SC-200 | Microsoft Security Operations Analyst

Ziel
In diesem Seminar lernen Sie, Cyberbedrohungen mithilfe von Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender zu minimieren. Insbesondere werden Sie Azure Sentinel und Kusto Query Language (KQL) für Entdeckung, Analyse und Berichterstellung konfigurieren und verwenden. Das Seminar kann zur Vorbereitung auf die Zertifizierung als Microsoft Security Operations Analyst genutzt werden.
Inhalt

EXAM

Microsoft Security Operations Analyst

SC-200

4 Tage

Minimieren von Bedrohungen mithilfe von Microsoft Defender for Endpoint
- Schutz gegen Bedrohungen mit Microsoft Defender for Endpoint
- Bereitstellen der Microsoft-Defender-for-Endpoint-Umgebung
- Implementieren von Windows-10-Sicherheitserweiterungen mit Microsoft Defender for Endpoint
- Verwalten von Alarmen und Vorfällen in Microsoft Defender for Endpoint
- Geräteuntersuchungen in Microsoft Defender for Endpoint
- Durchführen von Aktionen auf einem Gerät mithilfe von Microsoft Defender for Endpoint
- Untersuchungen von Evidenz und Entitäten mithilfe von Microsoft Defender for Endpoint
- Konfigurieren und Verwalten der Automatisierung mithilfe von Microsoft Defender for Endpoint
- Konfigurieren von Alarmen und Entdeckungen in Microsoft Defender for Endpoint
- Bedrohungs- und Angreifbarkeitsverwaltung in Microsoft Defender for Endpoint
- Minimieren von Bedrohungen mithilfe von Microsoft 365 Defender
Einführung in den Schutz vor Bedrohungen mit Microsoft 365
- Minimieren von Vorfällen mithilfe von Microsoft 365 Defender
- Schutz von Identitäten mit Azure AD Identity Protection
- Beseitigen von Risiken mit Microsoft Defender for Office 365
- Schutz der Umgebung mit Microsoft Defender for Identity
- Absichern von Cloudanwendungen und -diensten mit Microsoft Cloud App Security
- Antworten auf Alarme bezüglich Datenverlust mithilfe von Microsoft 365
- Verwalten von Insiderrisiken in Microsoft 365
Minimieren von Bedrohungen mithilfe von Azure Defender
- Planen des Schutzes von Cloudarbeitslasten mithilfe von Azure Defender
- Schutzmöglichkeiten für Cloudarbeitslasten in Azure Defender
- Verbinden von Azure-Medienobjekten mit Azure Defender
- Verbinden von Nicht-Azure-Ressourcen mit Azure Defender
- Beseitigen von Sicherheitsalarmen mithilfe von Azure Defender
Erstellen von Abfragen für Azure Sentinel mithilfe von Kusto Query Language (KQL)
- Konstruieren von KQL-Anweisungen für Azure Sentinel
- Analysieren von Abfrageergebnissen mithilfe von KQL
- Erstellen von Mehrtabellenanweisungen mithilfe von KQL
- Arbeiten mit Daten in Azure Sentinel mithilfe von Kusto Query Language
Konfiguration der Azure-Sentinel-Umgebung
- Einführung in Azure Sentinel
- Erstellen und Verwalten von Azure-Sentinel-Arbeitsräumen
- Abfragen von Logs in Azure Sentinel
- Verwenden von Watchlists in Azure Sentinel
- Verwenden von Threat Intelligence in Azure Sentinel
Verbinden von Logs mit Azure Sentinel
- Daten mithilfe von Datenkonnektoren mit Azure Sentinel verbinden
- Verbinden von Microsoft-Diensten mit Azure Sentinel
- Verbinden von Microsoft 365 Defender mit Azure Sentinel
- Verbinden von Windows-Hosts mit Azure Sentinel
- Verbinden von Common-Event-Format-Logs mit Azure Sentinel
- Verbinden von Syslogdatenquellen mit Azure Sentinel
- Verbinden von Bedrohungsindikatoren mit Azure Sentinel
Erstellen von Entdeckungen und Durchführen von Untersuchungen mithilfe von Azure Sentinel
- Entdecken von Bedrohungen mit Azure-Sentinel-Analytik
- Antworten auf Bedrohungen mit Azure-Sentinel-Playbooks
- Verwalten von Sicherheitsvorfällen in Azure Sentinel
- Analyse des Entitätsverhaltens in Azure Sentinel
- Abfragen, Visualisieren und Überwachen von Daten in Azure Sentinel
Threat Hunting in Azure Sentinel
- Suche nach Bedrohungen mit Azure Sentinel
- Suche nach Bedrohungen mithilfe von Notebooks in Azure Sentinel

Zielgruppe
Sicherheitsingenieure
Voraussetzung

Grundverständnis für Microsoft 365

Grundverständnis für Microsoft-Sicherheits-, -Compliance- und -Identitätsprodukte

Verständnis von Windows 10

Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage

Vertrautheit mit virtuellen Azure-Maschinen und virtuellem Networking

Grundverständnis für Scriptingkonzepte

Sonstiges

Leistungen die im Seminarpreis bereits enthalten sind:

Tagungsverpflegung
Digitale Microsoft-Schulungsunterlagen

Mögliche Aufwendungen:

Übernachtungen
Weitere Verpflegungen
Prüfungsgebühr

Buchungsnummer: 43787

Beginn 03.08.2026 09:00
Ende 06.08.2026 17:00
Dauer 4 Tage
Ort Bensheim
Stornierung bis 20.07.2026 00:00

Kontakt
[email protected]
Tel: 0211 - 4156 767

Einloggen
Registrieren

Preis pro Teilnehmer/in
2090,00 € zzgl. ges. MwSt.
Jetzt Buchen

Das könnte dich auch interessieren:

Angebot

Ort

Datum

Referent/in

Preis

AZ-040 | Automating Administration with PowerShell
Technik & Zertifizierungen

Bensheim

03.08.2026

2390,00 €

Cybersecurity & Hacking Basics
Technik & Zertifizierungen, IT-Sicherheit

Online

04.08.2026

1490,00 €

KI - Prompt Engineering - ChatGPT & Co richtig nutzen
Technik & Zertifizierungen, Anwendungen / Tools, Künstliche Intelligenz (KI / AI)

Online

07.08.2026

590,00 €

Cybersecurity, Ethical Hacking & Pentesting
Technik & Zertifizierungen, IT-Sicherheit

Online

10.08.2026

2490,00 €

Praxisworkshop | Windows Server Zertifikatsdienste und PKI
Technik & Zertifizierungen

Bensheim

10.08.2026

1290,00 €

MS-900 | Microsoft 365 Fundamentals
Technik & Zertifizierungen

Bensheim

10.08.2026

690,00 €

PL-200 | Microsoft Power Platform Functional Consultant
Technik & Zertifizierungen

Bensheim

10.08.2026

2090,00 €

AZ-500 | Microsoft Azure Security Technologies
Technik & Zertifizierungen

Bensheim

10.08.2026

2090,00 €

DP-300 | Administering Relational Databases on Microsoft Azure
Technik & Zertifizierungen

Bensheim

11.08.2026

2090,00 €

AI-900 | Microsoft Azure AI Fundamentals
Technik & Zertifizierungen

Bensheim

11.08.2026

690,00 €