SC-200T00: Microsoft Security Operations Analyst
Zjistěte, jak objevit hrozby, reagovat na ně a pátrat po nich pomocí Microsoft Azure Sentinel, Azure Defender a Microsoft 365 Defender. V tomto kurzu se naučíte, jak pomocí těchto technologií zmírnit kybernetické hrozby. Konkrétně budete konfigurovat a používat Azure Sentinel a také využívat jazyk Kusto Query Language (KQL) k provádění zjišťování, analýzy a vytváření sestav.
Informace o kurzu
Délka kurzu
4 dny
Materiály
Absolventi kurzu obdrží certifikát společnosti COMPUTER HELP.
Cena s DPH:
34 969 Kč
Cena bez DPH: 28 900 Kč
Vyberte si termín
| Garantovaný termín |
Termín | Čas | Sleva | Bez DPH | S DPH | Forma | Účastníci |
|---|
| G. | Termín | Cena S DPH |
Úč. |
|---|
Co se v kurzu naučíte
- Modul 1: Zmírnění hrozeb pomocí Microsoft Defender pro Endpoint
Ochrana před hrozbami pomocí aplikace Microsoft Defender pro Endpoint
Nasazení Microsoft Defender pro prostředí Endpoint
Implementace vylepšení zabezpečení Windows 10 pomocí Microsoft Defender pro Endpoint
Správa výstrahy a incidentů v Microsoft Defenderu pro Endpoint
Vyšetřování zařízení v Microsoft Defenderu pro Endpoint
Akce na zařízení pomocí Microsoft Defender pro Endpoint
Vyšetřování důkazů a entit pomocí Microsoft Defenderu pro koncový bod
Konfigurace a správa automatizace pomocí Microsoft Defender pro Endpoint
Konfigurace výstrahy a detekce v Microsoft Defenderu pro koncový bod
Správa hrozeb a zranitelnosti v programu Microsoft Defender pro koncový bod
- Modul 2: Zmírnění hrozeb pomocí Microsoft 365 Defender
Úvod do ochrany před hrozbami pomocí Microsoft 365
Zmírnění incidentů pomocí Microsoft 365 Defender
Ochrana identit pomocí Azure AD Identity Protection
Oprava rizik pomocí Microsoft Defenderu pro Office 365
Ochrana prostředí pomocí aplikace Microsoft Defender pro identitu
Zabezpečení cloudové aplikace a služby pomocí Microsoft Cloud App Security
Reakce na upozornění na prevenci ztráty dat pomocí Microsoft 365
Správa zasvěcených rizik v Microsoft 365
- Modul 3: Zmírnění hrozeb pomocí Azure Defender
Ochrana cloudového pracovního vytížení pomocí Azure Defender
Připojení prostředků Azure k Azure Defenderu
Připojení prostředků, které nejsou Azure, k Azure Defenderu
Oprava výstrah zabezpečení pomocí Azure Defenderu
- Modul 4: Vytváření dotazů pro Azure Sentinel pomocí jazyka Kusto Query Language (KQL)
Vytváření příkazů KQL pro Azure Sentinel
Analýza výsledků dotazu pomocí KQL
Tvorba příkazů s více tabulkami pomocí KQL
Práce s daty v Azure Sentinel pomocí Kusto Query Language
- Modul 5: Konfigurace prostředí Azure Sentinel
Úvod do Azure Sentinel
Tvorba a správa Azure Sentinel workspaces
Dotazy na protokoly v Azure Sentinel
Použití seznamů sledování ve službě Azure Sentinel
Využití informací o hrozbách ve službě Azure Sentinel
- Modul 6: Připojení protokolů k Azure Sentinel
Připojení dat k Azure Sentinel pomocí datových konektorů
Připojení služby Microsoft k Azure Sentinel
Připojení Microsoft 365 Defender k Azure Sentinel
Připojení hostitele Windows k Azure Sentinel
Připojení běžných protokolů formátu událostí k Azure Sentinel
Připojení zdroje dat syslog k Azure Sentinel
Připojení indikátorů hrozeb k Azure Sentinel
- Modul 7: Tvorba detekce a vyšetřování pomocí Azure Sentinel
Detekce hrozeb s analytikou Azure Sentinel
Reakce na ohrožení pomocí playbooků Azure Sentinel
Správa bezpečnostních incidentů v Azure Sentinel
Použití analýzy chování entit ve službě Azure Sentinel
Dotazy, vizualizace a sledování dat v Azure Sentinel
- Modul 8: Vyhledávání hrozeb v Azure Sentinel
Lov hrozeb s Azure Sentinel
Lov na hrozby pomocí notebooků v Azure Sentinel
Certifikace
Absolventi kurzu obdrží certifikát společnosti COMPUTER HELP.
Máte zájem o zakázkový kurz nebo individuální konzultaci?
Chcete přizpůsobit kurz vašim požadavkům? Máte zájem o výuku ve vašich prostorách? Potřebujete s nečím poradit? Pro více informací nás kontaktujte nebo nám zanechte zprávu.
| +420 221 503 111 |
| skoleni@computerhelp.cz |
| COMPUTER HELP, spol. s r. o. | |
| Slezská 2127/13 | |
| 120 00, Praha 2 - Vinohrady |
Naši zákazníci
