlist in Azure Sentinel
  • Beheer je bedreigingsindicatoren in Azure Sentinel
  • Leg je de verschillen in Common Event Format en Syslog-connector in Azure Sentinel uit
  • Verbind je Azure Windows Virtual Machines met Azure Sentinel
  • Configureer je de Log Analytics-agent om Sysmon-gebeurtenissen te verzamelen
  • Maak je nieuwe analyseregels en -query’s met behulp van de analyseregelwizard
  • Maak je een draaiboek om een ​​incidentrespons te automatiseren
  • Gebruik je zoekopdrachten om op bedreigingen te jagen
  • Observeer je bedreigingen in de loop van de tijd met livestream

Voor wie?

Je hebt de ambitie om met alle betrokkenen binnen je organisatie informatiesystemen te beveiligen. Je wilt leren hoe je actieve aanvallen kunt verhelpen en hoe je advies kunt geven over verbeteringen in de praktijk. Tot slot wil je ook graag leren omgaan met Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender en beveiligingsproducten van derden.

Inhoud

  • Module 1: Mitigate threats using Microsoft Defender for Endpoint
  • Protect against threats with Microsoft Defender for Endpoint
  • Deploy the Microsoft Defender for Endpoint environment
  • Implement Windows 10 security enhancements with Microsoft Defender for Endpoint
  • Manage alerts and incidents in Microsoft Defender for Endpoint
  • Perform device investigations in Microsoft Defender for Endpoint
  • Perform actions on a device using Microsoft Defender for Endpoint
  • Perform evidence and entities investigations using Microsoft Defender for Endpoint
  • Configure and manage automation using Microsoft Defender for Endpoint
  • Configure for alerts and detections in Microsoft Defender for Endpoint
  • Utilize Threat and Vulnerability Management in Microsoft Defender for Endpoint
  • Module 2: Mitigate threats using Microsoft 365 Defender
  • Introduction to threat protection with Microsoft 365
  • Mitigate incidents using Microsoft 365 Defender
  • Protect your identities with Azure AD Identity Protection
  • Remediate risks with Microsoft Defender for Office 365
  • Safeguard your environment with Microsoft Defender for Identity
  • Secure your cloud apps and services with Microsoft Cloud App Security
  • Respond to data loss prevention alerts using Microsoft 365
  • Manage insider risk in Microsoft 365
  • Define the Cloud App Security framework
  • Explain how Cloud Discovery helps you see what’s going on in your organization
  • Module 3: Mitigate threats using Azure Defender
  • Plan for cloud workload protections using Azure Defender
  • Explain cloud workload protections in Azure Defender
  • Connect Azure assets to Azure Defender
  • Connect non-Azure resources to Azure Defender
  • Remediate security alerts using Azure Defender
  • Module 4: Create queries for Azure Sentinel using Kusto Query Language (KQL)
  • Construct KQL statements for Azure Sentinel
  • Analyze query results using KQL
  • Build multi-table statements using KQL
  • Work with data in Azure Sentinel using Kusto Query Language
  • Module 5: Configure your Azure Sentinel environment
  • Introduction to Azure Sentinel
  • Create and manage Azure Sentinel workspaces
  • Query logs in Azure Sentinel
  • Use watchlists in Azure Sentinel
  • Utilize threat intelligence in Azure Sentinel
  • Module 6: Connect logs to Azure Sentinel
  • Connect data to Azure Sentinel using data connectors
  • Connect Microsoft services to Azure Sentinel
  • -Connect Microsoft 365 Defender to Azure Sentinel
  • Connect Windows hosts to Azure Sentinel
  • Connect Common Event Format logs to Azure Sentinel
  • Connect syslog data sources to Azure Sentinel
  • Connect threat indicators to Azure Sentinel
  • Configure the TAXII connector in Azure Sentinel
  • View threat indicators in Azure Sentinel
  • Module 7: Create detections and perform investigations using Azure Sentinel
  • Threat detection with Azure Sentinel analytics
  • Threat response with Azure Sentinel playbooks
  • Security incident management in Azure Sentinel
  • Use entity behavior analytics in Azure Sentinel
  • Query, visualize, and monitor data in Azure Sentinel
  • Explain User and Entity Behavior Analytics in Azure Sentinel
  • Explore entities in Azure Sentinel
  • Visualize security data using Azure Sentinel Workbooks.
  • Module 8: Perform threat hunting in Azure Sentinel
  • Threat hunting with Azure Sentinel
  • Hunt for threats using notebooks in Azure Sentinel

Specificaties

Soort product                   Examen

Leverancier                       Microsoft

Onderwerp                        SC-200

Afronding                          Certificaat

Taal                                     Engels (US)

€ 199,-

Soorten studievormen

E-learning

E-Learning

Leren in je eigen tempo: waar, wanneer en hoe het jou het beste uitkomt? Dat is wat je wilt! ITYM online training is gespecialiseerde en doelgerichte e-learning. Vul aan met Visual Labs, proefexamens en/of coaching op afstand, en maak dit leren zoals jij dat wilt.

Klassikaal training

Klassikaal

Van en samen met anderen leer je het meest. Klassikale training is een mix van klassikale theorie, individuele praktijkopdrachten en persoonlijke begeleiding van een ervaren trainer. De verhouding theorie en praktijk is ongeveer 50-50. Deel kennis en ervaringen met mededeelnemers en help elkaar.

Bootcamp training

Bootcamp

Zijn medewerkers niet voor een aangesloten periode te missen op de werkplek? Dan is een Bootcamp een zeer efficiënte leermethode en snelle zekere route naar certificering. Bootcamp is een intensief traject van 1 of enkele weken. Er wordt klassikaal geleerd, maar ook zelfstandig en met coaching.

Soorten studiemateriaal

Proefexamen

Onze proefexamen's zijn zo gestructureerd dat ze zoveel mogelijk lijken op de daadwerkelijke kwalificatie-examens. Zowel inhoudelijk alsook de vraagstelling. Het vertelt of je bent voorbereid op de toets en of je sommige grondiger moet bestuderen.

Labs

Met online Labs kun je on-demand toegang krijgen tot gekloonde virtuele computeromgevingen waarin je de vaardigheden die je studeert kunt gaan oefenen. Voorkom dat je dure hardware moet kopen of met ingewikkelde opstellingen moet werken.

Examen

Met online IT-trainingen kun je on-demand toegang krijgen tot gekloonde virtuele computerwerelden om de vaardigheden die je studeert te oefenen. Voorkom dat je dure hardware moet kopen of met ingewikkelde opstellingen moet werken.

Wie ben jij?

Je bent IT-professional en wilt je verder ontwikkelen tot Azure administrator.

Waarom ITYM?

Voor iedereen, op elke niveau.

Flexibel en alles op je eigen tempo

Erkende diploma's en certificeringen

Live ondersteuning en een heel jaar toegang

Onze partners

Certified

Meer info?

Bel of mail. Vul het formulier hiernaast in voor de Brochure.

Email

Opleidingen@itym.nl

 

Telefoonnummer

+31 20 261 5350

Adres

 Amstel Business park, Joop Geesinkweg 125, 1114 AB  Amsterdam