Microsoft Security Operations Analyst (SC-200)

Leervorm Klassikaal
Ervaringsniveau Intermediate
Afronding Certificaat

Omschrijving

Tijdens deze praktijkgerichte training leer je hoe je bedreigingen zo snel mogelijk kunt analyseren en kunt verhelpen met Microsoft Azure Sentinel, Azure Defender en Microsoft 365 Defender. Je leert hoe je cyberbedreigingen kunt voorkomen met deze programma’s. In het bijzonder leer je ook Kusto Query Language (KQL) te gebruiken om detectie, analyse en rapportage uit te voeren.

Voorkennis

Voor het volgen van deze training dien je de volgende kennis te bezitten:

  • Basiskennis van Microsoft 365
  • Fundamenteel begrip van Microsoft-producten voor beveiliging, naleving en identiteit
  • Gemiddelde kennis van Windows 10
  • Bekend met Azure-services, met name Azure SQL Database en Azure Storage
  • Bekend met virtuele machines van Azure en virtuele netwerken
  • Basiskennis van scripting concepten

Doelgroep

Je hebt de ambitie om met alle betrokkenen binnen je organisatie informatiesystemen te beveiligen. Je wilt leren hoe je actieve aanvallen kunt verhelpen en hoe je advies kunt geven over verbeteringen in de praktijk. Tot slot wil je ook graag leren omgaan met Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender en beveiligingsproducten van derden.

Na afloop kennis van

  • Microsoft Defender for Endpoint begrijpen en gebruiken
  • Bedreigingsindicatoren beheren in Azure Sentinel
  • Automatische registratie configureren in Azure Defender

Inhoud

  • Mitigate threats using Microsoft Defender for Endpoint
  • Mitigate threats using Microsoft 365 Defender
  • Mitigate threats using Azure Defender
  • Create queries for Azure Sentinel using Kusto Query Language (KQL)
  • Configure your Azure Sentinel environment
  • Connect logs to Azure Sentinel
  • Create detections and perform investigations using Azure Sentinel
  • Perform threat hunting in Azure Sentinel

Certificaat

Wanneer je de training hebt afgerond, ontvang je een certificaat van deelname.

Na het volgen van deze training ben je ook voorbereid op het officiële examen Microsoft Security Operations Analyst (SC-200). Dit examen is niet inbegrepen.

Geen geplande data

Toch interesse? Neem dan gerust contact met ons op.