SC-200 Microsoft Security Operations Analyst
14.–17.9.2026
|
hybrid: Keilaranta 1 Business Park, Espoo
Ohjelma
Maanantaina 14.9.
09:00
Uhkien pienentäminen Microsoft 365 Defenderilla
Microsoft 365 Defender kokonaisuus
Defender for Office 365
Defender for Identity
Azure AD Identity Protection
10:30
Tauko
10:45
Pilvi- ja sovellusturva
Defender for Cloud Apps
DLP ja insider risk
12:00
Lounas
13:00
Defender for Endpoint perusteet
Käyttöönotto
Windows tietoturvalaajennukset
14:15
Tauko
14:30
Laitteiden hallinta ja hälytykset
Investigointi ja toimenpiteet
Automaatio ja valvonta
15:30
Yhteenveto
16:00
Huomiseen! Koulutuspäivä päättyy.
Tiistaina 15.9.
09:00
Defender for Cloud
Pilviturvan suunnittelu
Azure ja non-Azure resurssit
10:30
Tauko
10:45
Tietoturvan hallinta pilvessä
Security posture
Hälytysten käsittely
12:00
Lounas
13:00
KQL perusteet
Kyselyiden rakentaminen
Datan analysointi
14:15
Tauko
14:30
KQL käytännössä
Usean taulun kyselyt
Datan käsittely
15:30
Yhteenveto päivästä
16:00
Huomiseen! Koulutuspäivä päättyy.
Keskiviikkona 16.9.
09:00
Microsoft Sentinel perusteet
Sentinelin käyttöönotto
Workspacet ja lokit
10:30
Tauko
10:45
Datan liittäminen
Data connectorit
Microsoft 365 Defender
Windows ja syslog
12:00
Lounas
13:00
Uhkatiedon hyödyntäminen
Threat intelligence
Watchlistit
14:15
Tauko
14:30
Datan hallinta ja monitorointi
Visualisointi
Kyselyt ja seuranta
15:30
Yhteenveto päivästä
16:00
Huomiseen! Koulutuspäivä päättyy.
Torstaina 17.9.
09:00
Havaitseminen ja automaatio
Analytics rules
Playbookit
10:30
Tauko
10:45
Incident management
Tietoturvapoikkeamat
Entity behavior analytics
12:00
Lounas
13:00
Threat hunting
Periaatteet
Sentinel työkalut
14:15
Tauko
14:30
Käytännön uhkien metsästys
Notebooks
Search jobs
15:30
Yhteenveto ja seuraavat askeleet
16:00
Kiitos. Koulutus päättyy