SC-200 Microsoft Security Operations Analyst

Kód kurzu: SC200

Zistite, ako vyšetrovať hrozby, reagovať na ne a pátrať po nich pomocou Microsoft Sentinel, Microsoft Defender for Cloud a Microsoft 365 Defender.
V tomto kurze sa naučíte, ako pomocou týchto technológií zmierniť kybernetické hrozby. Konkrétne budete konfigurovať a používať Microsoft Sentinel a tiež využívať Kusto Query Language (KQL) na vykonávanie detekcie, analýzy a hlásenia.
Kurz bol navrhnutý pre ľudí, ktorí pracujú na pozícii Security Operations a pomáha účastníkom pripraviť sa na skúšku SC-200: Microsoft Security Operations Analyst.

1 100 EUR

1 320 EUR s DPH

Najbližší termín od 02.04.2024

Výber termínov

Odborní
certifikovaní lektori

Mezinárodne
uznávané certifikácie

Široká ponuka technických
a soft skills kurzov

Skvelý zákaznicky
servis

Prispôsobenie kurzov
presne na mieru

Termíny kurzov

Počiatočný dátum: 02.04.2024

Garantovaný

Forma: Virtuálna

Dĺžka kurzu: 4 dni

Jazyk: en

Cena bez DPH: 1 100 EUR

Registrovať

Počiatočný dátum: 10.06.2024

Miesto konania: Praha

Forma: Prezenčná

Dĺžka kurzu: 4 dni

Jazyk: cz/sk

Cena bez DPH: 1 230 EUR

Registrovať

Počiatočný dátum: 09.07.2024

Forma: Virtuálna

Dĺžka kurzu: 4 dni

Jazyk: en

Cena bez DPH: 1 100 EUR

Registrovať

Počiatočný dátum: 09.09.2024

Forma: Virtuálna

Dĺžka kurzu: 4 dni

Jazyk: en

Cena bez DPH: 1 100 EUR

Registrovať

Počiatočný dátum: 16.09.2024

Forma: Virtuálna

Dĺžka kurzu: 4 dni

Jazyk: en

Cena bez DPH: 1 100 EUR

Registrovať

Počiatočný dátum: Na vyžiadanie

Forma: Prezenčná/Virtuálna

Dĺžka kurzu: 4 dni

Jazyk: en/cz

Cena bez DPH: 1 230 EUR

Registrovať

Počiatočný
dátum
Miesto
konania
Forma Dĺžka
kurzu
Jazyk Cena bez DPH
G 02.04.2024 Virtuálna 4 dni en 1 100 EUR Registrovať
10.06.2024 Praha Prezenčná 4 dni cz/sk 1 230 EUR Registrovať
09.07.2024 Virtuálna 4 dni en 1 100 EUR Registrovať
09.09.2024 Virtuálna 4 dni en 1 100 EUR Registrovať
16.09.2024 Virtuálna 4 dni en 1 100 EUR Registrovať
Na vyžiadanie Prezenčná/Virtuálna 4 dni en/cz 1 230 EUR Registrovať
G Garantovaný kurz

Nenašli ste vhodný termín?

Napíšte nám o vypísanoe alternatívneho termínu na mieru.

Kontakt

Cieľová skupina

Microsoft Security Operations Analyst spolupracuje so zainteresovanými stranami na zabezpečení systémov informačných technológií pre organizáciu. Ich cieľom je znížiť riziko organizácie rýchlou nápravou aktívnych útokov v prostredí, poradenstvom ohľadom zlepšenia postupov ochrany pred hrozbami a odovzdávaním porušenia zásad organizácie príslušným zainteresovaným stranám. Medzi zodpovednosti patrí správa hrozieb, monitorovanie a reakcie pomocou rôznych bezpečnostných riešení v ich prostredí. Úloha primárne vyšetruje hrozby, reaguje na ne a vyhľadáva hrozby pomocou Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender a bezpečnostných produktov tretích strán. Vzhľadom na to, že Security Operations Analyst spotrebováva prevádzkový výstup týchto nástrojov, sú tiež kritickým zainteresovaným subjektom pri konfigurácii a nasadení týchto technológií.

Štruktúra kurzu

Modul 1: Zmiernite hrozby pomocou programu Microsoft Defender for Endpoint

Implementujte platformu Microsoft Defender for Endpoint na detekciu, vyšetrovanie a reakciu na pokročilé hrozby. Zistite, ako môže Microsoft Defender for Endpoint pomôcť vašej organizácii zostať v bezpečí. Prečítajte si, ako nasadiť prostredie Microsoft Defender for Endpoint, vrátane integrácie zariadení a konfigurácie zabezpečenia. Ako vyšetrovať incidenty a výstrahy pomocou programu Microsoft Defender for Endpoints. Vykonávajte pokročilý lov a poraďte sa s odborníkmi na hrozby. Dozviete sa tiež, ako konfigurovať automatizáciu v programe Microsoft Defender pre Endpoint pomocou správy nastavení prostredia. Nakoniec sa dozviete o slabinách vášho prostredia pomocou správy hrozieb a zraniteľností v programe Microsoft Defender for Endpoint.

Lekcie

  • Chráňte sa pred hrozbami pomocou programu Microsoft Defender for Endpoint
  • Nasaďte prostredie Microsoft Defender for Endpoint
  • Implementujte vylepšenia zabezpečenia Windows 10 pomocou programu Microsoft Defender for Endpoint
  • Spravujte výstrahy a incidenty v programe Microsoft Defender for Endpoint
  • Vykonajte vyšetrovanie zariadenia v programe Microsoft Defender for Endpoint
  • Vykonávajte akcie na zariadení pomocou programu Microsoft Defender for Endpoint
  • Dôkazy a vyšetrovanie entít pomocou programu Microsoft Defender for Endpoint
  • Nakonfigurujte a spravujte automatizáciu pomocou programu Microsoft Defender for Endpoint
  • Nakonfigurujte výstrahy a detekcie v aplikácii Microsoft Defender for Endpoint
  • Využite správu hrozieb a zraniteľností v programe Microsoft Defender for Endpoint

Lab : Zmiernite hrozby pomocou programu Microsoft Defender for Endpoint

  • Nasaďte Microsoft Defender pre Endpoint
  • Zmiernite útoky pomocou programu Defender for Endpoint

Po absolvování tohoto modulu budete schopní:

  • Definovat možnosti programu Microsoft Defender for Endpoint
  • Nakonfigurovat nastavení prostředí Microsoft Defender for Endpoint
  • Nakonfigurovat pravidla Attack Surface Reduction na zařízeních s Windows 10
  • Prozkoumat výstrahy v programu Microsoft Defender for Endpoint
  • Popsat forenzní informace zařízení shromážděné aplikací Microsoft Defender pro Endpoint
  • Provádět sběr forenzních dat pomocí programu Microsoft Defender for Endpoint
  • Prozkoumat uživatelské účty v programu Microsoft Defender for Endpoint
  • Spravovat nastavení automatizace v programu Microsoft Defender for Endpoint
  • Spravovat indikátory v aplikaci Microsoft Defender for Endpoint
  • Popsat správu hrozeb a zranitelností v programu Microsoft Defender for Endpoint

Modul 2: Zmiernite hrozby pomocou Microsoft 365 Defender

Analyzujte dáta hrozieb naprieč doménami a rýchlo napravte hrozby pomocou vstavanej orchestrácie a automatizácie v Microsoft 365 Defender. Prečítajte si o hrozbách kybernetickej bezpečnosti ao tom, ako nové nástroje na ochranu pred hrozbami od spoločnosti Microsoft chránia používateľov, zariadenia a údaje vašej organizácie. Použite pokročilú detekciu a nápravu hrozieb založených na identite na ochranu identít a aplikácií Azure Active Directory pred kompromitovaním.

Lekcie

  • Úvod do ochrany pred hrozbami s Microsoft 365
  • Zmiernený incidentov pomocou Microsoft 365 Defender
  • Chráňte svoje identity pomocou Azure AD Identity Protection
  • Opravte riziká s Microsoft Defender pre Office 365
  • Chráňte svoje prostredie pomocou programu Microsoft Defender for Identity
  • Zabezpečte svoje cloudové aplikácie a služby pomocou Microsoft Cloud App Security
  • Reagujte na výstrahy prevencie straty dát pomocou Microsoft 365
  • Spravujte vnútorné riziko v Microsoft 365

Lab : Zmiernite hrozby pomocou Microsoft 365 Defender

  • Zmiernite útoky pomocou Microsoft 365 Defender

Po absolvování tohoto modulu budete schopní:

  • Vysvetliť, ako sa oblasť hrozieb vyvíja.
  • Spravovať incidenty v Microsoft 365 Defender
  • Vykonávať pokročilé vyhľadávanie v Microsoft 365 Defender
  • Popísať funkcie vyšetrovania a nápravy Azure Active Directory Identity Protection.
  • Definovať možnosti programu Microsoft Defender for Endpoint.
  • Vysvetliť, ako môže Microsoft Defender for Endpoint napraviť riziká vo vašom prostredí.
  • Definovať rámec zabezpečenia cloudových aplikácií
  • Vysvetliť, ako vám Cloud Discovery pomáha vidieť, čo sa deje vo vašej organizácii

Modul 3: Zmiernite hrozby pomocou Azure Defender

Použite Azure Defender integrovaný s Azure Security Center pre Azure, hybridný cloud a miestnu ochranu a zabezpečenie záťaže. Naučte sa účel Azure Defender, vzťah Azure Defender k Azure Security Center a ako povoliť Azure Defender. Dozviete sa aj o ochranách a detekciách, ktoré poskytuje Azure Defender pre každú cloudovú úlohu. Prečítajte si, ako môžete do hybridného prostredia pridať funkcie Azure Defender.

Lekcie

  • Naplánujte ochranu cloudovej záťaže pomocou Azure Defender
  • Vysvetlite ochranu cloudovej záťaže v Azure Defender
  • Pripojte prostriedky Azure k Azure Defender
  • Pripojte prostriedky, ktoré nie sú Azure, k Azure Defender
  • Opravte výstrahy zabezpečenia pomocou Azure Defender

Lab : Zmiernite hrozby pomocou Azure Defender

  • Nasaďte Azure Defender
  • Zmiernite útoky pomocou Azure Defender

Po absolvování tohoto modulu budete schopní:

  • Popísať funkcie Azure Defender
  • Vysvetliť funkcie Azure Security Center
  • Vysvetliť, ktoré úlohy sú chránené Azure Defender
  • Vysvetliť, ako fungujú ochrany Azure Defender
  • Nakonfigurovať automatické zriaďovanie v Azure Defender
  • Popísať ručné zriaďovanie v Azure Defender
  • Pripojiť počítače, ktoré nie sú Azure, k Azure Defender
  • Popísať výstrahy v Azure Defender
  • Opraviť výstrahy v Azure Defender
  • Automatizovať odpovede v Azure Defender

Modul 4: Vytváranie otázok pre Azure Sentinel pomocou Kusto Query Language (KQL)

Napíšte príkazy Kusto Query Language (KQL) do dotazov na dáta protokolu za účelom zisťovania, analýzy a vytvárania zostáv v Azure Sentinel. Tento modul sa zameria na najpoužívanejších operátorov. Vzorové príkazy KQL predvedú tabuľkové otázky súvisiace so zabezpečením. KQL je dotazovací jazyk používaný na vykonávanie analýzy dát za účelom vytvárania analýz, zošitov a vykonávania lovu v Azure Sentinel. Zistite, ako základná štruktúra príkazov KQL poskytuje základ pre vytváranie zložitejších príkazov. Zistite, ako zhrnúť a vizualizovať dáta pomocou príkazu KQL, ktorý poskytuje základ pre vytváranie detekcií v Azure Sentinel. Naučte sa používať Kusto Query Language (KQL) na manipuláciu s reťazcovými dátami prijatými zo zdrojov protokolov.

Lekcie

  • Vytvárajte príkazy KQL pre Azure Sentinel
  • Analyzujte výsledky otázok pomocou KQL
  • Vytvárajte viactabuľkové príkazy pomocou KQL
  • Práca s dátami v Azure Sentinel pomocou Kusto Query Language

Lab : Vytváranie otázok pre Azure Sentinel pomocou Kusto Query Language (KQL)

  • Vytvorte základné príkazy KQL
  • Analyzujte výsledky otázok pomocou KQL
  • Vytvárajte viactabuľkové príkazy pomocou KQL
  • Práca s reťazcovými dátami pomocou príkazov KQL

Po absolvovaní tohto modulu budete schopní:

  • Zostaviť príkazy KQL
  • Vyhľadať v súboroch denníka udalosti zabezpečenia pomocou KQL
  • Filtrovať vyhľadávanie na základe času udalosti, závažnosti, domény a ďalších relevantných dát pomocou KQL
  • Zhrnúť dáta pomocou príkazov KQL
  • Vykresľovať vizualizáciou pomocou príkazov KQL
  • Extrahovať dáta z polí neštruktúrovaných reťazcov pomocou KQL
  • Extrahovať dáta z dát štruktúrovaných reťazcov pomocou KQL
  • Vytvárať funkcie pomocou KQL

Modul 5: Nakonfigurujte svoje prostredie Azure Sentinel

Začnite s Azure Sentinel správnou konfiguráciou pracovného priestoru Azure Sentinel. Tradičné systémy správy bezpečnostných informácií a udalostí (SIEM) sa obvykle nastavujú a konfigurujú dlho. Nie sú tiež nutne navrhnuté s ohľadom na cloudové úlohy. Azure Sentinel vám umožňuje rýchlo začať získavať cenné informácie o zabezpečení z cloudu a miestnych dát. Tento modul vám pomôže začať. Prečítajte si o architektúre pracovných priestorov Azure Sentinel, aby ste zaistili, že svoj systém nakonfigurujete tak, aby vyhovoval požiadavkám vašej organizácie na operácie zabezpečenia. Ako bezpečnostný prevádzkový analytik musíte rozumieť tabuľkám, poliam a dátam spracovávaným vo vašom pracovnom priestore. Prečítajte si, ako sa pýtať na najpoužívanejšie dátové tabuľky v Azure Sentinel.

Lekcie

  • Úvod do Azure Sentinel
  • Vytvárajte a spravujte pracovné priestory Azure Sentinel
  • Protokoly otázok v Azure Sentinel
  • Použite zoznamy sledovaných v Azure Sentinel
  • Využite spravodajstvo o hrozbách v Azure Sentinel

Lab : Nakonfigurujte svoje prostredie Azure Sentinel

  • Vytvorte pracovný priestor Azure Sentinel
  • Vytvorte Watchlist
  • Vytvorte indikátor hrozieb

Po absolvovaní tohto modulu budete schopní:

  • Identifikovať rôzne súčasti a funkcie Azure Sentinel.
  • Identifikovať prípady použitia, kde by bol Azure Sentinel dobrým riešením.
  • Popísať architektúru pracovného priestoru Azure Sentinel
  • Nainštalovať pracovný priestor Azure Sentinel
  • Spravovať pracovný priestor Azure Sentinel
  • Vytvoriť zoznam sledovaných v Azure Sentinel
  • Pomocou KQL získať prístup k zoznamu sledovaných v Azure Sentinel
  • Spravovať indikátory hrozieb v Azure Sentinel
  • Pomocou KQL získať prístup k indikátorom hrozieb v Azure Sentinel

Modul 6: Pripojte protokoly k Azure Sentinel

Prepojte dáta v cloudovom meradle naprieč všetkými užívateľmi, zariadeniami, aplikáciami a infraštruktúrou, a to ako na mieste, tak vo viacerých cloudoch, k Azure Sentinel. Primárnym prístupom k pripojeniu dát protokolu je použitie dátových konektorov poskytovaných Azure Sentinel. Tento modul poskytuje prehľad dostupných dátových konektorov. Dozviete sa o možnostiach konfigurácie a dátach poskytovaných konektormi Azure Sentinel pre Microsoft 365 Defender.

Lekcie

  • Pripojenie dát k Azure Sentinel pomocou dátových konektorov
  • Pripojenie služieb Microsoftu k Azure Sentinel
  • Pripojenie Microsoft 365 Defender k Azure Sentinel
  • Pripojenie hostiteľa Windows k Azure Sentinel
  • Pripojenie protokolov Common Event Format k Azure Sentinel
  • Pripojenie zdroja údajov syslog k Azure Sentinel
  • Pripojenie indikátorov hrozieb k Azure Sentinel

Lab : Pripojte protokoly k Azure Sentinel

  • Pripojte služby Microsoftu k Azure Sentinel
  • Pripojte hostiteľa Windows k Azure Sentinel
  • Pripojte hostiteľa Linuxu k Azure Sentinel
  • Pripojte Threat Intelligence k Azure Sentinel

Po absolvování tohoto modulu budete schopní:

  • Vysvetliť použitie dátových konektorov v Azure Sentinel
  • Vysvetliť rozdiely vo formáte Common Event Format a Syslog konektora v Azure Sentinel
  • Pripojiť konektory služieb spoločnosti Microsoft
  • Vysvetliť, ako konektory automaticky vytvárajú incidenty v Azure Sentinel
  • Aktivovať konektor Microsoft 365 Defender v Azure Sentinel
  • Pripojiť virtuálne počítače Azure Windows k Azure Sentinel
  • Pripojiť hostiteľa Windows, ktorí nie sú Azure, k Azure Sentinel
  • Nakonfigurovať agenta Log Analytics na zhromažďovanie udalostí Sysmon
  • Vysvetliť možnosti nasadenia konektora Common Event Format v Azure Sentinel
  • Nakonfigurovať konektor TAXII v Azure Sentinel
  • Zobraziť indikátory hrozieb v Azure Sentinel

Modul 7: Vytvárajte zisťovania a vykonávajte vyšetrovania pomocou Azure Sentinel

Zistite skôr odhalené hrozby a rýchlo ich napravte pomocou integrovanej orchestrácie a automatizácie v Azure Sentinel. Dozviete sa, ako vytvoriť príručky Azure Sentinel, aby ste mohli reagovať na bezpečnostné hrozby. Preskúmate správu incidentov Azure Sentinel, dozviete sa o udalostiach a entitách Azure Sentinel a objavíte spôsoby riešenia incidentov. Dozviete sa tiež, ako pýtať, vizualizovať a monitorovať dáta v Azure Sentinel.

Lekcie

  • Detekcia hrozieb pomocou analýzy Azure Sentinel
  • Reakcia na hrozby s príručkami Azure Sentinel
  • Správa bezpečnostných incidentov v Azure Sentinel
  • Použite analýzu správania entity v Azure Sentinel
  • Dopytujte sa, vizualizujte a monitorujte dáta v Azure Sentinel

Lab : Vytvárajte zisťovania a vykonávajte vyšetrovania pomocou Azure Sentinel

  • Vytvorte analytické pravidlá
  • Modelové útoky na definovanie logiky pravidiel
  • Zmiernite útoky pomocou Azure Sentinel
  • Vytvárajte zošity v Azure Sentinel

Po absolvování tohoto modulu budete schopní:

  • Vysvetliť dôležitosť Azure Sentinel Analytics.
  • Vysvetliť pravidlá zo šablón.
  • Spravovať pravidlá s úpravami.
  • Vysvetliť možnosti Azure Sentinel SOAR.
  • Vytvoriť príručku pre automatizáciu reakcie na incident.
  • Preskúmať riadiť riešenie incidentov.
  • Vysvetliť analýzu správania užívateľov a entít v Azure Sentinel
  • Preskúmať entity v Azure Sentinel
  • Vizualizovať dáta zabezpečenia pomocou zošitov Azure Sentinel.

Modul 8: Vykonávajte vyhľadávanie hrozieb v Azure Sentinel

V tomto module sa naučíte proaktívne identifikovať správanie hrozieb pomocou dotazov Azure Sentinel. Naučíte sa tiež používať záložky a živé vysielanie na lov hrozieb. Dozviete sa aj, ako používať notebooky v Azure Sentinel pre pokročilý lov.

Lekcie

  • Hľadanie hrozieb pomocou Azure Sentinel
  • Hľadanie hrozieb pomocou notebookov v Azure Sentinel

Lab : Hľadanie hrozieb v Azure Sentinel

  • Hľadanie hrozieb v Azure Sentinel
  • Hľadanie hrozieb pomocou notebookov

Po absolvování tohoto modulu budete schopní:

  • Popísať koncepty vyhľadávania hrozieb na použitie s Azure Sentinel
  • Definovať hypotézu vyhľadávania hrozieb pre použitie v Azure Sentinel
  • Použiť otázky na hľadanie hrozieb.
  • Sledovať hrozby v priebehu času pomocou živého prenosu
  • Preskúmať knižnice API pre pokročilé vyhľadávanie hrozieb v Azure Sentinel
  • Vytvárať a používať poznámkové bloky v Azure Sentinel

Predpokladané znalosti

  • Základná znalosť Microsoft 365
  • Základné porozumenie produktom zabezpečenia, dodržiavania predpisov a identít spoločnosti Microsoft
  • Stredne pokročilá znalosť Windows 10
  • Znalosť služieb Azure, konkrétne Azure SQL Database a Azure Storage
  • Znalosť virtuálnych počítačov Azure a virtuálnych sietí
  • Základné porozumenie konceptom skriptovania.

Potrebujete poradiť alebo upraviť kurz na mieru?

pruduktová podpora