SC-200 |

Microsoft Security Operations Analyst

Descrizione

Questo corso fornisce le conoscenze e le competenze necessarie per implementare soluzioni di gestione delle identità basate su Microsoft Azure AD e tecnologie di identità connesse. Questo corso tratta del contenuto delle identità per Azure AD, della registrazione delle applicazioni aziendali, dell'accesso condizionale, della governance delle identità e altri strumenti di identità

Dettagli Corso

PERSONALIZZA:

Scopri come

Promozioni:

Scopri quali

Calendario:

Verifica date

Sede:

Milano, Roma, Padova, Online

PREZZO:

1.600€ IVA esclusa

DURATA:

4 giorni

Destinatari

Microsoft Security Operations Analyst, colui che collabora con gli stakeholder dell'organizzazione per proteggere i sistemi informatici per l'organizzazione.

Descrivere come Microsoft Defender per endpoint può correggere i rischi nell'ambiente in uso
Amministrare un ambiente di Microsoft Defender per endpoint
Configurare le regole di riduzione della superficie di attacco sui dispositivi Windows
Eseguire azioni su un dispositivo con Microsoft Defender per endpoint
Analizzare i domini e gli indirizzi IP in Microsoft Defender per endpoint
Analizzare gli account utente in Microsoft Defender per endpoint
Configurare le impostazioni degli avvisi in Microsoft 365 Defender
Descrivere l'evoluzione del panorama delle minacce
Eseguire ricerche avanzate in Microsoft 365 Defender
Gestire gli eventi imprevisti in Microsoft 365 Defender
Descrivere come Microsoft Defender per identità può correggere i rischi nell'ambiente in uso
Analizzare gli avvisi DLP in Microsoft Defender for Cloud Apps
Descrivere i tipi di azioni che è possibile eseguire in un caso di gestione dei rischi Insider
Configurare il provisioning automatico in Microsoft Defender for Cloud Apps
Correggere gli avvisi in Microsoft Defender for Cloud Apps
Costruire istruzioni KQL
Filtrare le ricerche in base all'ora dell'evento, alla gravità, al dominio e ad altri dati pertinenti usando KQL
Estrarre dati da campi stringa non strutturati mediante KQL
Gestire un'area di lavoro di Microsoft Sentinel
Usare KQL per accedere alla watchlist in Microsoft Sentinel
Gestire gli indicatori di minaccia in Microsoft Sentinel
Descrivere le differenze tra i connettori Common Event Format e Syslog in Microsoft Sentinel
Connettere macchine virtuali Windows di Azure ad Azure Sentinel
Configurare l'agente di Log Analytics per la raccolta di eventi Sysmon
Creare nuove regole di analisi e query usando la creazione guidata regole di analisi
Creare un playbook per automatizzare la risposta a un evento imprevisto
Usare query per la ricerca delle minacce
Osservare le minacce nel tempo con Live Stream

Module 1: Mitigate threats using Microsoft 365 Defender

Introduction to threat protection with Microsoft 365
Mitigate incidents using Microsoft 365 Defender
Remediate risks with Microsoft Defender for Office 365
Microsoft Defender for Identity
Protect your identities with Azure AD Identity Protection
Microsoft Defender for Cloud Apps
Respond to data loss prevention alerts using Microsoft 365
Manage insider risk in Microsoft 365

Module 2: Mitigate threats using Microsoft Defender for Endpoint

Protect against threats with Microsoft Defender for Endpoint
Deploy the Microsoft Defender for Endpoint environment
Implement Windows security enhancements
Perform device investigations
Perform actions on a device
Perform evidence and entities investigations
Configure and manage automation
Configure for alerts and detections
Utilize Threat and Vulnerability Management

Module 3: Mitigate threats using Microsoft Defender for Cloud

Plan for cloud workload protections using Microsoft Defender for Cloud
Workload protections in Microsoft Defender for Cloud
Connect Azure assets to Microsoft Defender for Cloud
Connect non-Azure resources to Microsoft Defender for Cloud
Remediate security alerts using Microsoft Defender for Cloud

Module 4: Create queries for Microsoft Sentinel using Kusto Query Language (KQL)

Construct KQL statements for Microsoft Sentinel
Analyze query results using KQL
Build multi-table statements using KQL
Work with string data using KQL statements

Module 5: Configure your Microsoft Sentinel environment

Introduction to Microsoft Sentinel
Create and manage Microsoft Sentinel workspaces
Query logs in Microsoft Sentinel
Use watchlists in Microsoft Sentinel
Utilize threat intelligence in Microsoft Sentinel

Module 6: Connect logs to Microsoft Sentinel

Connect data to Microsoft Sentinel using data connectors
Connect Microsoft services to Microsoft Sentinel
Connect Microsoft 365 Defender to Microsoft Sentinel
Connect Windows hosts to Microsoft Sentinel
Connect Common Event Format logs to Microsoft Sentinel
Connect syslog data sources to Microsoft Sentinel
Connect threat indicators to Microsoft Sentinel

Module 7: Create detections and perform investigations using Microsoft Sentinel

Threat detection with Microsoft Sentinel analytics
Security incident management in Microsoft Sentinel
Threat response with Microsoft Sentinel playbooks
User and entity behavior analytics in Microsoft Sentinel
Query, visualize, and monitor data in Microsoft Sentinel

Module 8: Perform threat hunting in Microsoft Sentinel

Threat hunting concepts in Microsoft Sentinel
Threat hunting with Microsoft Sentinel
Hunt for threats using notebooks in Microsoft Sentinel

SC-200 |

Microsoft Security Operations Analyst

Descrizione

Dettagli Corso

Destinatari

Recensioni

Lascia una recensione Annulla risposta

Programma

Programma

Scarica il PDF

Programma

Ricerca

Categorie

Corsi Correlati

Vendor

Contatti

Milano

Padova

Roma

Indirizzo

Corso personalizzato?

Calendario

Richiedi informazioni