209 anmeldelser

Microsoft Security Operations Analyst (SC-200) kursus

Item: security-operations-analyst-sc-200-kurser
Rating: 10
Author: Montserrat Peidro

Udstyr dig selv med færdigheder i cybersikkerhedsanalyse. Lær trusselsdetektion, hændelsesrespons og proaktive forsvarsstrategier for effektivt at beskytte organisationens aktiver.

course: Microsoft Certified Security Operations Analyst (SC-200)

Varighed: 4 dage

Format: Virtual or Classroom

Forbereder til Eksamen: Microsoft Security Operations Analyst SC-200

Forbereder til Certificering: Microsoft Certified: Security Operations Analyst Associate

Deltag i dette og 60+ andre Microsoft kurser GRATIS med Unlimited Microsoft Training

Introduktion

Microsoft Security Operations Analyst (SC-200) kurset lærer dig at opdage, undersøge og reagere på sikkerhedstrusler ved hjælp af Microsoft Sentinel og Defender. Du får praktisk erfaring i sikkerhedsovervågning. Med instruktørledet træning og eksamensforberedelse bliver du klar til din SC-200 certificering.

Kurset inkluderer

Instruktørledet træning
Practice test
Selvstudie materiale
Personlig læringsplan
Certificeringsgaranti
E-mail, chat og telefonsupport

Topvirksomheder stoler på Readynez

Hvem henvender kurset sig til?

Hvem deltager på Microsoft Certified Security Operations Analyst (SC-200) kurset?

Microsoft Certified Security Operations Analyst (SC-200)-certificeringen er designet til sikkerhedsprofessionelle, der ønsker at validere deres færdigheder i at bruge Microsofts sikkerhedsteknologier og -tjenester til at beskytte og forsvare sig mod cybertrusler. Denne certificering er ideel til personer, der har erfaring med Microsoft Azure-sikkerhed og Microsoft 365-sikkerhed og ønsker at specialisere sig i sikkerhedsoperationer. SC-200-eksamenen dækker forskellige emner relateret til sikkerhedsoperationer, såsom trusselshåndtering, sårbarhedshåndtering, hændelsesrespons og identitets- og adgangsstyring. Eksamenen dækker også emner relateret til implementering af sikkerhedsløsninger i Azure og Microsoft 365, såsom implementering af sikkerhedspolitikker, konfiguration af sikkerhedsfunktioner og overvågning af sikkerhedshændelser.

Kursusindhold

Hvad du vil lære på vores SC200 Microsoft Certified Security Operations Analyst kursus.

Afbøde trusler ved brug af Microsoft 365 Defender

Opdage, undersøge, respondere og afhjælpe trusler til produktivitetsmiljøet ved brug af Microsoft Defender til Office 365
Opdage, undersøge, respondere, afhjælpe Microsoft Teams, SharePoint og OneDrive for Businesstrusler
Opdage, undersøge, respondere, afhjælpe trusler til email ved bruge af Defender til Office 365
Administrere advarsler om forebyggelse af datatab
Vurdere og anbefale følsomhedsmærkater
Vurdere og anbefale insiderrisikopolitikker

Registrer, undersøg, responder og afhjælp trusler mod endpoint ved brug af Microsoft Defender for Endpoint

Administrere dataopbevaring, advarselsmeddelelser og avancerede funktioner
Konfigurere regler for reduktion af surfaceangreb på enhed
Konfigurere og administrere brugerdefinerede registreringer og advarsler
Reagere på hændelser og alarmer
Administrere automatiserede undersøgelser og afhjælpningsvurderinger samt anbefale endpointkonfigurationer for at reducere og afhjælpe sårbarheder ved brug af Microsofts Threat and Vulnerability Management
Administrere Microsoft Defender for endpointtrusselsindikatorer
Analysere Microsoft Defender for endpointtrusselsanalyse

Registrer, undersøg, responder og afhjælp identitetstrusler

Identificere og afhjælpe sikkerhedsrisici i forbindelse med loginrisikopolitikker
Identificere og afhjælpe sikkerhedsrisici relateret til hændelser ved betinget adgang
Identificere og afhjælpe sikkerhedsrisici relateret til Azure Active Directory
Identificere og afhjælpe sikkerhedsrisici ved hjælp af Secure Score
Identificere, undersøge og afhjælpe sikkerhedsrisici relateret til privilegerede identiteter
Konfigurere registreringsadvarsler i Azure AD Identity Protection
Identificere og afhjælpe sikkerhedsrisici relateret til Active Directory Domain Services ved hjælp af Microsoft Defender for Identity
Identificere, undersøge og afhjælpe sikkerhedsrisici ved brug af Microsoft Cloud Application Security (MCAS)
Konfigurere MCAS til at generere advarsler og rapporter for at opdage trusler

Administrer undersøgelser på tværs af domæner i Microsoft 365 Defender Portal

Administrere hændelser på tværs af Microsoft 365 Defenderprodukter
Administrere handlinger, der afventer godkendelse på tværs af produkter
Udføre avanceret trusselsjagt

Afbøde trusler ved brug af Azure Defender

Designe og konfigurere en implementering i Azure Defender
Planlæge og konfigurere et arbejdsområde i Azure Defender
Konfigurere roller i Azure Defender
Konfigurere dataopbevaringspolitikker
Vurdere og anbefale beskyttelse af arbejdsbelastning i cloud

Planlæg og implementer brugen af dataforbindelser til indlæsning af datakilder i Azure Defender

Identificere datakilder, der skal indlæses til Azure Defender
Konfigurere Automated Onboarding til Azureressourcer
Tilslutte ikkeAzure maskine onboarding
Tilslutte AWS cloudressourcer
Tilslutte GCP cloudressourcer
Konfigurere dataindsamling

Administrer advarselsregler i Azure Defender

Validere advarselskonfiguration
Konfigurere notifikationer for email
Oprette og administrere regler for undertrykkelse af advarsler

Konfigurer automatisering og afhjælpning

Konfigurere automatiske svar i Azure Security Center
Designe og konfigurere playbook i Azure Defender
Afhjælpe hændelser ved brug af anbefalinger i Azure Defender
Oprette et automatisk svar ved hjælp af en skabelon i Azure Resource Manager

Undersøg Azure Defender advarsler og hændelser

Beskrive advarselstyper for Azure workloads
Administrere sikkerhedsadvarsler
Håndtere sikkerhedshændelser
Analysere trusselsintelligens i Azure Defender
Svare på Azure Defender for Key Vaultadvarsler
Administrere brugerdata opdaget under en undersøgelse

Afbøde trusler ved brug af Azure Sentinel

Designe og konfigurere et arbejdsområde i Azure Sentinel
Planlægge et arbejdsområde i Azure Sentinel
Konfigurere roller i Azure Sentinel
Designe datalagring i Azure Sentinel
Konfigurere tjenestesikkerhed i Azure Sentinel

Planlægge og implementere brugen af dataforbindelser til indlæsning af datakilder i Azure Sentinel

Identificere datakilder, der skal indlæses til Azure Sentinel
Identificere forudsætningerne for en dataforbindelse
Konfigurere og bruge dataforbindelser i Azure Sentinel
Designe Syslog og CEF kollektioner
Designe og konfigurere samlinger i Windows Events
Konfigurere tilpassede forbindelser til trusselsintelligens
Oprette tilpassede logfiler i Azure Log Analytics for at gemme tilpassede data

Administrer analyseregler i Azure Sentinel

Designe og konfigurere analyseregler
Oprette tilpassede analyseregler for at opdage trusler
Aktivere Microsoft sikkerhedsanalytiske regler
Konfigurere planlagte forespørgsler med forbindelser
Konfigurere tilpassede planlagte forespørgsler
Definere logik for oprettelse af hændelser

Konfigurere Security orchestration Automation and Remediation (SOAR) i Azure Sentinel

Oprette Azure Sentinel playbooks
Konfigurere regler og hændelser for at udløse playbooks
Bruge playbooks til at afhjælpe trusler
Bruge playbooks til at håndtere hændelser
Bruge playbooks på tværs af løsninger i Microsoft Defender

Administer hændelser i Azure Sentinel

Undersøge hændelser i Azure Sentinel
Triagehændelser i Azure Sentinel
Reagere på hændelser i Azure Sentinel
Undersøge hændelser med flere arbejdsområder
Identificere avancerede trusler med User and Entity Behavior Analytics (UEBA)

Brug Azure Sentinel workbooks til at analysere og fortolke data

Aktivere og tilpasse projektmappeskabeloner i Azure Sentinel
Oprette brugerdefinerede workbooks
Konfigurere avancerede visualiseringer
Se og analysere Azure Sentineldata ved hjælp af workbooks
Spore hændelsesmålinger ved hjælp af workbook for effektivitetssikkerhedsoperationer

Hunting-trusler ved hjælp af Azure Sentinel-portalen

Oprette brugerdefinerede huntingforespørgsler
Køre huntingforespørgsler manuelt
Overvåge huntingforespørgsler ved at bruge Livestream
Udføre avanceret hunting med notesbøger
Spore forespørgselsresultater med bogmærker
Bruge hunting bookmarks til dataundersøgelser
Konvertere en huntingforespørgsel til en analytisk regel

Forberedelse

Hvordan du bedst forbereder dig til vores SC 200 Microsoft Certified Security Operations Analyst kursus.

Hos Readynez stiller vi mange ressourcer til rådighed og har erfarne eksperter indenfor området. Derfor har vi også stor succes med mange tilfredse kunder. Du kan altså trygt tage dit kursus hos os. For at tage SC-200 kurset kræver det dog nogle forudgående forudsætninger.

Du har det perfekte udgangspunkt for at tage dette kursus med disse forudsætninger:

Grundlæggende forståelse af Microsoft 365
Grundlæggende forståelse af Microsofts sikkerhed, compliance og identitetsprodukter
God forståelse af Windows 10
Kendskab til Azure-tjenester, specifikt Azure SQL Database og Azure Opbevaring
Kendskab til virtuelle Azure-maskiner og virtuelt netværk og
Grundlæggende forståelse af scripting-koncepter

Mød vores instruktører

Mød nogle af de instruktører du kan møde på dit kursus. De er eksperter, passionerede omkring deres fag og dedikerede til at give deres viden tilbage til branchen, deres fag og dem som ønsker at lære, udforske og skabe fremskridt i deres karriere.

Marc Michault

Marc has been training clients in Microsoft enterprise technologies for about twenty years.

Marc has been training clients in Microsoft enterprise technologies for about twenty years, and has vast experience with demonstrating and implementing Microsoft's latest enterprise technologies for both small and large enterprises.

Marc is a dedicated trainer at heart and thrives with ensuring the technical readiness of Microsoft Partners on upcoming solutions, in collaboration with different Microsoft subsidiaries.

He refers to himself as a perfect example of the “Alpine Geek” (Nerdus Alpinus), having delivered courses in two languages and multiple countries for over twenty years, but living in a three-hundred year old chalet in the Swiss Alps that only got broadband Internet in 2009.

He often works with Microsoft subsidiaries, particularly around Partner Readiness, and has presented at various Microsoft events (TechED, TechDays, MCT Summits). He currently serves the Microsoft Certified Trainer community as the MCT Regional Lead for Switzerland.

LÆS MERE

Read Less

Michel Aguilera

Michel excels with a vast expertise in the fields of consulting, training and project management.

Michel excels with a vast expertise in the fields of consulting, training and project management. During his 20 year IT career he has acquired a wide range of skills, both technical and management wise. He is a keen lover of challenges and keeps up to date with market expectations. Having a multi-cultural approach, he can even train in 5 different languages with ease.

In addition to this, he is very experienced as a hands-on consultant and has worked with various integrations and migrations including Windows migrations, Datacenter consolidations, multiple solution integrations, ITSM implementations. He is also an expert on Cloud environments and in virtualization techniques as well (Operating systems and applications).

Certifications
Microsoft Certified Trainer
Symantec Certified Trainer
Apple Teacher
SCRUM Master
ITLv3
HERMES 5
IPMA D

LÆS MERE

Read Less

FAQ

Ofte stillede spørgsmål til SC-200 kurset.

Hvad er SC-200-certificeringen?

Certificeringen Microsoft Certified Security Operations Analyst (SC-200) er designet til fagfolk, der specialiserer sig i identifikation, respons, undersøgelse og afhjælpning af sikkerhedshændelser.

Hvordan forbereder jeg mig til SC-200 eksamenen?

Styrk din cybersikkerhedsrejse med Readynez' omfattende kursus til Microsoft Certified: Security Operations Analyst (SC-200) eksamen. Få de nødvendige færdigheder til sikkert at opdage, reagere på og afbøde sikkerhedstrusler. Vores ekspertledede uddannelse sikrer, at du er godt forberedt til at bestå SC-200-eksamenen og blive en certificeret sikkerhedsoperationsanalytiker. Slut dig til os for at låse op for karrieremuligheder og være på forkant med det stadigt udviklende felt af cybersikkerhed.

Hvad er forudsætningerne for SC-200 certificering?

Der er ingen forudsætninger nødvendige for at gennemgå SC-200 eksamen. Men at kende til nedenstående færdigheder kan lette processen med at bestå eksamen:

Kandidaten skal være bekendt med cybertrusler, angrebsvektorer, hændelsesstyring og Kusto Query Language
Kandidater skal være fortrolige med tjenesterne i Microsoft 365 og Azure
Kandidaten skal have grundlæggende viden om scripting indhold
Kandidaten skal være bekendt med databaserne i Azure SQL og storage og virtuelle maskiner i Azure
Kandidaten skal have generel viden om cloud computing og netværkskoncepter

Hvor meget koster SC-200 eksamenen?

Eksamensgebyrerne kan afhænge af den region, hvor eksamen skal aflægges. Normalt kan eksamensgebyret for SC-200 certificeringseksamen koste kandidater omkring €152.

Hvilke emner behandles i SC-200 eksamenen?

Eksamenspensum for Microsoft Certified: Security Operations Analyst (SC-200) dækker vigtige emner, herunder hændelsesrespons, afhjælpningpå, sikkerhedsoperationer, trusselsefterretninger og undersøgelser. Lær at udvikle responsplaner, undersøge med Azure Sentinel, afbøde trusler, administrere sikkerhedsadvarsler og bruge trusselsintelligens. Få færdigheder i at analysere og reagere på sikkerhedshændelser, og fremme din ekspertise inden for cybersikkerhed.

Er SC-200 certificeringen det værd for min karriere?

a, Microsoft Certified: Security Operations Analyst (SC-200)-certificeringen kan være yderst værdifuld for din karriere, især hvis du er involveret i sikkerhedsoperationer, hændelsesreaktion og trusselsintelligens. Det validerer dine færdigheder i at identificere, reagere på og afbøde sikkerhedstrusler ved hjælp af Azure Sentinel og andre værktøjer. Certificeringen øger din troværdighed, demonstrerer din ekspertise over for arbejdsgivere og kan åbne døre til nye muligheder inden for det dynamiske og kritiske felt af cybersikkerhed.

Hvor lang tid tager det at blive SC-200 certificeret?

Den tid, det tager at blive Microsoft Certified: Security Operations Analyst (SC-200) certificeret, kan variere afhængigt af flere faktorer, herunder din tidligere erfaring, fortrolighed med eksamensemnerne og den tid, du kan afsætte til at studere.

Kan jeg tage min SC-200 eksamen online?

De fleste Microsoft-certificeringseksamener inklusive SC-200 kan tages online eller personligt på et Pearson VUE-autoriseret testcenter.

Hvor let eller svært er det at bestå SC-200 eksamenen?

Sværhedsgraden af Microsoft Certified: Security Operations Analyst (SC-200) eksamen kan variere baseret på din tidligere erfaring, kendskab til eksamensmålene og hvor godt du har forberedt dig.

For personer med en stærk baggrund inden for sikkerhedsoperationer, hændelsesrespons og Azure Sentinel kan eksamen være mere overskuelig. Effektiv forberedelse, herunder træningskurser, selvstudier, praktisk erfaring og praksiseksamener, øger dine chancer for succes markant.

Hvad er beståelsesscoren for SC-200 eksamenen?

En score på 700 eller derover kræves for at bestå.

Hvordan kan jeg bevare min SC-200 certificering?

Certificeringer som SC-200 udløber et år efter deres opnåelsesdato. Cirka seks måneder før en certificerings udløbsdato vil dens fornyelsesvurdering blive aktiveret.

Hvor meget løn kan jeg få efter at være blevet SC-200 certificeret?

Den gennemsnitlige løn for fagfolk med Microsoft SC-200-certificering er cirka $80.000 om året. Lønninger kan dog variere meget afhængigt af erfaring, placering og andre faktorer.

Anmeldelser

Feedback fra vores SC-200 deltagere.

Thomas Persson

Instruktøren var genial. De bedste jeg har taget kurser fra, både i klasseværelset og online.

Montserrat Peidro

Jeg nyder virkelig træningen. Readynez instruktøren er sjov, klar og giver masser af eksempler, der gør emnet let at følge og forstå. Blandingen af forklaring, slides, video og selvstudie er perfekt.

Hvorfor Betale Mere?