Menu
Nabídka tohoto termínu kurzu již není aktuální.

SC-200T00: Microsoft Security Operations Analyst

kurz

Základní info

Určeno pro

Zjistěte, jak objevit hrozby, reagovat na ně a pátrat po nich pomocí Microsoft Azure Sentinel, Azure Defender a Microsoft 365 Defender. V tomto kurzu se naučíte, jak pomocí těchto technologií zmírnit kybernetické hrozby. Konkrétně budete konfigurovat a používat Azure Sentinel a také využívat jazyk Kusto Query Language (KQL) k provádění zjišťování, analýzy a vytváření sestav.

Obsah kurzu

Hlavní témata kurzu

  • Modul 1: Zmírnění hrozeb pomocí Microsoft Defender pro Endpoint

Ochrana před hrozbami pomocí aplikace Microsoft Defender pro Endpoint

Nasazení Microsoft Defender pro prostředí Endpoint

Implementace vylepšení zabezpečení Windows 10 pomocí Microsoft Defender pro Endpoint

Správa výstrahy a incidentů v Microsoft Defenderu pro Endpoint

Vyšetřování zařízení v Microsoft Defenderu pro Endpoint

Akce na zařízení pomocí Microsoft Defender pro Endpoint

Vyšetřování důkazů a entit pomocí Microsoft Defenderu pro koncový bod

Konfigurace a správa automatizace pomocí Microsoft Defender pro Endpoint

Konfigurace výstrahy a detekce v Microsoft Defenderu pro koncový bod

Správa hrozeb a zranitelnosti v programu Microsoft Defender pro koncový bod

  • Modul 2: Zmírnění hrozeb pomocí Microsoft 365 Defender

Úvod do ochrany před hrozbami pomocí Microsoft 365

Zmírnění incidentů pomocí Microsoft 365 Defender

Ochrana identit pomocí Azure AD Identity Protection

Oprava rizik pomocí Microsoft Defenderu pro Office 365

Ochrana prostředí pomocí aplikace Microsoft Defender pro identitu

Zabezpečení cloudové aplikace a služby pomocí Microsoft Cloud App Security

Reakce na upozornění na prevenci ztráty dat pomocí Microsoft 365

Správa zasvěcených rizik v Microsoft 365

  • Modul 3: Zmírnění hrozeb pomocí Azure Defender

Ochrana cloudového pracovního vytížení pomocí Azure Defender

Připojení prostředků Azure k Azure Defenderu

Připojení prostředků, které nejsou Azure, k Azure Defenderu

Oprava výstrah zabezpečení pomocí Azure Defenderu

  • Modul 4: Vytváření dotazů pro Azure Sentinel pomocí jazyka Kusto Query Language (KQL)

Vytváření příkazů KQL pro Azure Sentinel

Analýza výsledků dotazu pomocí KQL

Tvorba příkazů s více tabulkami pomocí KQL

Práce s daty v Azure Sentinel pomocí Kusto Query Language

  • Modul 5: Konfigurace prostředí Azure Sentinel

Úvod do Azure Sentinel

Tvorba a správa Azure Sentinel workspaces

Dotazy na protokoly v Azure Sentinel

Použití seznamů sledování ve službě Azure Sentinel

Využití informací o hrozbách ve službě Azure Sentinel

  • Modul 6: Připojení protokolů k Azure Sentinel

Připojení dat k Azure Sentinel pomocí datových konektorů

Připojení služby Microsoft k Azure Sentinel

Připojení Microsoft 365 Defender k Azure Sentinel

Připojení hostitele Windows k Azure Sentinel

Připojení běžných protokolů formátu událostí k Azure Sentinel

Připojení zdroje dat syslog k Azure Sentinel

Připojení indikátorů hrozeb k Azure Sentinel

  • Modul 7: Tvorba detekce a vyšetřování pomocí Azure Sentinel

Detekce hrozeb s analytikou Azure Sentinel

Reakce na ohrožení pomocí playbooků Azure Sentinel

Správa bezpečnostních incidentů v Azure Sentinel

Použití analýzy chování entit ve službě Azure Sentinel

Dotazy, vizualizace a sledování dat v Azure Sentinel

  • Modul 8: Vyhledávání hrozeb v Azure Sentinel

Lov hrozeb s Azure Sentinel

Lov na hrozby pomocí notebooků v Azure Sentinel

Dělka kurzu

4 dny

SC-200T00: Microsoft Security Operations Analyst

Vybraný termín:

 Praha

Cena
Chci poradit Sdílet Tisk
Poptávka

Termíny kurzu

16.9.2024 – 19.9.2024
Praha
Zobrazit
16.9.2024 – 19.9.2024
Praha
Zobrazit

Kontakt na dodavatele získáte po registraci

Tento kurz je pořádán dodavatelem, který nevyužívá placenou prezentaci na portálu EduCity.

Kontaktní údaje na dodavatele získáte po registraci.

Nebo použijte poptávkový formulář.

MS Windows Server 2019