 |
Preparação para o exame SC-200: Microsoft Security Operations Analyst
O exame SC200 é exigido na conquista da credencial MS Certified Security Operations Analyst Associate
Aprenda a investigar, responder e caçar ameaças usando o Microsoft Azure Sentinel, Azure Defender e Microsoft 365 Defender. Neste curso, você aprenderá como mitigar ameaças cibernéticas usando essas tecnologias. Especificamente, você configurará e usará o Azure Sentinel, bem como utilizará Kusto Query Language (KQL) para realizar detecção, análise e geração de relatórios. O curso foi projetado para pessoas que trabalham em operações de segurança.
Pré-Requisito: Ter participado do curso SC-900 – Security, Compliance, and Identity Fundamentals ou ter conhecimentos equivalentes.
Conteúdo Programático:
1: Mitigar ameaças usando o Microsoft Defender for Endpoint
- Proteja-se contra ameaças com o Microsoft Defender for Endpoint
- Implantar o ambiente Microsoft Defender para Endpoint
- Implementar aprimoramentos de segurança do Windows 10 com o Microsoft Defender for Endpoint
- Gerenciar alertas e incidentes no Microsoft Defender for Endpoint
- Realize investigações de dispositivos no Microsoft Defender for Endpoint
- Executar ações em um dispositivo usando o Microsoft Defender for Endpoint
- Realizar investigações de evidências e entidades usando o Microsoft Defender for Endpoint
- Configure e gerencie a automação usando o Microsoft Defender for Endpoint
- Configure para alertas e detecções no Microsoft Defender for Endpoint
- Utilize o gerenciamento de ameaças e vulnerabilidades no Microsoft Defender for Endpoint
2: Mitigar ameaças usando o Microsoft 365 Defender
- Introdução à proteção contra ameaças com Microsoft 365
- Mitigar incidentes usando o Microsoft 365 Defender
- Proteja suas identidades com o Azure AD Identity Protection
- Corrija os riscos com o Microsoft Defender for Office 365
- Proteja seu ambiente com o Microsoft Defender for Identity
- Proteja seus aplicativos e serviços em nuvem com o Microsoft Cloud App Security
- Responda a alertas de prevenção de perda de dados usando o Microsoft 365
- Gerenciar riscos internos no Microsoft 365
3: Mitigar ameaças usando o Azure Defender
- Planeje proteções de carga de trabalho na nuvem usando o Azure Defender
- Explicar as proteções de carga de trabalho em nuvem no Azure Defender
- Conecte os ativos do Azure ao Azure Defender
- Conecte recursos não-Azure ao Azure Defender
- Corrija alertas de segurança usando o Azure Defender
4: Criar consultas para o Azure Sentinel usando Kusto Query Language (KQL)
- Construir instruções KQL para o Azure Sentinel
- Analise os resultados da consulta usando KQL
- Crie instruções de várias tabelas usando KQL
- Trabalhe com dados no Azure Sentinel usando Kusto Query Language
5: Configurar seu ambiente Azure Sentinel
- Introdução ao Azure Sentinel
- Criar e gerenciar espaços de trabalho do Azure Sentinel
- Consultar logs no Azure Sentinel
- Use listas de observação no Azure Sentinel
- Utilize inteligência de ameaças no Azure Sentinel
6: conectar logs ao Azure Sentinel
- Conecte dados ao Azure Sentinel usando conectores de dados
- Conecte os serviços da Microsoft ao Azure Sentinel
- Conecte o Microsoft 365 Defender ao Azure Sentinel
- Conecte hosts do Windows ao Azure Sentinel
- Conecte os logs do Common Event Format ao Azure Sentinel
- Conecte fontes de dados syslog ao Azure Sentinel
- Conecte os indicadores de ameaça ao Azure Sentine
7: Criar detecções e realizar investigações usando o Azure Sentinel
- Detecção de ameaças com análises do Azure Sentinel
- Resposta a ameaças com manuais do Azure Sentinel
- Gerenciamento de incidentes de segurança no Azure Sentinel
- Use a análise de comportamento de entidade no Azure Sentinel
- Consultar, visualizar e monitorar dados no Azure Sentinel
8: Execute a busca de ameaças no Azure Sentinel
- Caça a ameaças com o Azure Sentinel
- Procure ameaças usando notebooks no Azure Sentinel