Logo Microsoft Windows Security

Microsoft Security Operations Analyst

12 Monate
Trainings-ID:
SC-200T00

Wichtige Information

Dieses Training behandelt prüfungsrelevante Themen zum Examen SC-200 Microsoft Security Operations Analyst

HINWEIS:
Um während des Trainings an den Übungen teilnehmen zu können, ist eine Multi-Faktor-Authentifizierung (MFA) erforderlich. Dafür benötigen Sie ein Mobiltelefon und eine Authentifizierungs-App. Wir empfehlen die kostenlose Microsoft Mobile Phone Authenticator App.
Download Microsoft Mobile Phone Authenticator App
Set up your Microsoft 365 sign-in for multi-factor authentication
 

Inhalt des Trainings

Erfahren Sie, wie Sie mit Microsoft Sentinel, Microsoft Defender for Cloud und Microsoft 365 Defender Bedrohungen untersuchen, auf sie reagieren und sie aufspüren können. In diesem Kurs lernen Sie, wie Sie Cyberbedrohungen mithilfe dieser Technologien abwehren können. Insbesondere konfigurieren und verwenden Sie Microsoft Sentinel und nutzen Kusto Query Language (KQL) zur Erkennung, Analyse und Berichterstellung. Das Training richtet sich an Personen, die im Bereich Security Operations tätig sind, und hilft Teilnehmern bei der Vorbereitung auf die Prüfung SC-200: Microsoft Security Operations Analyst.

Zielgruppen

Der Microsoft Security Operations Analyst arbeitet mit Projektbeteiligten im Unternehmen zusammen, um IT-Systeme des Unternehmens zu schützen. Ihr Ziel ist es, Risiken für das Unternehmen zu verringern, indem sie aktive Angriffe in der Umgebung schnell abwehren, Empfehlungen zur Verbesserung der Bedrohungsschutzmethoden aussprechen und Verstöße gegen die Unternehmensrichtlinien an die zuständigen Stellen weiterleiten. Zu den Zuständigkeiten gehören das Verwalten und Überwachen von sowie das Reagieren auf Bedrohungen durch den Einsatz einer Vielzahl von Sicherheitslösungen in ihrer Umgebung. Zu den Aufgaben dieser Rolle gehört in erster Linie das Untersuchen, Reagieren und Suchen nach Bedrohungen mithilfe von Microsoft Sentinel, Microsoft Defender for Cloud, Microsoft 365 Defender und Sicherheitsprodukten von Drittanbietern. Da der*die Security Operations Analyst die operative Ausgabe dieser Tools nutzt, ist er*sie auch ein*e wichtige*r Stakeholder*in beim Konfigurieren und Bereitstellen dieser Technologien.

Vorkenntnisse

  • Grundkenntnisse über Microsoft 365
  • Grundlegendes Verständnis über Microsoft-Produkte zu Sicherheit, Compliance und Identität
  • Fortgeschrittene Kenntnisse über Microsoft Windows
  • Vertrautheit mit Azure-Diensten, insbesondere Azure SQL-Datenbank und Azure Storage
  • Kenntnisse im Umgang mit virtuellen Azure-Computern und virtuellen Netzwerken
  • Grundlegendes Verständnis der Konzepte zur Skripterstellung.

Detail-Inhalte

Mitigate threats using Microsoft Defender XDR
  • Introduction to Microsoft Defender XDR threat protection
  • Mitigate incidents using Microsoft Defender
  • Manage Microsoft Entra Identity Protection
  • Safeguard your environment with Microsoft Defender for Identity
  • Remediate risks with Microsoft Defender for Office 365
  • Secure your cloud apps and services with Microsoft Defender for Cloud Apps
Mitigate threats using Microsoft Copilot for Security
  • Fundamentals of Geneerative AI
  • Describe Microsoft Copilot for Security
  • Describe the core features of Microsoft Copilot for Security
  • Describe the embedded experineces of Microsoft Copilot for Security
  • Explore use cases of Microsoft Copilot for Security
Mitigate threats using Microsoft Purview
  • Respond to data loss prevention alerts using Microsoft 365
  • Manage insider risk in Microsoft Purview
  • Search and investigate with Microsoft Purview Audit
  • Investigage threats with Content search in Microsoft Purview

Mitigate threats using Microsoft Defender for Endpoint
  • Protect againts threats with Microsoft Defender for Endpoint
  • Deploy the Microsoft Defender for Endpoint environment
  • Impelement Windows security enhancements with Microsoft Defender for Endpoint
  • Perform device investigations in Microsoft Defender for Endpoint
  • Perform actions on a device using Microsoft Defender for Endpoints
  • Perform evidence and entitites investigations using Microsogt Defender for Endpoint
  • Configure and manage automation using Microsoft Defendr for Endpoint
  • Configure for alerts and detections in Microsoft Defender for Endpoint
  • Utilize Vulnerability Management in Microsoft Defender for Endpoint
Mitigate threats using Microsoft Defender for Cloud
  • Plan for cloud workload protections using Microsoft Defender for Cloud
  • Connect Azure assets to Microsoft Defender for Cloud
  • Connect non-Azure resources to Microsoft Defender for Cloud
  • Manage your cloud security posture management
  • Explain cloud workload protections in Microsoft Defender for Cloud
  • Remediate security alerts using Microsoft Defender for Cloud
Create queries for Microsoft Sentinel using Kusto Query Language (KQL)
  • Construct KQL statements for Microsoft Sentinel
  • Analyze query results sing KQL
  • Build multi-table statements using KQL
  • Work with data in Microsoft Sentinel using Kusto Query Language

Configure your Microsoft Sentinel environment
  • Introduction to Microsoft Sentinel
  • Create and manage Microsoft Sentinel workspaces
  • Query logs in Microsoft Sentinel
  • Use watchlists in Microsoft Sentinel
  • Utilize threat intelligence in Microsoft Sentinel
Connect logs to Microsoft Sentinel
  • Connect data to Microsoft Sentinel using data connectors
  • Connect Microsoft services to Microsoft Sentinel
  • Connect Microsoft Defender XDR to Microsoft Sentinel
  • Connect Windows hosts to Microsoft Sentinel
  • Connect Commen Event Format logs to Microsoft Sentinel
  • Connect syslog data sources to Microsoft Sentinel
  • Connect threat indicators to Microsoft Sentinel
Create detections and perform investigations using Microsoft Sentinel
  • Threat detection with Microsoft Sentinel analytics
  • Automation in Microsoft Sentinel
  • Threat response with Microsoft Sentinel playbooks
  • Security incident management in Microsoft Sentinel
  • Identify threats with Behavioral Analytics
  • Data normalization in Microsoft Sentinel
  • Query, visualize, and monitor data in Microsoft Sentinel
  • Mange content in Microsoft Sentinel
Perform threat hunting in Microsoft Sentinel
Explain threat hunting concepts in Microsoft Sentinel
Threat hunting with Microsoft Sentinel
Use Search jobs in Microsoft Sentinel
Hunt for threats using notebooks in Microsoft Sentinel
 

Trainings zur Vorbereitung

Bestandteil von

Downloads

Jetzt online buchen

  • 13.01.-16.01.2025 13.01.2025 4T 4 Tage Wien OnlinePräsenz
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Trainingspreis inkl. Zertifizierung  2.755,-
      • Vor Ort
      • Online
    • Trainingspreis  2.590,-
      • Vor Ort
      • Online
  • 17.02.-20.02.2025 17.02.2025 4T 4 Tage Wien OnlinePräsenz
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Trainingspreis inkl. Zertifizierung  2.755,-
      • Vor Ort
      • Online
    • Trainingspreis  2.590,-
      • Vor Ort
      • Online
  • 24.03.-27.03.2025 24.03.2025 4T 4 Tage Wien OnlinePräsenz
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Trainingspreis inkl. Zertifizierung  2.755,-
      • Vor Ort
      • Online
    • Trainingspreis  2.590,-
      • Vor Ort
      • Online
  • 05.05.-08.05.2025 05.05.2025 4T 4 Tage Wien OnlinePräsenz
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Trainingspreis inkl. Zertifizierung  2.755,-
      • Vor Ort
      • Online
    • Trainingspreis  2.590,-
      • Vor Ort
      • Online
  • 23.06.-26.06.2025 23.06.2025 4T 4 Tage Wien OnlinePräsenz
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Trainingspreis inkl. Zertifizierung  2.755,-
      • Vor Ort
      • Online
    • Trainingspreis  2.590,-
      • Vor Ort
      • Online
  • 04.08.-07.08.2025 04.08.2025 4T 4 Tage Wien OnlinePräsenz
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Trainingspreis inkl. Zertifizierung  2.755,-
      • Vor Ort
      • Online
    • Trainingspreis  2.590,-
      • Vor Ort
      • Online
  • 29.09.-02.10.2025 29.09.2025 4T 4 Tage Wien OnlinePräsenz
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Trainingspreis inkl. Zertifizierung  2.755,-
      • Vor Ort
      • Online
    • Trainingspreis  2.590,-
      • Vor Ort
      • Online
  • 03.11.-06.11.2025 03.11.2025 4T 4 Tage Wien OnlinePräsenz
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Trainingspreis inkl. Zertifizierung  2.755,-
      • Vor Ort
      • Online
    • Trainingspreis  2.590,-
      • Vor Ort
      • Online
  • 09.12.-12.12.2025 09.12.2025 4T 4 Tage Wien OnlinePräsenz
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Trainingspreis inkl. Zertifizierung  2.755,-
      • Vor Ort
      • Online
    • Trainingspreis  2.590,-
      • Vor Ort
      • Online

Preise exkl. MwSt.

Sie haben Fragen?

Ihr ETC Support

Kontaktieren Sie uns!

+43 1 533 1777-99

This field is hidden when viewing the form
This field is hidden when viewing the form
This field is hidden when viewing the form
4,5

8 Bewertungen

  • 14.11.2024

    Ich bin absolut zufrieden mit der Aufbereitung des Kursinhaltes und deren Präsentation. Die Zeit wurde gut genutzt und ich hatte das Gefühl es wurde sich auf die wesentlichen Punkte konzentriert,… mehr

    — Ronald Dumser

    Microsoft Security Operations Analyst

    14.11.2024

    Ich bin absolut zufrieden mit der Aufbereitung des Kursinhaltes und deren Präsentation. Die Zeit wurde gut genutzt und ich hatte das Gefühl es wurde sich auf die wesentlichen Punkte konzentriert, die sonst im Selbststudium ohne Zugang zu einer Laborumgebung sehr mühsam zum erfassen wären.

    — Ronald Dumser
  • 27.02.2024

    Leider war der Inhalt nicht ganz das was ich mir erwartet habe. Das Ablauf des Trainings war absolut ok.

    — Markus Gollacz
    Antwort von ARS

    Lieber Markus G.,  vielen Dank fürs Rating! War die Beschreibung nicht mit den durchgearbeiteten Themen nicht ident? Haben Sie sich unter den beschriebenen Themen etwas anderes vorgestellt? Zu tief, zu… mehr

    Microsoft Security Operations Analyst

    27.02.2024

    Leider war der Inhalt nicht ganz das was ich mir erwartet habe. Das Ablauf des Trainings war absolut ok.

    — Markus Gollacz
    Antwort von ARS

    Lieber Markus G., 
    vielen Dank fürs Rating! War die Beschreibung nicht mit den durchgearbeiteten Themen nicht ident? Haben Sie sich unter den beschriebenen Themen etwas anderes vorgestellt? Zu tief, zu wenig tief? Zu viele Übungen, zu wenig Übungen? 
    Wenn Sie uns hier noch weiteres Feedback geben möchten, gerne an [email protected]

    Lieben Gruß vom ETC Quality Team 

  • 30.11.2023

    Es ist mehr ein Setup / Administrator Kurs statt "Analyst". Zuviel Setup Arbeiten, zuwenig Analyse, da hätte ich mir mehr erhofft. Da wir schon ein solches setup seit 3 Jahre… mehr

    — Florian Hengl
    Antwort von ARS

    Lieber Florian H.,  vielen lieben Dank für Ihr Feedback! Schade, dass Sie nicht im vollen Ausmaß von Ihrem Training profitieren konnten. Da es sich um ein Hersteller-Training handelt, welches vorgegebene… mehr

    Microsoft Security Operations Analyst

    30.11.2023

    Es ist mehr ein Setup / Administrator Kurs statt "Analyst". Zuviel Setup Arbeiten, zuwenig Analyse, da hätte ich mir mehr erhofft. Da wir schon ein solches setup seit 3 Jahre betreiben, sind 80% der Security Features bereits bekannt.

    — Florian Hengl
    Antwort von ARS

    Lieber Florian H., 
    vielen lieben Dank für Ihr Feedback! Schade, dass Sie nicht im vollen Ausmaß von Ihrem Training profitieren konnten.
    Da es sich um ein Hersteller-Training handelt, welches vorgegebene Inhalte hat, halten wir uns hier weitestgehend an diese Inhalte. - Womöglich wäre ein anderes Security Training für Sie passender gewesen? Sie können Sich gerne jederzeit an Ihre*n Kundenbetreuer oder an das Quality-Team der ETC wenden unter: [email protected] 

  • 25.09.2023

    Super Instructor, lab war sehr hilfreich. ohne lab online unmachbar! sonst hat alles super gepasst.

    — Johannes Auer

    Microsoft Security Operations Analyst

    25.09.2023

    Super Instructor, lab war sehr hilfreich. ohne lab online unmachbar! sonst hat alles super gepasst.

    — Johannes Auer
  • 06.07.2023

    ich konnte superviel mitnehmen. Viele News und spannende Informationen erhalten. Danke!

    — MSc. Doris Klafl

    Microsoft Security Operations Analyst

    06.07.2023

    ich konnte superviel mitnehmen. Viele News und spannende Informationen erhalten. Danke!

    — MSc. Doris Klafl
  • 11.05.2023

    Super Kurs, treffende Themen , Top Trainer!

    — Falk Nolte

    Microsoft Security Operations Analyst

    11.05.2023

    Super Kurs, treffende Themen , Top Trainer!

    — Falk Nolte
  • 13.01.2022

    Alle Details zu Microsoft Defender Produkten und Microsoft Sentinel die für den produktiven Einsatz notwendig sind. Trainer wie immer top, Labs haben ohne Probleme funktioniert, und Azure, wie gewohnt, jeden… mehr

    — Florian Sailer

    Microsoft Security Operations Analyst

    13.01.2022

    Alle Details zu Microsoft Defender Produkten und Microsoft Sentinel die für den produktiven Einsatz notwendig sind. Trainer wie immer top, Labs haben ohne Probleme funktioniert, und Azure, wie gewohnt, jeden Tag mit neuen Änderungen :)

    — Florian Sailer

Unsere Empfehlungen für Sie

Lernformen im Überblick

Mehr darüber