Flexibel: Klassikaal, online, e-learning, hybride
Praktijkgericht: Ervaren, gecertificeerde docenten
Actueel: Breed en compleet trainingsaanbod
Computrain home
Neem contact opE-Connect inloggen
Artificial IntelligenceOver onsKennis en inspiratieContact
Business IT

Microsoft Security Operations Analyst (SC-200)

Inclusief examen

  • Klassikaal of online
  • 2 verschillende leslocaties
  • Duur 4 dagen

In het kort

Tijdens deze praktijkgerichte training leer je hoe je bedreigingen zo snel mogelijk kunt analyseren en kunt verhelpen met Microsoft Azure Sentinel, Azure Defender en Microsoft 365 Defender. Je leert hoe je cyberbedreigingen kunt voorkomen met deze programma's. In het bijzonder leer je ook Kusto Query Language (KQL) te gebruiken om detectie, analyse en rapportage uit te voeren. Na afloop ben je uitstekend voorbereid op het examen Microsoft Security Operations Analyst (SC-200) dat is inbegrepen bij de training.

This course will be delivered in English.

Tijdens deze praktijkgerichte training leer je hoe je bedreigingen zo snel mogelijk kunt analyseren en kunt verhelpen met Microsoft Azure Sentinel, Azure Defender en Microsoft 365 Defender. Je leert hoe je cyberbedreigingen kunt voorkomen met deze programma's. In het bijzonder leer je ook Kusto Query Language (KQL) te gebruiken om detectie, analyse en rapportage uit te voeren. Na afloop ben je uitstekend voorbereid op het examen Microsoft Security Operations Analyst (SC-200) dat is inbegrepen bij de training.

This course will be delivered in English.

Jouw resultaat

Na afloop van deze training:

  • Leg je uit hoe Microsoft Defender for Endpoint risico's in jouw omgeving kan verhelpen
  • Maak je een Microsoft Defender for Endpoint-omgeving
  • Configureer je Attack Surface Reduction-regels op Windows 10-apparaten
  • Voer je acties uit op een apparaat met Microsoft Defender for Endpoint
  • Onderzoek je domeinen en IP-adressen in Microsoft Defender for Endpoint
  • Onderzoek je gebruikersaccounts in Microsoft Defender for Endpoint
  • Configureer je waarschuwingsinstellingen in Microsoft Defender voor Endpoint
  • Leg je uit hoe het dreigingslandschap evolueert
  • Voer je geavanceerde jacht uit in Microsoft 365 Defender
  • Beheer je incidenten in Microsoft 365 Defender
  • Leg je uit hoe Microsoft Defender for Identity risico's in jouw omgeving kan verhelpen
  • Onderzoek je DLP-waarschuwingen in Microsoft Cloud App Security
  • Leg je uit welke soorten acties je kunt ondernemen in een geval van risicobeheer met voorkennis
  • Configureer je automatische inrichting in Azure Defender
  • Herstel je waarschuwingen in Azure Defender
  • Maak je KQL-statements
  • Filter je zoekopdrachten op basis van tijd, ernst, domein en andere relevante gegevens met KQL
  • Extraheer je gegevens uit ongestructureerde stringvelden met KQL
  • Beheer je een Azure Sentinel-werkruimte
  • Gebruik je KQL om toegang te krijgen tot de watchlist in Azure Sentinel
  • Beheer je bedreigingsindicatoren in Azure Sentinel
  • Leg je de verschillen in Common Event Format en Syslog-connector in Azure Sentinel uit
  • Verbind je Azure Windows Virtual Machines met Azure Sentinel
  • Configureer je de Log Analytics-agent om Sysmon-gebeurtenissen te verzamelen
  • Maak je nieuwe analyseregels en -query's met behulp van de analyseregelwizard
  • Maak je een draaiboek om een ​​incidentrespons te automatiseren
  • Gebruik je zoekopdrachten om op bedreigingen te jagen
  • Observeer je bedreigingen in de loop van de tijd met livestream

Voor wie

Je hebt de ambitie om met alle betrokkenen binnen je organisatie informatiesystemen te beveiligen. Je wilt leren hoe je actieve aanvallen kunt verhelpen en hoe je advies kunt geven over verbeteringen in de praktijk. Tot slot wil je ook graag leren omgaan met Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender en beveiligingsproducten van derden.

Voorkennis

Voor het volgen van deze training dien je de volgende kennis te bezitten:

  • Basiskennis van Microsoft 365
  • Fundamenteel begrip van Microsoft-producten voor beveiliging, naleving en identiteit
  • Gemiddelde kennis van Windows 10
  • Bekend met Azure-services, met name Azure SQL Database en Azure Storage
  • Bekend met virtuele machines van Azure en virtuele netwerken
  • Basiskennis van scriptingconcepten

Studiemateriaal

Tijdens deze training wordt gebruikgemaakt van officieel, digitaal, Engelstalig Microsoft Official Courseware (MOC).

Tevens beschik je over een zeer moderne online leeromgeving, e-Connect. Deze omgeving bevat alle informatie die je voor de training nodig hebt en aanvullende informatie. Daarnaast kun je makkelijk communiceren met de andere deelnemers.

Aanpak

Het gedegen programma van deze klassikale training is erop gericht dat je het geleerde direct kunt toepassen in je praktijksituatie. De zeer ervaren en gecertificeerde trainer van Computrain behandelt de theorie en laat met diverse demonstraties zien hoe deze toe te passen in de praktijk. Je gaat aan de slag met verschillende oefeningen waardoor een optimale verwerking van de leerstof wordt bewerkstelligd. De verhouding tussen theorie en praktijk is ongeveer 50-50.

Klassikaal of virtual classroom

Je kunt dit programma klassikaal volgen op een locatie naar keuze. Omdat je binnen een groep veel van elkaar leert, bieden we je een alternatieve locatie aan wanneer er voor jouw voorkeurslocatie onvoldoende aanmeldingen zijn. Onze leslocaties zijn gevestigd door heel Nederland. Het is ook mogelijk om het programma digitaal te doen: in virtual classroom. Je kunt dan op een zelf gekozen werkplek online de lessen volgen. Voor meer informatie over onze opleidingsvarianten, zie de pagina Opleidingsvarianten op onze website.

Wil je dit programma graag op een eigen locatie volgen, specifiek afgestemd op de behoeften van jouw team? Bekijk onze maatwerk- en incompanymogelijkheden

Wat ga je leren?

Inhoud

Module 1: Mitigate threats using Microsoft Defender for Endpoint

  • Protect against threats with Microsoft Defender for Endpoint
  • Deploy the Microsoft Defender for Endpoint environment
  • Implement Windows 10 security enhancements with Microsoft Defender for Endpoint
  • Manage alerts and incidents in Microsoft Defender for Endpoint
  • Perform device investigations in Microsoft Defender for Endpoint
  • Perform actions on a device using Microsoft Defender for Endpoint
  • Perform evidence and entities investigations using Microsoft Defender for Endpoint
  • Configure and manage automation using Microsoft Defender for Endpoint
  • Configure for alerts and detections in Microsoft Defender for Endpoint
  • Utilize Threat and Vulnerability Management in Microsoft Defender for Endpoint

Module 2: Mitigate threats using Microsoft 365 Defender

  • Introduction to threat protection with Microsoft 365
  • Mitigate incidents using Microsoft 365 Defender
  • Protect your identities with Azure AD Identity Protection
  • Remediate risks with Microsoft Defender for Office 365
  • Safeguard your environment with Microsoft Defender for Identity
  • Secure your cloud apps and services with Microsoft Cloud App Security
  • Respond to data loss prevention alerts using Microsoft 365
  • Manage insider risk in Microsoft 365
  • Define the Cloud App Security framework
  • Explain how Cloud Discovery helps you see what's going on in your organization

Module 3: Mitigate threats using Azure Defender

  • Plan for cloud workload protections using Azure Defender
  • Explain cloud workload protections in Azure Defender
  • Connect Azure assets to Azure Defender
  • Connect non-Azure resources to Azure Defender
  • Remediate security alerts using Azure Defender

Module 4: Create queries for Azure Sentinel using Kusto Query Language (KQL)

  • Construct KQL statements for Azure Sentinel
  • Analyze query results using KQL
  • Build multi-table statements using KQL
  • Work with data in Azure Sentinel using Kusto Query Language

Module 5: Configure your Azure Sentinel environment

  • Introduction to Azure Sentinel
  • Create and manage Azure Sentinel workspaces
  • Query logs in Azure Sentinel
  • Use watchlists in Azure Sentinel
  • Utilize threat intelligence in Azure Sentinel

Module 6: Connect logs to Azure Sentinel

  • Connect data to Azure Sentinel using data connectors
  • Connect Microsoft services to Azure Sentinel
  • Connect Microsoft 365 Defender to Azure Sentinel
  • Connect Windows hosts to Azure Sentinel
  • Connect Common Event Format logs to Azure Sentinel
  • Connect syslog data sources to Azure Sentinel
  • Connect threat indicators to Azure Sentinel
  • Configure the TAXII connector in Azure Sentinel
  • View threat indicators in Azure Sentinel

Module 7: Create detections and perform investigations using Azure Sentinel

  • Threat detection with Azure Sentinel analytics
  • Threat response with Azure Sentinel playbooks
  • Security incident management in Azure Sentinel
  • Use entity behavior analytics in Azure Sentinel
  • Query, visualize, and monitor data in Azure Sentinel
  • Explain User and Entity Behavior Analytics in Azure Sentinel
  • Explore entities in Azure Sentinel
  • Visualize security data using Azure Sentinel Workbooks

Module 8: Perform threat hunting in Azure Sentinel

  • Threat hunting with Azure Sentinel
  • Hunt for threats using notebooks in Azure Sentinel

Examen

Met deze training ben je uitstekend voorbereid op het examen Microsoft Security Operations Analyst (SC-200). Dit examen is inbegrepen in de kosten. Je kunt je voor dit examen aanmelden via Examen boeken. Je kunt zelf bepalen op welk tijdstip en locatie je een examen aflegt.

Met dit examen ontvang je de Microsoft-certificering Microsoft Security Operations Analyst.

Alle kosten in één overzicht

Weet precies waarvoor je betaalt, zodat je zonder zorgen aan je opleiding kunt beginnen.

Bereken eenvoudig je kosten!
Vraag nu eenvoudig een kostenoverzicht aan en ontdek de totale kosten, afgestemd op jouw persoonlijke studie- en betalingsvoorkeuren.
Investering
Lesgeld
€ 2.165,00
Examenkosten
€ 195,00
Locatiekosten
€ 140,00
Arrangementen (Food & Beverage)
€ 130,80
Totaalprijs (incl. btw)
€ 2.630,80

Bovengenoemde kosten zijn voor de gehele opleiding bij betaling in 1 termijn. Je kunt bij langere opleidingen ook per jaar of per maand betalen.

Wat krijg je hiervoor

Studie- en lesmateriaal 
Je ontvangt alles wat je nodig hebt om succesvol te studeren, waaronder:

  • Boeken, readers en werkboeken
  • Toegang tot het online leerplatform

*Arrangement- & locatiekosten 
Volg je de opleiding op locatie? Dan zorgen wij voor een inspirerende leeromgeving met koffie, thee en een uitgebreid lunchbuffet. De kosten hiervoor hangen af of je voor de dag- of avondvariant kiest. Vraag hiervoor het kostenoverzicht aan. Kies je voor de online variant? Dan betaal je uiteraard geen arrangementskosten.

Bekijk beschikbare startdata!

Bekijk hieronder onze actuele lesplanning en schrijf je in voor een startdatum naar keuze.

Eerstvolgende startdatum

Man belt met klant

Hulp nodig bij je opleidingskeuze?

Heb je na het lezen van alle informatie vragen of twijfel je nog ergens over? Onze opleidingsadviseurs geven je graag gratis en vrijblijvend persoonlijk studieadvies, op basis van jouw leerdoelen en behoeften. Laat je gegevens achter en wij nemen zo spoedig mogelijk contact met je op om het advies te bespreken. Heb je specifieke vereisten voor je deelname aan de training? Laat het ons vooraf weten, dan zorgen we samen voor een passende oplossing. We helpen je graag!