- Home
- Ons aanbod
- Terug
- Ons aanbod
- Office
- Development
- Beheer
- Business IT
- Data
- Projectmanagement
- Online Trainingen
- Terug
- Online Trainingen
- Online Microsoft Training
- Online MS Office Training
- Online Security Training
- Maatwerk
- Terug
- Maatwerk
- Incompany
- Certificeren
- Terug
- Certificeren
- Omscholen
- Certificeren
- Examen boeken
- Last minute deals
- Blogs
- Contact
- Terug
- Contact
- Contact
- Over ons
- Locaties
- Aanmelden nieuwsbrief
Vakgebieden
Niveau's
Bekijk het hele aanbod
MOC On Demand MOC On Demand is een combinatie van officiële Microsoft (online) leermiddelen waarmee je jezelf optimaal voorbereidt op het examen. Alle materialen zijn 24/7 beschikbaar en ontwikkeld door de experts van Microsoft zelf. Met MOC On Demand leer je in jouw eigen tempo, wanneer en hoe het je het beste uitkomt.
3 maanden
Dag
Ervaren en gecertificeerde trainers
Startgarantie Deze training gaat gegarandeerd van start. Kijk voor de startmogelijkheden in de planning.
Leer hoe je bedreigingen kunt onderzoeken, erop reageren en erop jagen met Microsoft Azure Sentinel, Azure Defender en Microsoft 365 Defender. In deze training leer je hoe je cyberdreigingen kunt beperken met behulp van deze technologieën. In het bijzonder configureer en gebruik je Azure Sentinel en gebruik je Kusto Query Language (KQL) om detectie, analyse en rapportage uit te voeren. De training is bedoeld voor mensen die werken in een Security Operations-functie en helpt je voor te bereiden op het examen SC-200: Microsoft Security Operations Analyst. Samen met Microsoft bieden we MOC On Demand aan. Met MOC On Demand leer je in je eigen tempo, wanneer en hoe het jou het beste uitkomt.
Jouw resultaat
Na afloop van deze training:
- Leg je uit hoe Microsoft Defender for Endpoint risico's in je omgeving kan verhelpen
- Kun je een Microsoft Defender voor Endpoint-omgeving maken
- Kun je regels voor het verminderen van aanvalsoppervlakken configureren op Windows 10-apparaten
- Voer je acties uit op een apparaat met Microsoft Defender for Endpoint
- Onderzoek je domeinen en IP-adressen in Microsoft Defender for Endpoint
- Onderzoek je gebruikersaccounts in Microsoft Defender for Endpoint
- Configureer je waarschuwingsinstellingen in Microsoft Defender voor Endpoint
- Leg je uit hoe het dreigingslandschap evolueert
- Voer je geavanceerde jacht uit in Microsoft 365 Defender
- Beheer je incidenten in Microsoft 365 Defender
- Leg je uit hoe Microsoft Defender for Identity risico's in jouw omgeving kan verhelpen
- Onderzoek je DLP-waarschuwingen in Microsoft Cloud App Security
- Leg je de soorten acties uit die je kunt ondernemen bij een insider-risicobeheerzaak
- Kun je automatische registratie configureren in Azure Defender
- Kun je waarschuwingen in Azure Defender herstellen
- Construeer je KQL-statements
- Filter je zoekopdrachten op basis van gebeurtenistijd, ernst, domein en andere relevante gegevens met KQL
- Extraheer je gegevens uit ongestructureerde stringvelden met KQL
- Kun je een Azure Sentinel-werkruimte beheren
- Gebruik je KQL om toegang te krijgen tot de volglijst in Azure Sentinel
- Kun je bedreigingsindicatoren beheren in Azure Sentinel
- Leg je uit over de verschillen in Common Event Format en Syslog-connector in Azure Sentinel
- Kun je Azure Windows Virtual Machines verbinden met Azure Sentinel
- Configureer je Log Analytics-agent om Sysmon-gebeurtenissen te verzamelen
- Kun je nieuwe analyseregels en -query's maken met behulp van de wizard voor analyseregels
- Maak je een draaiboek om een incidentrespons te automatiseren
- Kun je query's gebruiken om op bedreigingen te jagen
- Observeer je bedreigingen in de loop van de tijd met livestream
Voor wie
De Microsoft Security Operations Analyst werkt samen met organisatorische belanghebbenden om informatietechnologiesystemen voor de organisatie te beveiligen. Hun doel is om organisatorische risico's te verminderen door actieve aanvallen in de omgeving snel te verhelpen, te adviseren over verbeteringen in de beschermingspraktijken tegen bedreigingen en schendingen van het organisatiebeleid door te verwijzen naar de juiste belanghebbenden. Verantwoordelijkheden omvatten dreigingsbeheer, monitoring en respons door gebruik te maken van een verscheidenheid aan beveiligingsoplossingen in hun omgeving. De Security Operations Analyst onderzoekt, reageert en jaagt op bedreigingen met behulp van Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender en beveiligingsproducten van derden. Aangezien de Security Operations Analyst de operationele output van deze tools verbruikt, is deze ook een kritische belanghebbende bij de configuratie en implementatie van deze technologieën.
Aanpak en studiemateriaal
Je volgt deze training zelfstandig in je eigen tempo. Voor deze training krijg je de beschikking over de volgende studiematerialen:
- Het officiële, digitale Microsoft MOC-studiemateriaal
- 90 dagen online labomgeving voor praktijkoefeningen, inclusief 30 dagen toegang tot Azure
- MeasureUp-oefenexamen
- Examenvoucher
- E-Connect, de online leeromgeving van Computrain
Voorkennis
Voor het volgen van deze training is het volgende vereist:
- Basiskennis van Microsoft 365
- Fundamenteel begrip van beveiligings-, compliance- en identiteitsproducten van Microsoft
- Gemiddeld begrip van Windows 10
- Bekendheid met Azure-services, met name Azure SQL Database en Azure Storage
- Bekendheid met virtuele Azure-machines en virtuele netwerken
- Basiskennis van scriptconcepten
Inhoud
- Module 1: Mitigate threats using Microsoft Defender for Endpoint
- Protect against threats with Microsoft Defender for Endpoint
- Deploy the Microsoft Defender for Endpoint environment
- Implement Windows 10 security enhancements with Microsoft Defender for Endpoint
- Manage alerts and incidents in Microsoft Defender for Endpoint
- Perform device investigations in Microsoft Defender for Endpoint
- Perform actions on a device using Microsoft Defender for Endpoint
- Perform evidence and entities investigations using Microsoft Defender for Endpoint
- Configure and manage automation using Microsoft Defender for Endpoint
- Configure for alerts and detections in Microsoft Defender for Endpoint
- Utilize Threat and Vulnerability Management in Microsoft Defender for Endpoint
- Module 2: Mitigate threats using Microsoft 365 Defender
- Introduction to threat protection with Microsoft 365
- Mitigate incidents using Microsoft 365 Defender
- Protect your identities with Azure AD Identity Protection
- Remediate risks with Microsoft Defender for Office 365
- Safeguard your environment with Microsoft Defender for Identity
- Secure your cloud apps and services with Microsoft Cloud App Security
- Respond to data loss prevention alerts using Microsoft 365
- Manage insider risk in Microsoft 365
- Define the Cloud App Security framework
- Explain how Cloud Discovery helps you see what's going on in your organization
- Module 3: Mitigate threats using Azure Defender
- Plan for cloud workload protections using Azure Defender
- Explain cloud workload protections in Azure Defender
- Connect Azure assets to Azure Defender
- Connect non-Azure resources to Azure Defender
- Remediate security alerts using Azure Defender
- Module 4: Create queries for Azure Sentinel using Kusto Query Language (KQL)
- Construct KQL statements for Azure Sentinel
- Analyze query results using KQL
- Build multi-table statements using KQL
- Work with data in Azure Sentinel using Kusto Query Language
- Module 5: Configure your Azure Sentinel environment
- Introduction to Azure Sentinel
- Create and manage Azure Sentinel workspaces
- Query logs in Azure Sentinel
- Use watchlists in Azure Sentinel
- Utilize threat intelligence in Azure Sentinel
- Module 6: Connect logs to Azure Sentinel
- Connect data to Azure Sentinel using data connectors
- Connect Microsoft services to Azure Sentinel
- -Connect Microsoft 365 Defender to Azure Sentinel
- Connect Windows hosts to Azure Sentinel
- Connect Common Event Format logs to Azure Sentinel
- Connect syslog data sources to Azure Sentinel
- Connect threat indicators to Azure Sentinel
- Configure the TAXII connector in Azure Sentinel
- View threat indicators in Azure Sentinel
- Module 7: Create detections and perform investigations using Azure Sentinel
- Threat detection with Azure Sentinel analytics
- Threat response with Azure Sentinel playbooks
- Security incident management in Azure Sentinel
- Use entity behavior analytics in Azure Sentinel
- Query, visualize, and monitor data in Azure Sentinel
- Explain User and Entity Behavior Analytics in Azure Sentinel
- Explore entities in Azure Sentinel
- Visualize security data using Azure Sentinel Workbooks.
- Module 8: Perform threat hunting in Azure Sentinel
- Threat hunting with Azure Sentinel
- Hunt for threats using notebooks in Azure Sentinel
Examen
Deze MOC On Demand-training is een goede voorbereiding op het examen Microsoft Security Operations Analyst, dat bij de prijs is inbegrepen. Hiermee certificeer je je tot Microsoft Certified: Microsoft Security Operations Analyst.
Je kunt zelf bepalen op welk tijdstip en locatie je het examen aflegt.
Ontdek diverse subsidies die je kunnen helpen bij het verlagen van je studiekosten, of je nu zelf betaalt of je werkgever. Hieronder vind je een handig overzicht van de beschikbare regelingen.
Regelingen voor de student:
- Levenlanglerenkrediet (LLLK)
- Studiefinanciering
- Transitievergoeding
Regelingen voor de werkgever:
- Belastingvoordeel
- SLIM-regeling
- MDIEU (duurzame inzetbaarheid)
- SPL (Subsidie Praktijleren)
Bekijk per regeling welke voorwaarden en voordelen van toepassing zijn op onze pagina over subsiedieregelingen.
Opleiding op locatie
Bij Computrain regelen wij een arrangement voor jou bestaande uit onbeperkt koffie, thee en ijswater. Het dagarrangement is inclusief een uitgebreide lunch. De arrangementskosten bedragen € 25,- per dag of € 5,50 per avond. Als er locatiekosten vermeld worden in het kostenoverzicht, worden deze kosten aan je doorberekend. De locatiekosten bedragen € 29,50 per dag of € 10,- per avond.
Let op: alle bovenstaande bedragen zijn exclusief btw.
Virtual Classroom of E-learning
Wanneer je ervoor kiest om een van onze opleidingen online via een e-learning of virtual classroom te volgen, worden er geen locatie- en arrangementkosten in rekening gebracht.
Naast de aangegeven kosten kan er in de loop van je studie sprake zijn van eventuele aanvullende kosten. Of je te maken krijgt met deze kosten is afhankelijk van je studiebehoefte. Zo kan je bijvoorbeeld kiezen voor extra examenbegeleiding of het maken van een herexamen wanneer je niet in een keer slaagt. Bekijk het menu met extra mogelijkheden en bijbehorende kosten. Dit menu vind je ook in de online leeromgeving e-Connect, waar je na de inschrijfbevestiging toegang toe hebt.
Kies je voor wettelijk erkend onderwijs, MBO-niveau 2, 3 of 4, HBO Associate degree, HBO Bachelor of volledige Master, dan bieden wij deze opleiding altijd vrijgesteld van btw aan. De overige opleidingen en trainingen zijn belast met 21% btw.
Voor organisaties die geen btw kunnen terugvorderen, is vrijstelling van btw mogelijk. In dat geval komt er 10% opslag bovenop de exclusief btw prijs. Dit betekent een groot voordeel op de prijs inclusief btw en is een absolute aanrader. Betaal je je opleiding of training zelf? Dan geldt er geen opslag van 10%.
Studie-, trainingsmaterialen, reprorechten en arrangementskosten zijn altijd belast met 9% btw.
Alle genoemde bedragen zijn exclusief btw. De hoogte van de btw is onder voorbehoud van eventuele wetswijzigingen.
