EtusivuHae koulutuksiaSC-200: Microsoftin tietoturvaoperoinnin analyytikko

SC-200: Microsoftin tietoturvaoperoinnin analyytikko

Mikäli haluat oppia käyttämään ja hyödyntämään Microsoftin pilvipalveluiden tietoturvapalveluita ja tietoturvan valvontatyökaluja, niin kurssi SC-200 on sinua varten. Kurssi muodostuu kahdeksasta moduulista, joiden avulla opit tietoturvan toteuttamista päätelaitteissa, Microsoft 365 palvelussa sekä keskitettyä tietoturvan valvontaa Azure Sentinelin avulla. Käytännössä tuon voisimme lyhentää sanomalla, että tutustumme Microsoftin tarjoamaan XDR (Extended detection and response) -kokonaisuuteen.


Paikka
Helsinki

Koulutusmuoto
Classroom
Remote

Kesto
3 päivää

Hinta
1690 €

Kohderyhmä

Tämä kurssi soveltuu tietoturvan ammattilaiselle tai tietoturvapainotuksella toimiville järjestelmänvalvojille. Kurssin avulla voit aloittaa käytännön tutustuminen Microsoftin tietoturvatuotteisiin tai syventää jo aiemmin hankittua osaamista kyseistä tuotteista.

Tavoite

Opit tutkimaan, reagoimaan ja etsimään uhkia Microsoft Azure Sentinelin, Azure Defenderin ja Microsoft 365 Defenderin avulla. Tällä kurssilla opit vähentämään kyberuhkia näiden tekniikoiden avulla. Käytät Azure Sentinel -ohjelmaa ja hyödynnät Kusto-Query Language (KQL) havaitsemiseen, analysointiin ja raportointiin. Kurssi on suunniteltu ihmisille, jotka työskentelevät tietoturvaoperaatioiden roolissa ja auttavat oppijoita valmistautumaan SC-200: Microsoft Security Operations Analyst sertifiointiin.

Esitiedot

  • Azure- ja Microsoft 365 -palveluiden perusosaaminen
  • SC-900 kurssi tai vastaavat tiedot

Kurssin sisältö

Koulutuksen sisältö on sekä suomeksi ja englanniksi. Tämä sen takia, että jotkut termit ovat englanniksi vakiintuneita, mutta niille ei ole vakiintunutta suomalaista käännöstä.

Moduuli 1: Uhkien pienentäminen Microsoft Defender for Endpoint:in avulla

  • Haavoittuvuuksilta ja uhkilta suojaaminen
  • Käyttöönotto
  • Windows 10 suojaaminen
  • Hälytykset

Moduuli 2: Uhkien pienentäminen Microsoft 365 Defender:in avulla

  • Microsoft 365 haavoittuvuuksien hallinta
  • Microsoft 365 Defender haavoittuvuuksien torjunnassa
  • Azure AD Identity Protection identiteettien suojauksessa
  • Identiteetin suojaaminen ja hallinta (Azure AD)
  • Cloud Add Security pilvisovellusten ja palveluiden suojaamisessa
  • Microsoft 365 datan suojaaminen (DLP)
  • Microsoft 365 sisäisten käyttäjien riskien hallinta

Moduuli 3: Uhkien pienentäminen Azure Defender:in avulla

  • Suunnittele pilvipalveluiden suojaaminen
  • Miten suojaus toimii
  • Azuren resurssien kytkeminen
  • Muun kuin Azuren rersussin kytkeminen
  • Käsittele tietoturvahälytykset

Moduuli 4: Azure Sentinel kyselyt KQL -kielellä Microsoftin vaatimustenmukaisuus hallintaominaisuudet

  • Määritä KQL kysely
  • Analysoi kyselyn vasteita käyttäen KQL
  • Työskentele Azure Sentinel datan kanssa KQL-kielen avulla

Moduuli 5: Määritä Azure Sentinel ympäristö

  • Mitä on Azure Sentinel
  • Luo ja määritä Azure Sentinel työtila
  • Kyselyiden lokit
  • Seurantalistat
  • Haavoittuvuuksien älykäs tunnistus

Moduuli 6: Kytke lokit Azure Sentinel palveluun

  • Data-konnektorit
  • Microsoft palvelut
  • Microsoft 365
  • Windows palvelimet
  • syslog

Moduuli 7: Haavoittuvuuksien haku ja korjaus Azure Sentinelin avulla

  • Haavoittuvuuksien tunnistus
  • Haavoittuvuuksiin vastaaminen
  • Tietoturvapoikkeamien hallinta
  • Monitorointi, kyselyt ja visualisointi

Moduuli 8: Haavoittuvuuksien metsästäminen Azure Sentinelin avulla

  • Haavoittuvuuksien metsästäminen
  • Azure Sentinelin muistikirja ja haavoittuvuuksien metsästäminen

SC-200:  Microsoft Security Operations Analyst

Module 1: Mitigate threats using Microsoft Defender for Endpoint

  • Protect against threats with Microsoft Defender for Endpoint
  • Deploy the Microsoft Defender for Endpoint environment
  • Implement Windows 10 security enhancements with Microsoft Defender for Endpoint
  • Manage alerts and incidents in Microsoft Defender for Endpoint
  • Perform device investigations in Microsoft Defender for Endpoint
  • Perform actions on a device using Microsoft Defender for Endpoint
  • Perform evidence and entities investigations using Microsoft Defender for Endpoint
  • Configure and manage automation using Microsoft Defender for Endpoint
  • Configure for alerts and detections in Microsoft Defender for Endpoint
  • Utilize Threat and Vulnerability Management in Microsoft Defender for Endpoint

Module 2: Mitigate threats using Microsoft 365 Defender

  • Introduction to threat protection with Microsoft 365
  • Mitigate incidents using Microsoft 365 Defender
  • Protect your identities with Azure AD Identity Protection
  • Remediate risks with Microsoft Defender for Office 365
  • Safeguard your environment with Microsoft Defender for Identity
  • Secure your cloud apps and services with Microsoft Cloud App Security
  • Respond to data loss prevention alerts using Microsoft 365
  • Manage insider risk in Microsoft 365

Module 3: Mitigate threats using Azure Defender

  • Plan for cloud workload protections using Azure Defender
  • Explain cloud workload protections in Azure Defender
  • Connect Azure assets to Azure Defender
  • Connect non-Azure resources to Azure Defender
  • Remediate security alerts using Azure Defender

Module 4: Create queries for Azure Sentinel using Kusto Query Language (KQL)

  • Construct KQL statements for Azure Sentinel
  • Analyze query results using KQL
  • Build multi-table statements using KQL
  • Work with data in Azure Sentinel using Kusto Query Language

Module 5: Configure your Azure Sentinel environment

  • Introduction to Azure Sentinel
  • Create and manage Azure Sentinel workspaces
  • Query logs in Azure Sentinel
  • Use watchlists in Azure Sentinel
  • Utilize threat intelligence in Azure Sentinel

Module 6: Connect logs to Azure Sentinel

  • Connect data to Azure Sentinel using data connectors
  • Connect Microsoft services to Azure Sentinel
  • Connect Microsoft 365 Defender to Azure Sentinel
  • Connect Windows hosts to Azure Sentinel
  • Connect Common Event Format logs to Azure Sentinel
  • Connect syslog data sources to Azure Sentinel
  • Connect threat indicators to Azure Sentinel

Module 7: Create detections and perform investigations using Azure Sentinel

  • Threat detection with Azure Sentinel analytics
  • Threat response with Azure Sentinel playbooks
  • Security incident management in Azure Sentinel
  • Use entity behavior analytics in Azure Sentinel
  • Query, visualize, and monitor data in Azure Sentinel

Module 8: Perform threat hunting in Azure Sentinel

  • Threat hunting with Azure Sentinel
  • Hunt for threats using notebooks in Azure Sentinel