MOC on Demand SC-200: Microsoft Security Operations Analyst (inclusief examen) (RO)

Jouw resultaat

Na afloop van deze training:

• Ben je uitstekend voorbereid op het examen SC-200, dat inbegrepen is bij deze training
• Leer hoe u bedreigingen kunt onderzoeken, erop kunt reageren en ze kunt opsporen met behulp van Microsoft Sentinel, Microsoft Defender XDR en Microsoft Defender for Cloud
• In deze cursus leert u hoe u cyberdreigingen kunt mitigeren met behulp van deze technologieën
• Specifiek zult u Microsoft Sentinel configureren en gebruiken, evenals de Kusto Query Language (KQL) gebruiken om detectie, analyse en rapportage uit te voeren

Voor wie

• Je hebt de ambitie om met alle betrokkenen binnen je organisatie informatiesystemen te beveiligen
• Je wilt leren hoe je actieve aanvallen kunt verhelpen en hoe je advies kunt geven over verbeteringen in de praktijk
• Tot slot wil je ook graag leren omgaan met Microsoft Azure Sentinel, Azure Defender for Cloud, Microsoft 365 Defender XDR en beveiligingsproducten van derden

Aanpak en studiemateriaal

Je volgt deze training zelfstandig in je eigen tempo. Voor deze training krijg je de beschikking over de volgende studiematerialen:

• Het officiële, digitale Microsoft MOC-studiemateriaal
• 90 dagen online labomgeving voor praktijkoefeningen, inclusief 30 dagen toegang tot Azure
• MeasureUp-oefenexamen
• Examenvoucher
• E-Connect, de online leeromgeving van Computrain

Voorkennis

Voor het volgen van deze training is het volgende vereist:

• Basiskennis van Microsoft 365
• Fundamenteel begrip van beveiligings-, compliance- en identiteitsproducten van Microsoft
• Gemiddeld begrip van Windows 10
• Bekendheid met Azure-services, met name Azure SQL Database en Azure Storage
• Bekendheid met virtuele Azure-machines en virtuele netwerken
• Basiskennis van scriptconcepten

Inhoud

• Module 1: Mitigate threats using Microsoft Defender for Endpoint
• Protect against threats with Microsoft Defender for Endpoint
• Deploy the Microsoft Defender for Endpoint environment
• Implement Windows 10 security enhancements with Microsoft Defender for Endpoint
• Manage alerts and incidents in Microsoft Defender for Endpoint
• Perform device investigations in Microsoft Defender for Endpoint
• Perform actions on a device using Microsoft Defender for Endpoint
• Perform evidence and entities investigations using Microsoft Defender for Endpoint
• Configure and manage automation using Microsoft Defender for Endpoint
• Configure for alerts and detections in Microsoft Defender for Endpoint
• Utilize Threat and Vulnerability Management in Microsoft Defender for Endpoint
• Module 2: Mitigate threats using Microsoft 365 Defender
• Introduction to threat protection with Microsoft 365
• Mitigate incidents using Microsoft 365 Defender
• Protect your identities with Azure AD Identity Protection
• Remediate risks with Microsoft Defender for Office 365
• Safeguard your environment with Microsoft Defender for Identity
• Secure your cloud apps and services with Microsoft Cloud App Security
• Respond to data loss prevention alerts using Microsoft 365
• Manage insider risk in Microsoft 365
• Define the Cloud App Security framework
• Explain how Cloud Discovery helps you see what's going on in your organization
• Module 3: Mitigate threats using Azure Defender
• Plan for cloud workload protections using Azure Defender
• Explain cloud workload protections in Azure Defender
• Connect Azure assets to Azure Defender
• Connect non-Azure resources to Azure Defender
• Remediate security alerts using Azure Defender
• Module 4: Create queries for Azure Sentinel using Kusto Query Language (KQL)
• Construct KQL statements for Azure Sentinel
• Analyze query results using KQL
• Build multi-table statements using KQL
• Work with data in Azure Sentinel using Kusto Query Language
• Module 5: Configure your Azure Sentinel environment
• Introduction to Azure Sentinel
• Create and manage Azure Sentinel workspaces
• Query logs in Azure Sentinel
• Use watchlists in Azure Sentinel
• Utilize threat intelligence in Azure Sentinel
• Module 6: Connect logs to Azure Sentinel
• Connect data to Azure Sentinel using data connectors
• Connect Microsoft services to Azure Sentinel
• -Connect Microsoft 365 Defender to Azure Sentinel
• Connect Windows hosts to Azure Sentinel
• Connect Common Event Format logs to Azure Sentinel
• Connect syslog data sources to Azure Sentinel
• Connect threat indicators to Azure Sentinel
• Configure the TAXII connector in Azure Sentinel
• View threat indicators in Azure Sentinel
• Module 7: Create detections and perform investigations using Azure Sentinel
• Threat detection with Azure Sentinel analytics
• Threat response with Azure Sentinel playbooks
• Security incident management in Azure Sentinel
• Use entity behavior analytics in Azure Sentinel
• Query, visualize, and monitor data in Azure Sentinel
• Explain User and Entity Behavior Analytics in Azure Sentinel
• Explore entities in Azure Sentinel
• Visualize security data using Azure Sentinel Workbooks.
• Module 8: Perform threat hunting in Azure Sentinel
• Threat hunting with Azure Sentinel
• Hunt for threats using notebooks in Azure Sentinel

Examen

Deze MOC On Demand-training is een goede voorbereiding op het examen MOC on Demand SC-200: Microsoft Security Operations Analyst, dat bij de prijs is inbegrepen. Hiermee certificeer je je tot Microsoft Certified: Microsoft Security Operations Analyst.

Je kunt zelf bepalen op welk tijdstip en locatie je het examen aflegt.