SC200 – Microsoft Security Operations Analyst

  • Data de Início
  • Turnos
    Noturno
  • Duração
    4 Dias | 8 Noites
  • Tipo
    live
banner

 

LANÇAMENTO: Aprenda como investigar, responder e caçar ameaças usando o Microsoft Azure Sentinel, Azure Defender e Microsoft 365 Defender. Neste curso, você aprenderá como mitigar ameaças cibernéticas usando essas tecnologias. Especificamente, você configurará e usará o Azure Sentinel, bem como utilizará Kusto Query Language (KQL) para realizar detecção, análise e geração de relatórios. O curso foi projetado para pessoas que trabalham em uma função de trabalho de Operações de Segurança e ajuda os alunos a se prepararem para o exame SC-200: Analista de Operações de Segurança da Microsoft.

 

banner

 

SC200 – Microsoft Security Operations Analyst

 

Preparação para o exame SC-200: Microsoft Security Operations Analyst

 

O exame SC200 é exigido na conquista da credencial MS Certified Security Operations Analyst Associate

Aprenda a investigar, responder e caçar ameaças usando o Microsoft Azure Sentinel, Azure Defender e Microsoft 365 Defender. Neste curso, você aprenderá como mitigar ameaças cibernéticas usando essas tecnologias. Especificamente, você configurará e usará o Azure Sentinel, bem como utilizará Kusto Query Language (KQL) para realizar detecção, análise e geração de relatórios. O curso foi projetado para pessoas que trabalham em operações de segurança.

 

Pré-Requisito: Ter participado do curso SC-900 – Security, Compliance, and Identity Fundamentals ou ter conhecimentos equivalentes.

 

Conteúdo Programático:

 

1: Mitigar ameaças usando o Microsoft Defender for Endpoint

  • Proteja-se contra ameaças com o Microsoft Defender for Endpoint
  • Implantar o ambiente Microsoft Defender para Endpoint
  • Implementar aprimoramentos de segurança do Windows 10 com o Microsoft Defender for Endpoint
  • Gerenciar alertas e incidentes no Microsoft Defender for Endpoint
  • Realize investigações de dispositivos no Microsoft Defender for Endpoint
  • Executar ações em um dispositivo usando o Microsoft Defender for Endpoint
  • Realizar investigações de evidências e entidades usando o Microsoft Defender for Endpoint
  • Configure e gerencie a automação usando o Microsoft Defender for Endpoint
  • Configure para alertas e detecções no Microsoft Defender for Endpoint
  • Utilize o gerenciamento de ameaças e vulnerabilidades no Microsoft Defender for Endpoint

 

2: Mitigar ameaças usando o Microsoft 365 Defender

  • Introdução à proteção contra ameaças com Microsoft 365
  • Mitigar incidentes usando o Microsoft 365 Defender
  • Proteja suas identidades com o Azure AD Identity Protection
  • Corrija os riscos com o Microsoft Defender for Office 365
  • Proteja seu ambiente com o Microsoft Defender for Identity
  • Proteja seus aplicativos e serviços em nuvem com o Microsoft Cloud App Security
  • Responda a alertas de prevenção de perda de dados usando o Microsoft 365
  • Gerenciar riscos internos no Microsoft 365

 

3: Mitigar ameaças usando o Azure Defender

  • Planeje proteções de carga de trabalho na nuvem usando o Azure Defender
  • Explicar as proteções de carga de trabalho em nuvem no Azure Defender
  • Conecte os ativos do Azure ao Azure Defender
  • Conecte recursos não-Azure ao Azure Defender
  • Corrija alertas de segurança usando o Azure Defender

 

4: Criar consultas para o Azure Sentinel usando Kusto Query Language (KQL)

  • Construir instruções KQL para o Azure Sentinel
  • Analise os resultados da consulta usando KQL
  • Crie instruções de várias tabelas usando KQL
  • Trabalhe com dados no Azure Sentinel usando Kusto Query Language

 

5: Configurar seu ambiente Azure Sentinel

  • Introdução ao Azure Sentinel
  • Criar e gerenciar espaços de trabalho do Azure Sentinel
  • Consultar logs no Azure Sentinel
  • Use listas de observação no Azure Sentinel
  • Utilize inteligência de ameaças no Azure Sentinel

 

6: conectar logs ao Azure Sentinel

  • Conecte dados ao Azure Sentinel usando conectores de dados
  • Conecte os serviços da Microsoft ao Azure Sentinel
  • Conecte o Microsoft 365 Defender ao Azure Sentinel
  • Conecte hosts do Windows ao Azure Sentinel
  • Conecte os logs do Common Event Format ao Azure Sentinel
  • Conecte fontes de dados syslog ao Azure Sentinel
  • Conecte os indicadores de ameaça ao Azure Sentine

 

7: Criar detecções e realizar investigações usando o Azure Sentinel

  • Detecção de ameaças com análises do Azure Sentinel
  • Resposta a ameaças com manuais do Azure Sentinel
  • Gerenciamento de incidentes de segurança no Azure Sentinel
  • Use a análise de comportamento de entidade no Azure Sentinel
  • Consultar, visualizar e monitorar dados no Azure Sentinel

 

8: Execute a busca de ameaças no Azure Sentinel

  • Caça a ameaças com o Azure Sentinel
  • Procure ameaças usando notebooks no Azure Sentinel

 

* os conteúdos podem sofrer alterações, visando melhorias e atualizações, sem prévio aviso.


Entre em Contato

Quer mais informações referente a esse treinamento? Preencha o formulário e aguarde o contato de um consultor.