0
0221-48540
info (ät) prokoda punkt de
 |

Seminarkatalog

SC-200 Microsoft Security Operations Analyst

Ihre Termine

Datum Ort Preis
13.07.2026
-16.07.2026		 Virtuelles Live Training 2.844,10 €*
Buchen
13.07.2026
-16.07.2026		 München 2.844,10 €*
Buchen
15.09.2026
-18.09.2026		 Virtuelles Live Training 2.701,30 €*
Buchen
15.09.2026
-18.09.2026		 München 2.701,30 €*
Buchen
10.11.2026
-13.11.2026		 Virtuelles Live Training 2.701,30 €*
Buchen
10.11.2026
-13.11.2026		 München 2.701,30 €*
Buchen
12.01.2027
-15.01.2027		 Virtuelles Live Training 2.701,30 €*
Buchen
12.01.2027
-15.01.2027		 München 2.701,30 €*
Buchen

* Preise inkl. der gesetzlichen Mehrwertsteuer

Beschreibung

In diesem viertägigen Training SC-200 Defend against cyber threats with Microsoft’s security operations platform erwerben Sie umfassende Kenntnisse darüber, wie Sie mithilfe von Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender Sicherheitsbedrohungen analysieren, darauf reagieren und diese proaktiv erkennen können. Der Kurs vermittelt Ihnen praxisnah, wie Sie Cyberangriffe mit diesen Lösungen abwehren. Sie lernen, Microsoft Sentinel einzurichten und effektiv einzusetzen sowie die Kusto Query Language (KQL) zur Identifikation, Auswertung und Erstellung von Berichten zu nutzen.

Inhalte

  • SC-200: Abwehren von Bedrohungen mithilfe von Microsoft Defender XDR
    • Einführung in den Microsoft Defender XDR-Bedrohungsschutz
    • Minimieren von Risiken mit Microsoft Defender for Office 365
    • Verwalten von Microsoft Entra Identity Protection
    • Schützen Ihrer Umgebung mit Microsoft Defender for Identity
    • Schützen Ihrer Cloud-Apps und -Dienste mit Microsoft Defender für Cloud-Apps
  • SC-200: Mindern von Bedrohungen mit Microsoft Security Copilot
    • Einführung in generative KI und Agents
    • Beschreiben von Microsoft Security Copilot
    • Beschreiben der Kernfunktionen von Microsoft Security Copilot
    • Beschreiben Sie die eingebetteten Erfahrungen mit dem Microsoft Security Copilot
    • Erkunden von Anwendungsfällen von Microsoft Copilot Security Copilot
  • SC-200: Abwehren von Bedrohungen mithilfe von Microsoft Purview
    • Untersuchen und Reagieren auf auf Microsoft Purview Data Loss Prevention-Warnungen
    • Analyse von Insiderrisiko und zugehörigen Aktivitäten
    • Suchen und Untersuchen mit Microsoft Purview Audit
    • Suchen nach Inhalten mit Microsoft Purview eDiscovery
  • SC-200: Abwehr von Bedrohungen mithilfe von Microsoft Defender für Endpoints
    • Schützen vor Bedrohungen mit Microsoft Defender für Endpoint
    • Bereitstellen der Microsoft Defender für Endpoint-Umgebung
    • Implementieren von Windows-Sicherheitsverbesserungen mit Microsoft Defender für Endpoint
    • Durchführen von Geräteuntersuchungen in Microsoft Defender für Endpoint
    • Ausführen von Aktionen auf einem Gerät mithilfe von Microsoft Defender für Endpoint
    • Untersuchen von Beweisen und Entitäten mithilfe von Microsoft Defender für Endpoint
    • Konfigurieren und Verwalten der Automatisierung mit Microsoft Defender für Endpoint
    • Konfigurieren von Warnungen und Erkennungen in Microsoft Defender für Endpoint
    • Verwenden des Sicherheitsrisikomanagements in Microsoft Defender für Endpoint
  • SC-200: Abwehr von Bedrohungen mithilfe von Microsoft Defender für Cloud
    • Planen von Workloadschutz in der Cloud mit Microsoft Defender für Cloud
    • Verbinden von Azure-Ressourcen mit Microsoft Defender für Cloud
    • Verbinden Azure-fremder Ressourcen mit Microsoft Defender für Cloud
    • Verwalten Ihres Cloud Security Posture Management-Ansatzes
    • Workloadschutz in der Cloud mit Microsoft Defender für Cloud
    • Beheben von Sicherheitswarnungen mit Microsoft Defender für Cloud

Voraussetzungen

  • Grundlegendes Verständnis von Microsoft 365
  • Grundlegendes Verständnis der Sicherheits-, Compliance- und Identity Produkte von Microsoft
  • Gutes Verständnis von Windows 10
  • Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage
  • Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure
  • Grundverständnis von Scripting-Konzepten

Zielgruppe

Der Microsoft Kurs SC-200 richtet sich an Personen, die in einer Security Operations-Jobrolle arbeiten, und hilft den Teilnehmern, sich auf die Prüfung SC-200: Microsoft Security Operations Analyst vorzubereiten.

Der Microsoft Security Operations Analyst arbeitet mit Stakeholdern des Unternehmens zusammen, um Informationstechnologiesysteme für das Unternehmen zu sichern.

Ihr Ziel ist es, das organisatorische Risiko zu reduzieren, indem aktive Angriffe in der Umgebung schnell behoben, Verbesserungen der Bedrohungsschutzpraktiken empfohlen und Verstöße gegen organisatorische Richtlinien an geeignete Stakeholder weitergeleitet werden.

Zu den Aufgaben gehören das Bedrohungsmanagement, die Überwachung und die Reaktion mithilfe einer Vielzahl von Sicherheitslösungen in der gesamten Umgebung.

Die Rolle untersucht, reagiert und sucht in erster Linie nach Bedrohungen mit Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender und Sicherheitsprodukten von Drittanbietern. Da der Security Operations Analyst die Betriebsleistung dieser Tools nutzt, sind sie auch ein wichtiger Stakeholder bei der Konfiguration und Bereitstellung dieser Technologien.

Hinweise

Die Prüfungsgebühr von EUR 126,00 exkl. MwSt. (zzgl. MwSt.) ist im Seminarpreis nicht enthalten.

A