MOC On Demand SC-200: Microsoft Security Operations Analyst (inclusief examen)

Leer in je eigen tempo

Cursusvorm

MOC On Demand MOC On Demand is een combinatie van officiële Microsoft (online) leermiddelen waarmee je jezelf optimaal voorbereidt op het examen. Alle materialen zijn 24/7 beschikbaar en ontwikkeld door de experts van Microsoft zelf. Met MOC On Demand leer je in jouw eigen tempo, wanneer en hoe het je het beste uitkomt.

Duur

3 maanden

Studievormen

Dag

Vakgebieden

Microsoft

Wil je dit met iemand delen?

Mail door

Ervaren en gecertificeerde trainers

Startgarantie Deze training gaat gegarandeerd van start. Kijk voor de startmogelijkheden in de planning.

Algemeen
Algemeen
Algemeen
Algemeen
Algemeen

Leer hoe je bedreigingen kunt onderzoeken, erop reageren en erop jagen met Microsoft Azure Sentinel, Azure Defender en Microsoft 365 Defender. In deze training leer je hoe je cyberdreigingen kunt beperken met behulp van deze technologieën. In het bijzonder configureer en gebruik je Azure Sentinel en gebruik je Kusto Query Language (KQL) om detectie, analyse en rapportage uit te voeren. De training is bedoeld voor mensen die werken in een Security Operations-functie en helpt je voor te bereiden op het examen SC-200: Microsoft Security Operations Analyst. Samen met Microsoft bieden we MOC On Demand aan. Met MOC On Demand leer je in je eigen tempo, wanneer en hoe het jou het beste uitkomt.

Jouw resultaat

Na afloop van deze training:

  • Leg je uit hoe Microsoft Defender for Endpoint risico's in je omgeving kan verhelpen
  • Kun je een Microsoft Defender voor Endpoint-omgeving maken
  • Kun je regels voor het verminderen van aanvalsoppervlakken configureren op Windows 10-apparaten
  • Voer je acties uit op een apparaat met Microsoft Defender for Endpoint
  • Onderzoek je domeinen en IP-adressen in Microsoft Defender for Endpoint
  • Onderzoek je gebruikersaccounts in Microsoft Defender for Endpoint
  • Configureer je waarschuwingsinstellingen in Microsoft Defender voor Endpoint
  • Leg je uit hoe het dreigingslandschap evolueert
  • Voer je geavanceerde jacht uit in Microsoft 365 Defender
  • Beheer je incidenten in Microsoft 365 Defender
  • Leg je uit hoe Microsoft Defender for Identity risico's in jouw omgeving kan verhelpen
  • Onderzoek je DLP-waarschuwingen in Microsoft Cloud App Security
  • Leg je de soorten acties uit die je kunt ondernemen bij een insider-risicobeheerzaak
  • Kun je automatische registratie configureren in Azure Defender
  • Kun je waarschuwingen in Azure Defender herstellen
  • Construeer je KQL-statements
  • Filter je zoekopdrachten op basis van gebeurtenistijd, ernst, domein en andere relevante gegevens met KQL
  • Extraheer je gegevens uit ongestructureerde stringvelden met KQL
  • Kun je een Azure Sentinel-werkruimte beheren
  • Gebruik je KQL om toegang te krijgen tot de volglijst in Azure Sentinel
  • Kun je bedreigingsindicatoren beheren in Azure Sentinel
  • Leg je uit over de verschillen in Common Event Format en Syslog-connector in Azure Sentinel
  • Kun je Azure Windows Virtual Machines verbinden met Azure Sentinel
  • Configureer je Log Analytics-agent om Sysmon-gebeurtenissen te verzamelen
  • Kun je nieuwe analyseregels en -query's maken met behulp van de wizard voor analyseregels
  • Maak je een draaiboek om een ​​incidentrespons te automatiseren
  • Kun je query's gebruiken om op bedreigingen te jagen
  • Observeer je bedreigingen in de loop van de tijd met livestream

Voor wie

De Microsoft Security Operations Analyst werkt samen met organisatorische belanghebbenden om informatietechnologiesystemen voor de organisatie te beveiligen. Hun doel is om organisatorische risico's te verminderen door actieve aanvallen in de omgeving snel te verhelpen, te adviseren over verbeteringen in de beschermingspraktijken tegen bedreigingen en schendingen van het organisatiebeleid door te verwijzen naar de juiste belanghebbenden. Verantwoordelijkheden omvatten dreigingsbeheer, monitoring en respons door gebruik te maken van een verscheidenheid aan beveiligingsoplossingen in hun omgeving. De Security Operations Analyst onderzoekt, reageert en jaagt op bedreigingen met behulp van Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender en beveiligingsproducten van derden. Aangezien de Security Operations Analyst de operationele output van deze tools verbruikt, is deze ook een kritische belanghebbende bij de configuratie en implementatie van deze technologieën.

Aanpak en studiemateriaal

Je volgt deze training zelfstandig in je eigen tempo. Voor deze training krijg je de beschikking over de volgende studiematerialen:

  • Het officiële, digitale Microsoft MOC-studiemateriaal
  • 90 dagen online labomgeving voor praktijkoefeningen, inclusief 30 dagen toegang tot Azure
  • MeasureUp-oefenexamen
  • Examenvoucher
  • E-Connect, de online leeromgeving van Computrain

Voorkennis

Voor het volgen van deze training is het volgende vereist:

  • Basiskennis van Microsoft 365
  • Fundamenteel begrip van beveiligings-, compliance- en identiteitsproducten van Microsoft
  • Gemiddeld begrip van Windows 10
  • Bekendheid met Azure-services, met name Azure SQL Database en Azure Storage
  • Bekendheid met virtuele Azure-machines en virtuele netwerken
  • Basiskennis van scriptconcepten

MOC On Demand SC-200: Microsoft Security Operations Analyst (inclusief examen)

Cursusvorm

MOC On Demand MOC On Demand is een combinatie van officiële Microsoft (online) leermiddelen waarmee je jezelf optimaal voorbereidt op het examen. Alle materialen zijn 24/7 beschikbaar en ontwikkeld door de experts van Microsoft zelf. Met MOC On Demand leer je in jouw eigen tempo, wanneer en hoe het je het beste uitkomt.

Duur

3 maanden

Studievormen

Dag

Vakgebieden

Microsoft

Wil je dit met iemand delen?

Mail door

Ervaren en gecertificeerde trainers

Startgarantie Deze training gaat gegarandeerd van start. Kijk voor de startmogelijkheden in de planning.