SC200 – Microsoft Security Operations Analyst

  • Data de Início
  • Turnos
    Noturno
  • Duração
    4 Dias | 8 Noites
  • Tipo
    live
banner

 

LANÇAMENTO: Aprenda como investigar, responder e caçar ameaças usando o Microsoft Azure Sentinel, Azure Defender e Microsoft 365 Defender. Neste curso, você aprenderá como mitigar ameaças cibernéticas usando essas tecnologias. Especificamente, você configurará e usará o Azure Sentinel, bem como utilizará Kusto Query Language (KQL) para realizar detecção, análise e geração de relatórios. O curso foi projetado para pessoas que trabalham em uma função de trabalho de Operações de Segurança e ajuda os alunos a se prepararem para o exame SC-200: Analista de Operações de Segurança da Microsoft.

 

banner

 

SC200 – Microsoft Security Operations Analyst

 

Perfil de público

O Microsoft Security Operations Analyst colabora com as partes interessadas organizacionais para proteger os sistemas de tecnologia da informação da organização. Seu objetivo é reduzir o risco organizacional corrigindo rapidamente os ataques ativos no ambiente, aconselhando sobre melhorias nas práticas de proteção contra ameaças e encaminhando as violações das políticas organizacionais às partes interessadas apropriadas. As responsabilidades incluem gerenciamento de ameaças, monitoramento e resposta usando uma variedade de soluções de segurança em seu ambiente. A função principalmente investiga, responde e caça ameaças usando o Microsoft Azure Sentinel, o Azure Defender, o Microsoft 365 Defender e produtos de segurança de terceiros. Uma vez que o Analista de Operações de Segurança consome a saída operacional dessas ferramentas.

Cargo: Engenheiro de Segurança

Preparação para o exame: SC-200

Habilidades adquiridas

  • Explique como o Microsoft Defender for Endpoint pode remediar os riscos em seu ambiente
  • Crie um ambiente Microsoft Defender para Endpoint
  • Configurar regras de redução da superfície de ataque em dispositivos Windows 10

 

Conteúdo Programático:

 

Módulo 1: Mitigar ameaças usando o Microsoft Defender for Endpoint

  • Proteja-se contra ameaças com o Microsoft Defender for Endpoint
  • Implantar o ambiente Microsoft Defender para Endpoint
  • Implementar aprimoramentos de segurança do Windows 10 com o Microsoft Defender for Endpoint
  • Gerenciar alertas e incidentes no Microsoft Defender for Endpoint
  • Realize investigações de dispositivos no Microsoft Defender for Endpoint
  • Executar ações em um dispositivo usando o Microsoft Defender for Endpoint
  • Realizar investigações de evidências e entidades usando o Microsoft Defender for Endpoint
  • Configure e gerencie a automação usando o Microsoft Defender for Endpoint
  • Configure para alertas e detecções no Microsoft Defender for Endpoint
  • Utilize o gerenciamento de ameaças e vulnerabilidades no Microsoft Defender for Endpoint

 

Módulo 2: Mitigar ameaças usando o Microsoft 365 Defender

  • Introdução à proteção contra ameaças com Microsoft 365
  • Mitigar incidentes usando o Microsoft 365 Defender
  • Proteja suas identidades com o Azure AD Identity Protection
  • Corrija os riscos com o Microsoft Defender for Office 365
  • Proteja seu ambiente com o Microsoft Defender for Identity
  • Proteja seus aplicativos e serviços em nuvem com o Microsoft Cloud App Security
  • Responda a alertas de prevenção de perda de dados usando o Microsoft 365
  • Gerenciar riscos internos no Microsoft 365

 

Módulo 3: Mitigar ameaças usando o Azure Defender

  • Planeje proteções de carga de trabalho na nuvem usando o Azure Defender
  • Explicar as proteções de carga de trabalho em nuvem no Azure Defender
  • Conecte os ativos do Azure ao Azure Defender
  • Conecte recursos não-Azure ao Azure Defender
  • Corrija alertas de segurança usando o Azure Defender

 

Módulo 4: Criar consultas para o Azure Sentinel usando Kusto Query Language (KQL)

  • Construir instruções KQL para o Azure Sentinel
  • Analise os resultados da consulta usando KQL
  • Crie instruções de várias tabelas usando KQL
  • Trabalhe com dados no Azure Sentinel usando Kusto Query Language

 

Módulo 5: Configurar seu ambiente Azure Sentinel

  • Introdução ao Azure Sentinel
  • Criar e gerenciar espaços de trabalho do Azure Sentinel
  • Consultar logs no Azure Sentinel
  • Use listas de observação no Azure Sentinel
  • Utilize inteligência de ameaças no Azure Sentinel

 

Módulo 6: conectar logs ao Azure Sentinel

  • Conecte dados ao Azure Sentinel usando conectores de dados
  • Conecte os serviços da Microsoft ao Azure Sentinel
  • Conecte o Microsoft 365 Defender ao Azure Sentinel
  • Conecte hosts do Windows ao Azure Sentinel
  • Conecte os logs do Common Event Format ao Azure Sentinel
  • Conecte fontes de dados syslog ao Azure Sentinel
  • Conecte os indicadores de ameaça ao Azure Sentine

 

Módulo 7: Criar detecções e realizar investigações usando o Azure Sentinel

  • Detecção de ameaças com análises do Azure Sentinel
  • Resposta a ameaças com manuais do Azure Sentinel
  • Gerenciamento de incidentes de segurança no Azure Sentinel
  • Use a análise de comportamento de entidade no Azure Sentinel
  • Consultar, visualizar e monitorar dados no Azure Sentinel

 

Módulo 8: Execute a busca de ameaças no Azure Sentinel

  • Caça a ameaças com o Azure Sentinel
  • Procure ameaças usando notebooks no Azure Sentinel

 

* os conteúdos podem sofrer alterações, visando melhorias e atualizações, sem prévio aviso.


Entre em Contato

Quer mais informações referente a esse treinamento? Preencha o formulário e aguarde o contato de um consultor.