NAT: SC-200 Microsoft Security Operations Analyst - Nebenberufliche Ausbildung


NAT
Lernen Sie, wie Sie mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender Bedrohungen erkennen und abwehren können.
Insbesondere konfigurieren und verwenden Sie Azure Sentinel sowie Kusto Query Language (KQL), um Erkennung, Analyse und Reports durchzuführen.


Diese nebenberufliche Ausbildung bereitet Sie auf die Prüfung SC-200 zum "Microsoft Certified: Security Operations Analyst Associate" vor.
Im Kurspreis ist ein Microsoft Test-Voucher inklusive.

Listenpreis 2.290,00 € exkl. MwSt.
2.725,10 € inkl. MwSt. Dauer 7 Prüfungsversicherung 50,00 € exkl. MwSt. / 59,50 € inkl. MwSt.
Leistungen bei VCL Training
  • Technischer Support
  • Online Zugang
  • Teilnahmebestätigung / Zertifikat
Ihre Ansprechpartnerin

Gabriela Bücherl

Geschäftsführung
Vertrieb

Kontakt/Fragen:
g.buecherl@cbt-training.de
Telefon: +49 (0)89-4576918-16

  • Inhalte
    • Reduzieren von Bedrohungen mithilfe von Microsoft Defender for Endpoint
      • Schutz gegen Bedrohungen mit Microsoft Defender for Endpoint
      • Bereitstellen der Microsoft-Defender-for-Endpoint-Umgebung
      • Implementieren von Windows-10-Sicherheitserweiterungen mit Microsoft Defender for Endpoint
      • Verwalten von Alarmen und Vorfällen in Microsoft Defender for Endpoint
      • Geräteuntersuchungen in Microsoft Defender for Endpoint
      • Durchführen von Aktionen auf einem Gerät mithilfe von Microsoft Defender for Endpoint
      • Untersuchungen von Evidenz und Entitäten mithilfe von Microsoft Defender for Endpoint
      • Konfigurieren und Verwalten der Automatisierung mithilfe von Microsoft Defender for Endpoint
      • Konfigurieren von Alarmen und Entdeckungen in Microsoft Defender for Endpoint
      • Bedrohungs- und Angreifbarkeitsverwaltung in Microsoft Defender for Endpoint
    • Reduzieren von Bedrohungen mithilfe von Microsoft 365 Defender
      • Einführung in den Schutz vor Bedrohungen mit Microsoft 365
      • Minimieren von Vorfällen mithilfe von Microsoft 365 Defender
      • Schutz von Identitäten mit Azure AD Identity Protection
      • Beseitigen von Risiken mit Microsoft Defender for Office 365
      • Schutz der Umgebung mit Microsoft Defender for Identity
      • Absichern von Cloudanwendungen und -diensten mit Microsoft Cloud App Security
      • Antworten auf Alarme bezüglich Datenverlust mithilfe von Microsoft 365
      • Verwalten von Insiderrisiken in Microsoft 365
    • Bedrohungen mithilfe von Azure Defender abwehren
      • Planen des Schutzes von Cloudarbeitslasten mithilfe von Azure Defender
      • Schutzmöglichkeiten für Cloudarbeitslasten in Azure Defender
      • Verbinden von Azure-Medienobjekten mit Azure Defender
      • Verbinden von Nicht-Azure-Ressourcen mit Azure Defender
      • Beseitigen von Sicherheitsalarmen mithilfe von Azure Defender
    • Erstellen von Abfragen für Azure Sentinel mithilfe von Kusto Query Language (KQL)
      • Konstruieren von KQL-Anweisungen für Azure Sentinel
      • Analysieren von Abfrageergebnissen mithilfe von KQL
      • Erstellen von Mehrtabellenanweisungen mithilfe von KQL
      • Arbeiten mit Daten in Azure Sentinel mithilfe von Kusto Query Language
    • Konfiguration der Azure-Sentinel-Umgebung
      • Einführung in Azure Sentinel
      • Erstellen und Verwalten von Azure-Sentinel-Arbeitsräumen
      • Abfragen von Logs in Azure Sentinel
      • Verwenden von Watchlists in Azure Sentinel
      • Verwenden von Threat Intelligence in Azure Sentinel
    • Verbinden von Logs mit Azure Sentinel
      • Daten mithilfe von Datenkonnektoren mit Azure Sentinel verbinden
      • Verbinden von Microsoft-Diensten mit Azure Sentinel
      • Verbinden von Microsoft 365 Defender mit Azure Sentinel
      • Verbinden von Windows-Hosts mit Azure Sentinel
      • Verbinden von Common-Event-Format-Logs mit Azure Sentinel
      • Verbinden von Syslogdatenquellen mit Azure Sentinel
      • Verbinden von Bedrohungsindikatoren mit Azure Sentinel
    • Dedections erstellen und Untersuchungen mithilfe von Azure Sentinel durchführen
      • Entdecken von Bedrohungen mit Azure-Sentinel-Analytik
      • Antworten auf Bedrohungen mit Azure-Sentinel-Playbooks
      • Verwalten von Sicherheitsvorfällen in Azure Sentinel
      • Analyse des Entitätsverhaltens in Azure Sentinel
      • Abfragen, Visualisieren und Überwachen von Daten in Azure Sentinel
    • Threat Hunting in Azure Sentinel
      • Suche nach Bedrohungen mit Azure Sentinel
      • Suche nach Bedrohungen mithilfe von Notebooks in Azure Sentinel


    Ziele
    Erfahren Sie, wie Sie mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender nach Bedrohungen suchen, darauf reagieren und Gegenmaßnahmen einleiten.

    In diesem Kurs lernen Sie, wie Sie mit diesen Technologien Cyber-Bedrohungen erkennen und abschwächen können. Schwerpunkt liegt auf der Konfiguration und dem verwenden von Azure Sentinel sowie Kusto Query Language (KQL), um Erkennung, Analyse und Reports durchzuführen.

    Zielgruppe
    • IT-Admnistratoren
    • IT-Professionals
    • Personen, die in einer Security Operations-Jobrolle arbeiten.

    Der Microsoft Security Operations Analyst arbeitet mit Stakeholdern des Unternehmens zusammen, um Informationstechnologiesysteme für das Unternehmen zu sichern.

    Ihr Ziel ist es, das organisatorische Risiko zu reduzieren, indem aktive Angriffe in der Umgebung schnell behoben, Verbesserungen der Bedrohungsschutzpraktiken empfohlen und Verstöße gegen organisatorische Richtlinien an geeignete Stakeholder weitergeleitet werden.

    Zu den Aufgaben gehören das Bedrohungsmanagement, die Überwachung und die Reaktion mithilfe einer Vielzahl von Sicherheitslösungen in der gesamten Umgebung.

    Die Rolle untersucht, reagiert und sucht in erster Linie nach Bedrohungen mit Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender und Sicherheitsprodukten von Drittanbietern. Da der Security Operations Analyst die Betriebsleistung dieser Tools nutzt, sind sie auch ein wichtiger Stakeholder bei der Konfiguration und Bereitstellung dieser Technologien.

    Voraussetzungen
    • Grundlegendes Verständnis von Microsoft 365
    • Grundlegendes Verständnis der Sicherheits-, Compliance- und Identity Produkte von Microsoft
    • Gutes Verständnis von Windows 10
    • Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage
    • Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure
    • Grundverständnis von Scripting-Konzepten
  • DatumOrtStatusAktionspreisBuchen Angebot
    12.07. – 28.07.2022 Virtual Classroom LIVE
    08.11. – 24.11.2022 Virtual Classroom LIVE
  • Microsoft ebook Englisch (Skillpipe)
  • Termine:
    • 1. Terminreihe: Start: 12. Juli 2022
      • Dienstag: 12. Juli 2022, 18:00 bis 21:00 Uhr
      • Donnerstag: 14. Juli 2022, 18:00 bis 21:00 Uhr
      • Samstag: 16. Juli 2022, 09:00 bis 16:00 Uhr
      • Dienstag: 19. Juli 2022, 18:00 bis 21:00 Uhr
      • Donnerstag: 21. Juli 2022, 18:00 bis 21:00 Uhr
      • Dienstag: 26. Juli 2022,18:00 bis 21:00 Uhr
      • Donnerstag: 28. Juli 2022, 18:00 bis 21:00 Uhr



    • 2. Terminreihe: Start: 08. November 2022
      • Dienstag: 08. November 2022, 18:00 bis 21:00 Uhr
      • Donnerstag: 10. November 2022 , 18:00 bis 21:00 Uhr
      • Samstag: 12. November 2022 , 09:00 bis 16:00 Uhr
      • Dienstag: 15. November 2022, 18:00 bis 21:00 Uhr
      • Donnerstag: 17. November 2022, 18:00 bis 21:00 Uhr
      • Dienstag: 22. November 2022 , 18:00 bis 21:00 Uhr
      • Donnerstag: 24. November 2022 [, 18:00 bis 21:00 Uhr



    Teilnahme am Virtual Classroom LIVE Training:
    • Plattform:
      • Für die Teilnahme am Online Training stellen wir die professionelle und moderne Microsoft-Plattform TEAMS zur Verfügung, die eine Kommunikation in "Echtzeit" und "Live" ermöglicht. Hierzu benötigen Sie einen PC/Laptop mit Internetzugang, angeschlossenem Headset oder Lautsprecher/Mikrofon. Eine Kamera ist erforderlich. Wichtig: Wir empfehlen zwei Monitore für den Kurs. 1 Monitor mindestens 17 Zoll für den Kurs und z.B. Tablet für die digitalisierte Kursunterlage.
      • Hinweis: Die Anwendung wird aus dem Browser heraus gestartet. Es ist keine Installation oder Registrierung erforderlich. Daher besteht evtl. auch die Möglichkeit der Nutzung eines privaten Rechners, da an diesem keine Veränderung/Installation stattfindet.
    • Hinweis zur Nutzung von Software etc. im Rahmen der Seminardurchführung:
      • Bei diesem technischen Seminar stellen wir einen weiteren Zugang zu einem Microsoft-Remote-Lab zur Verfügung. Dieses Lab steht Ihnen für 180 Tage zur Verfügung.
    • Zugangstest:
      • Für einen reibungslosen Start am Seminartag stellen wir im Vorfeld einen Zugangstest für das Online Seminar Tool und das Remote-Lab zur Verfügung. Ein erfolgreicher Test ist die Voraussetzung für die Teilnahme am Online Seminar.
    • Seminarunterlagen:
      • Die Seminarunterlagen stellen wir Ihnen in elektronischer Form über Skillpipe zur Verfügung.
    • Finale Einladung:
      • Ca. 3 - 5 Tage vor dem Online Seminar erhalten Sie eine Mail, mit dem finalen Link zur Teilnahme, weiterhin auch den Zugriff auf das Remote-Lab.
  • 32 Punkte
  • Dieser Kurs bereitet auf das Examen SC-200 vor.
    Mit der bestandenen Prüfung SC-200, erhalten Sie die Associate Zertifizierung "Microsoft Certified: Security Operations Analyst Associate".

    Im Preis ist ein Prüfungs-Voucher inkludiert.
    Die Prüfung können Sie bundesweit in jedem Pearson VUE Testcenter oder ONLINE absolvieren.

    Prüfungsversicherung Microsoft:

    Haben Sie zum Kurs und zur Prüfungsgebühr (Microsoft-Pearson VUE-Voucher) die Microsoft Prüfungsversicherung bestellt, berechtigt diese zur einmaligen kostenfreien Prüfungswiederholung (Second Shot) zu den offiziellen Microsoft Bedingungen. Der Prüfungsvoucher hat eine Gültigkeit von einem Jahr ab Bestellung. Die Prüfungswiederholung muss ebenfalls innerhalb dieser Gültigkeit abgelegt werden.

    Ohne Prüfungsversicherung zahlen Sie bei Wiederholung die volle Prüfungsgebühr.

    Gültigkeit Microsoft rollenbasiertes ZERTIFIKAT:

    Rollenbasierte Microsoft-Zertifizierungen (Associate und Expert) und Specialty-Zertifizierungen sind ein Jahr (1) ab dem Datum gültig, an dem Sie alle Anforderungen erfüllt haben, um diese Zertifizierung zu erwerben.

    Um zu verhindern, dass Ihre Zertifizierung abläuft, müssen Sie die Zertifizierung vor dem Ablaufdatum der Zertifizierung erneuern. Weitere Informationen zur Erneuerung von Zertifizierungen finden Sie unter Erneuern Ihrer Zertifizierung. Nach Ablauf der Zertifizierung können Sie diese nicht mehr erneuern und müssen die Zertifizierung erneut erlangen, indem Sie alle erforderlichen Prüfungen bestehen.

Kontakt

CBT Training & Consulting GmbH
Elektrastr. 6a, D-81925 München

  +49 (0)89 4576918-40
beratung@cbt-training.de
Mo-Fr: 8.00 - 17.00


Bitte aktivieren Sie in Ihrem Browser JavaScript, damit die Funktionalität der Website gewährleistet ist. Der von Ihnen verwendete InternetExplorer wird von Microsoft nicht mehr unterstützt. Bitte verwenden Sie einen neuen Browser. Bei Fragen: marketing@cbt-training.de. Vielen Dank.
Cookies und weitere Technologien erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies und weitere Technologien verwenden.