SC-200 Defend against cyber threats with Microsofts security operations platform (SC-200T00)
Ihre Termine
* Preise inkl. der gesetzlichen Mehrwertsteuer
Beschreibung
In dieser 4-tägigen Schulung "SC-200 Defend against cyber threats with Microsoft’s security operations platform (SC-200T00)" lernen Sie, wie Sie mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender Bedrohungen untersuchen, auf sie reagieren und aufspüren können. Im Rahmen dieses Kurses lernen Sie, wie Sie Cyberbedrohungen mithilfe dieser Technologien abwehren können. Sie werden Microsoft Sentinel konfigurieren und verwenden sowie die Kusto Query Language (KQL) zur Erkennung, Analyse und Berichterstellung einsetzen.
Inhalte
SC-200: Abwehren von Bedrohungen mithilfe von Microsoft Defender XDR
- Einführung in den Microsoft Defender XDR-Bedrohungsschutz
- Abmildern von Incidents mit Microsoft Defender
- Minimieren von Risiken mit Microsoft Defender for Office 365
- Verwalten von Microsoft Entra Identity Protection
- Schützen Ihrer Umgebung mit Microsoft Defender for Identity
- Schützen Ihrer Cloud-Apps und -Dienste mit Microsoft Defender für Cloud-Apps
SC-200: Mindern von Bedrohungen mit Microsoft Security Copilot
- Einführung in generative KI und Agents
- Beschreiben von Microsoft Security Copilot
- Beschreiben der Kernfunktionen von Microsoft Security Copilot
- Beschreiben Sie die eingebetteten Erfahrungen mit dem Microsoft Security Copilot
- Erkunden von Anwendungsfällen von Microsoft Copilot Security Copilot
SC-200: Abwehren von Bedrohungen mithilfe von Microsoft Purview
- Untersuchen und Reagieren auf auf Microsoft Purview Data Loss Prevention-Warnungen
- Analyse von Insiderrisiko und zugehörigen Aktivitäten
- Suchen und Untersuchen mit Microsoft Purview Audit
- Suchen nach Inhalten mit Microsoft Purview eDiscovery
SC-200: Abwehr von Bedrohungen mithilfe von Microsoft Defender für Endpoints
- Schützen vor Bedrohungen mit Microsoft Defender für Endpoint
- Bereitstellen der Microsoft Defender für Endpoint-Umgebung
- Implementieren von Windows-Sicherheitsverbesserungen mit Microsoft Defender für Endpoint
- Durchführen von Geräteuntersuchungen in Microsoft Defender für Endpoint
- Ausführen von Aktionen auf einem Gerät mithilfe von Microsoft Defender für Endpoint
- Untersuchen von Beweisen und Entitäten mithilfe von Microsoft Defender für Endpoint
- Konfigurieren und Verwalten der Automatisierung mit Microsoft Defender für Endpoint
- Konfigurieren von Warnungen und Erkennungen in Microsoft Defender für Endpoint
- Verwenden des Sicherheitsrisikomanagements in Microsoft Defender für Endpoint
SC-200: Abwehr von Bedrohungen mithilfe von Microsoft Defender für Cloud
- Planen von Workloadschutz in der Cloud mit Microsoft Defender für Cloud
- Verbinden von Azure-Ressourcen mit Microsoft Defender für Cloud
- Verbinden Azure-fremder Ressourcen mit Microsoft Defender für Cloud
- Verwalten Ihres Cloud Security Posture Management-Ansatzes
- Workloadschutz in der Cloud mit Microsoft Defender für Cloud
- Beheben von Sicherheitswarnungen mit Microsoft Defender für Cloud
Voraussetzungen
Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:
- Grundlegendes Verständnis von Microsoft 365
- Grundlegendes Verständnis der Sicherheits-, Compliance- und Identity Produkte von Microsoft
- Gutes Verständnis von Windows 10
- Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage
- Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure
- Grundverständnis von Scripting-Konzepten
Zielgruppe
- Security Analayst
- Security Spezialist