Příprava na certifikaci SC-200 (CZ)

Popis kurzu

Jednodenní workshop s lektorem Vás seznámí s cílem certifikace Microsoft Security Operations Analyst, oblastí testovacích otázek a na příkladech ukáže jak si otázky v anglickém jazyce správně interpretovat. Připravíme Vás na záludnosti testovacích otázek. 

Tato zkouška ověří vaši schopnost splnit následující technické úkoly:

• zmírnění hrozeb pomocí Microsoft 365 Defender


• zmírnění hrozeb pomocí Microsoft Defender for Cloud


• zmírnit hrozby pomocí Microsoft Sentinel

Obsah kurzu

• Detect, investigate, respond, and remediate threats to the productivity environment by using Microsoft Defender for Office 365


• Detect, investigate, respond, and remediate endpoint threats by using Microsoft Defender for Endpoint


• Detect, investigate, respond, and remediate identity threats


• Detect, investigate, respond, and remediate application threats


• Manage cross-domain investigations in Microsoft 365 Defender portal

• Design and configure a Microsoft Defender for Cloud implementation


• Plan and implement the use of data connectors for ingestion of data sources in Microsoft Defender for Cloud


• Manage Microsoft Defender for Cloud alert rules 


• Configure automation and remediation


• Investigate Microsoft Defender for Cloud alerts and incidents

• Design and configure a Microsoft Sentinel workspace


• Plan and Implement the use of data connectors for ingestion of data sources in Microsoft Sentinel


• Manage Microsoft Sentinel analytics rules


• Configure Security Orchestration Automation and Response (SOAR) in Microsoft Sentinel


• Manage Microsoft Sentinel Incidents


• Use Microsoft Sentinel workbooks to analyze and interpret data


• Hunt for threats using Microsoft Sentinel