Microsoft Security Operations Analyst (SC-200)

Inclusief examen

Cursusvorm

Klassikaal Dit is een leervorm waarbij je tijdens 1 tot 5 aaneengesloten dagen klassikale theorie krijgt aangeboden van een trainer waarna je deze theorie in de praktijk brengt middels opdrachten op een pc. De verhouding tussen theorie en opdrachten is ongeveer 50/50. Deze combinatie zorgt voor een optimale verwerking van de leerstof.

Duur

4 dagen

Studievormen

Dag

Vakgebieden

Business IT

Wil je dit met iemand delen?

Mail door

Ervaren en gecertificeerde trainers

Startgarantie Deze training gaat gegarandeerd van start. Kijk voor de startmogelijkheden in de planning.

Algemeen
Algemeen
Algemeen
Algemeen
Algemeen

Tijdens deze praktijkgerichte training leer je hoe je bedreigingen zo snel mogelijk kunt analyseren en kunt verhelpen met Microsoft Azure Sentinel, Azure Defender en Microsoft 365 Defender. Je leert hoe je cyberbedreigingen kunt voorkomen met deze programma's. In het bijzonder leer je ook Kusto Query Language (KQL) te gebruiken om detectie, analyse en rapportage uit te voeren. Na afloop ben je uitstekend voorbereid op het examen Microsoft Security Operations Analyst dat is inbegrepen bij de training.

Jouw resultaat

Na afloop van deze training:

  • Leg je uit hoe Microsoft Defender for Endpoint risico's in jouw omgeving kan verhelpen
  • Maak je een Microsoft Defender for Endpoint-omgeving
  • Configureer je Attack Surface Reduction-regels op Windows 10-apparaten
  • Voer je acties uit op een apparaat met Microsoft Defender for Endpoint
  • Onderzoek je domeinen en IP-adressen in Microsoft Defender for Endpoint
  • Onderzoek je gebruikersaccounts in Microsoft Defender for Endpoint
  • Configureer je waarschuwingsinstellingen in Microsoft Defender voor Endpoint
  • Leg je uit hoe het dreigingslandschap evolueert
  • Voer je geavanceerde jacht uit in Microsoft 365 Defender
  • Beheer je incidenten in Microsoft 365 Defender
  • Leg je uit hoe Microsoft Defender for Identity risico's in jouw omgeving kan verhelpen
  • Onderzoek je DLP-waarschuwingen in Microsoft Cloud App Security
  • Leg je uit welke soorten acties je kunt ondernemen in een geval van risicobeheer met voorkennis
  • Configureer je automatische inrichting in Azure Defender
  • Herstel je waarschuwingen in Azure Defender
  • Maak je KQL-statements
  • Filter je zoekopdrachten op basis van tijd, ernst, domein en andere relevante gegevens met KQL
  • Extraheer je gegevens uit ongestructureerde stringvelden met KQL
  • Beheer je een Azure Sentinel-werkruimte
  • Gebruik je KQL om toegang te krijgen tot de watchlist in Azure Sentinel
  • Beheer je bedreigingsindicatoren in Azure Sentinel
  • Leg je de verschillen in Common Event Format en Syslog-connector in Azure Sentinel uit
  • Verbind je Azure Windows Virtual Machines met Azure Sentinel
  • Configureer je de Log Analytics-agent om Sysmon-gebeurtenissen te verzamelen
  • Maak je nieuwe analyseregels en -query's met behulp van de analyseregelwizard
  • Maak je een draaiboek om een ​​incidentrespons te automatiseren
  • Gebruik je zoekopdrachten om op bedreigingen te jagen
  • Observeer je bedreigingen in de loop van de tijd met livestream

Voor wie

Je hebt de ambitie om met alle betrokkenen binnen je organisatie informatiesystemen te beveiligen. Je wilt leren hoe je actieve aanvallen kunt verhelpen en hoe je advies kunt geven over verbeteringen in de praktijk. Tot slot wil je ook graag leren omgaan met Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender en beveiligingsproducten van derden.

Aanpak

Het gedegen programma van deze klassikale training is erop gericht dat je het geleerde direct kunt toepassen in je praktijksituatie. De zeer ervaren en gecertificeerde trainer van Computrain behandelt de theorie en laat met diverse demonstraties zien hoe deze toe te passen in de praktijk. Je gaat aan de slag met verschillende oefeningen waardoor een optimale verwerking van de leerstof wordt bewerkstelligd. De verhouding tussen theorie en praktijk is ongeveer 50-50.

Voorkennis

Voor het volgen van deze training dien je de volgende kennis te bezitten:

  • Basiskennis van Microsoft 365
  • Fundamenteel begrip van Microsoft-producten voor beveiliging, naleving en identiteit
  • Gemiddelde kennis van Windows 10
  • Bekend met Azure-services, met name Azure SQL Database en Azure Storage
  • Bekend met virtuele machines van Azure en virtuele netwerken
  • Basiskennis van scriptingconcepten

Studiemateriaal

Tijdens deze training wordt gebruikgemaakt van officieel, digitaal, Engelstalig Microsoft Official Courseware (MOC).

Tevens beschik je over een zeer moderne online leeromgeving, e-Connect. Deze omgeving bevat alle informatie die je voor de training nodig hebt en aanvullende informatie. Daarnaast kun je makkelijk communiceren met de andere deelnemers.

Klassikaal of virtual classroom

Je kunt dit programma klassikaal volgen op een locatie naar keuze. Onze leslocaties zijn gevestigd door heel Nederland. Geef je de voorkeur aan lessen op vaste tijden, met een docent én digitaal? Dan biedt virtual classroom je de uitkomst. Voor meer informatie over onze opleidingsvarianten, zie de pagina Opleidingsvarianten op onze website.

Microsoft Security Operations Analyst (SC-200)

Cursusvorm

Klassikaal Dit is een leervorm waarbij je tijdens 1 tot 5 aaneengesloten dagen klassikale theorie krijgt aangeboden van een trainer waarna je deze theorie in de praktijk brengt middels opdrachten op een pc. De verhouding tussen theorie en opdrachten is ongeveer 50/50. Deze combinatie zorgt voor een optimale verwerking van de leerstof.

Duur

4 dagen

Studievormen

Dag

Vakgebieden

Business IT

Wil je dit met iemand delen?

Mail door

Ervaren en gecertificeerde trainers

Startgarantie Deze training gaat gegarandeerd van start. Kijk voor de startmogelijkheden in de planning.