+49 (0)89 4576918-40    beratung@cbt-training.de

Kontrast

SC-200 Defend against cyberthreats with Microsoft's security operations platform

SC-200 Microsoft Security Operations Analyst

Lernen Sie in diesem Kurs SC-200 Microsoft Security Operations Analyst , wie Sie mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender Cyberbedrohungen abschwächen können.

Insbesondere konfigurieren und verwenden Sie Azure Sentinel und Kusto Query Language (KQL) zur Erkennung, Analyse und Berichterstellung.

Der Kurs wurde von Microsoft zum 28.01.2026 aktualisiert.
Microsoft Zertifizierung

Unser Kurs bereitet auf das Examen SC-200 zum
"Microsoft Certified: Security Operations Analyst Associate" vor.

Inhalte

  • SC-200: Abwehren von Bedrohungen mithilfe von Microsoft Defender XDR
    • Einführung in den Microsoft Defender XDR-Bedrohungsschutz
    • Minimieren von Risiken mit Microsoft Defender for Office 365
    • Verwalten von Microsoft Entra Identity Protection
    • Schützen Ihrer Umgebung mit Microsoft Defender for Identity
    • Schützen Ihrer Cloud-Apps und -Dienste mit Microsoft Defender für Cloud-Apps
  • SC-200: Mindern von Bedrohungen mit Microsoft Security Copilot
    • Einführung in generative KI und Agents
    • Beschreiben von Microsoft Security Copilot
    • Beschreiben der Kernfunktionen von Microsoft Security Copilot
    • Beschreiben Sie die eingebetteten Erfahrungen mit dem Microsoft Security Copilot
    • Erkunden von Anwendungsfällen von Microsoft Copilot Security Copilot
  • SC-200: Abwehren von Bedrohungen mithilfe von Microsoft Purview
    • Untersuchen und Reagieren auf auf Microsoft Purview Data Loss Prevention-Warnungen
    • Analyse von Insiderrisiko und zugehörigen Aktivitäten
    • Suchen und Untersuchen mit Microsoft Purview Audit
    • Suchen nach Inhalten mit Microsoft Purview eDiscovery
  • SC-200: Abwehr von Bedrohungen mithilfe von Microsoft Defender für Endpoints
    • Schützen vor Bedrohungen mit Microsoft Defender für Endpoint
    • Bereitstellen der Microsoft Defender für Endpoint-Umgebung
    • Implementieren von Windows-Sicherheitsverbesserungen mit Microsoft Defender für Endpoint
    • Durchführen von Geräteuntersuchungen in Microsoft Defender für Endpoint
    • Ausführen von Aktionen auf einem Gerät mithilfe von Microsoft Defender für Endpoint
    • Untersuchen von Beweisen und Entitäten mithilfe von Microsoft Defender für Endpoint
    • Konfigurieren und Verwalten der Automatisierung mit Microsoft Defender für Endpoint
    • Konfigurieren von Warnungen und Erkennungen in Microsoft Defender für Endpoint
    • Verwenden des Sicherheitsrisikomanagements in Microsoft Defender für Endpoint
  • SC-200: Abwehr von Bedrohungen mithilfe von Microsoft Defender für Cloud
    • Planen von Workloadschutz in der Cloud mit Microsoft Defender für Cloud
    • Verbinden von Azure-Ressourcen mit Microsoft Defender für Cloud
    • Verbinden Azure-fremder Ressourcen mit Microsoft Defender für Cloud
    • Verwalten Ihres Cloud Security Posture Management-Ansatzes
    • Workloadschutz in der Cloud mit Microsoft Defender für Cloud
    • Beheben von Sicherheitswarnungen mit Microsoft Defender für Cloud

Ziele

In diesem viertägigen Training SC-200 Defend against cyber threats with Microsoft’s security operations platform erwerben Sie umfassende Kenntnisse darüber, wie Sie mithilfe von Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender Sicherheitsbedrohungen analysieren, darauf reagieren und diese proaktiv erkennen können. Der Kurs vermittelt Ihnen praxisnah, wie Sie Cyberangriffe mit diesen Lösungen abwehren. Sie lernen, Microsoft Sentinel einzurichten und effektiv einzusetzen sowie die Kusto Query Language (KQL) zur Identifikation, Auswertung und Erstellung von Berichten zu nutzen.

Zielgruppe

Der Microsoft Kurs SC-200 richtet sich an Personen, die in einer Security Operations-Jobrolle arbeiten, und hilft den Teilnehmern, sich auf die Prüfung SC-200: Microsoft Security Operations Analyst vorzubereiten.

Der Microsoft Security Operations Analyst arbeitet mit Stakeholdern des Unternehmens zusammen, um Informationstechnologiesysteme für das Unternehmen zu sichern.

Ihr Ziel ist es, das organisatorische Risiko zu reduzieren, indem aktive Angriffe in der Umgebung schnell behoben, Verbesserungen der Bedrohungsschutzpraktiken empfohlen und Verstöße gegen organisatorische Richtlinien an geeignete Stakeholder weitergeleitet werden.

Zu den Aufgaben gehören das Bedrohungsmanagement, die Überwachung und die Reaktion mithilfe einer Vielzahl von Sicherheitslösungen in der gesamten Umgebung.

Die Rolle untersucht, reagiert und sucht in erster Linie nach Bedrohungen mit Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender und Sicherheitsprodukten von Drittanbietern. Da der Security Operations Analyst die Betriebsleistung dieser Tools nutzt, sind sie auch ein wichtiger Stakeholder bei der Konfiguration und Bereitstellung dieser Technologien.

Voraussetzungen

  • Grundlegendes Verständnis von Microsoft 365
  • Grundlegendes Verständnis der Sicherheits-, Compliance- und Identity Produkte von Microsoft
  • Gutes Verständnis von Windows 10
  • Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage
  • Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure
  • Grundverständnis von Scripting-Konzepten

Unterlagen

MS Learn digitalisiert, Englisch, Remote Lab mit 180 Tage ab Aktivierung

CPE

32 Punkte

Prüfung

Dieser Kurs bereitet auf das Examen SC-200 vor.
Mit der bestandenen Prüfung SC-200, erhalten Sie die Associate Zertifizierung "Microsoft Certified: Security Operations Analyst Associate".

Die Prüfung können Sie bundesweit in jedem Pearson VUE Testcenter oder ONLINE absolvieren.

Prüfungsversicherung Microsoft:

Haben Sie zum Kurs und zur Prüfungsgebühr (Microsoft-Pearson VUE-Voucher) die Microsoft Prüfungsversicherung bestellt, berechtigt diese zur einmaligen kostenfreien Prüfungswiederholung (Second Shot) zu den offiziellen Microsoft Bedingungen. Der Prüfungsvoucher hat eine Gültigkeit von einem Jahr ab Bestellung. Die Prüfungswiederholung muss ebenfalls innerhalb dieser Gültigkeit abgelegt werden.

Ohne Prüfungsversicherung zahlen Sie bei Wiederholung die volle Prüfungsgebühr.

Gültigkeit Microsoft rollenbasiertes ZERTIFIKAT:

Rollenbasierte Microsoft-Zertifizierungen (Associate und Expert) und Specialty-Zertifizierungen sind ein Jahr (1) ab dem Datum gültig, an dem Sie alle Anforderungen erfüllt haben, um diese Zertifizierung zu erwerben.

Um zu verhindern, dass Ihre Zertifizierung abläuft, müssen Sie die Zertifizierung vor dem Ablaufdatum der Zertifizierung erneuern. Weitere Informationen zur Erneuerung von Zertifizierungen finden Sie unter Erneuern Ihrer Zertifizierung. Nach Ablauf der Zertifizierung können Sie diese nicht mehr erneuern und müssen die Zertifizierung erneut erlangen, indem Sie alle erforderlichen Prüfungen bestehen.

Kurszeiten

1. Tag Beginn 9.30, weitere Tage 9.00 Uhr, Ende 17.00 Uhr.

Preise

Kursgebühr
2.390,00 € exkl. MwSt.
2.844,10 € inkl. MwSt. Gebühr für Prüfungen/Examen 140,00 € exkl. MwSt. / 166,60 € inkl. MwSt. Prüfungsversicherung 50,00 € exkl. MwSt. / 59,50 € inkl. MwSt. Kursdauer 4 Tage

Termine & Buchung & Angebot

17. – 20.02.2026
 
Virtual Classroom LIVE
17. – 20.02.2026
 
München
02. – 05.03.2026
 
Eschborn
24. – 27.03.2026
 
Virtual Classroom LIVE
24. – 27.03.2026
 
München
weitere Termine
18. – 21.05.2026
 
Virtual Classroom LIVE
18. – 21.05.2026
 
München
13. – 16.07.2026
 
Virtual Classroom LIVE
13. – 16.07.2026
 
München
15. – 18.09.2026
 
Virtual Classroom LIVE
15. – 18.09.2026
 
München
10. – 13.11.2026
 
Virtual Classroom LIVE
10. – 13.11.2026
 
München
12. – 15.01.2027
 
Virtual Classroom LIVE
12. – 15.01.2027
 
München

Ihr CBT Trainingsteam

Ihr CBT Trainingsteam

Gabriela Bücherl

Geschäftsführung
Vertrieb

Kontakt/Fragen:
beratung@cbt-training.de
Telefon: +49 (0)89-4576918-16

Kundenfeedback Kundenfeedback

Anfrage für ein Firmenseminar

  • Individuelle Zusammenstellung der Themen
  • Maßgeschneidert auf Ihre Ziele
  • Inhouse oder als Virtual Classroom LIVE Training
Anfrage

Leistungen Präsenz

  • Schulung im Trainingscenter
  • Verpflegung
  • Teilnahmebestätigung / Zertifikat

Leistungen bei VCL Training

  • Technischer Support
  • Online Zugang
  • Teilnahmebestätigung / Zertifikat
Seminarinhalte als PDF
SECUTA® Security Tagung
Terminübersicht 2026

Hersteller Seminare

Adobe
Aruba
Atlassian
Autodesk
Cisco
Citrix
CompTIA®
IBM
The Linux Foundation & Linux OS
Microsoft Azure, Security, Power Platform
Microsoft Office
Nutanix
Omnissa
Proxmox
Red Hat Linux
SCRUM
Sophos
SUSE Linux
VMware by Broadcom

Security Seminare

Check Point
CISO - Chief Information Security Officer
Cyber Security Analyst
IT-Recht
EC-Council (CEH, CND, CCSE, CTIA...)
FORTINET
Hacking Basic & Advanced
IAPP (AIGP, CIPP/E, CIPM, CIPT)
Informationssicherheit
ISACA®(CISA, CISM, CRISC)
ISC2 (CISSP, CCSP, SSCP, CSSLP)
Lead Auditor / Lead Implementer
IT-Sicherheit & Cyber Security
Riskmanager
PECB
Pentesting
Splunk®

Weitere Seminare

COBIT, DevOps, IREB, ITSM, SaFe
DATEV, Lexware, Buchhaltung
Embedded Android & Linux, RUST
Grafikprogramme
ISTQB® Testmanagement
ITIL®
Künstliche Intelligenz (KI)
PRINCE2®
Software Development

 

SECUTA®
Security Tagung - Informationssicherheit

Kontakt

CBT Training & Consulting GmbH
Elektrastr. 6a, D-81925 München

+49 (0)89 4576918-40
beratung@cbt-training.de

AGB
FAQ - Fragen & Antworten
Impressum
Datenschutz
Newsletter

Copyright © 2026 CBT Training & Consulting GmbH

   

Bitte aktivieren Sie in Ihrem Browser JavaScript, damit die Funktionalität der Website gewährleistet ist. Der von Ihnen verwendete InternetExplorer wird von Microsoft nicht mehr unterstützt. Bitte verwenden Sie einen neuen Browser. Bei Fragen: marketing@cbt-training.de. Vielen Dank.