fbpx

SC-200T00: Microsoft Security Operations Analyst

Koolituse maht: 32 akadeemilist tundi (4 päeva)

Sihtgrupp: The Microsoft Security Operations Analyst collaborates with organizational stakeholders to secure information technology systems for the organization. Their goal is to reduce organizational risk by rapidly remediating active attacks in the environment, advising on improvements to threat protection practices, and referring violations of organizational policies to appropriate stakeholders. Responsibilities include threat management, monitoring, and response by using a variety of security solutions across their environment. The role primarily investigates, responds to, and hunts for threats using Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender, and third-party security products. Since the Security Operations Analyst consumes the operational output of these tools, they are also a critical stakeholder in the configuration and deployment of these technologies.

Koolitusel osalemise eeldused:

  • Basic understanding of Microsoft 365
  • Fundamental understanding of Microsoft security, compliance, and identity products
  • Intermediate understanding of Windows 10
  • Familiarity with Azure services, specifically Azure SQL Database and Azure Storage
  • Familiarity with Azure virtual machines and virtual networking
  • Basic understanding of scripting concepts.

Koolituse kirjeldus

Learn how to investigate, respond to, and hunt for threats using Microsoft Azure Sentinel, Azure Defender, and Microsoft 365 Defender. In this course you will learn how to mitigate cyberthreats using these technologies. Specifically, you will configure and use Azure Sentinel as well as utilize Kusto Query Language (KQL) to perform detection, analysis, and reporting. The course was designed for people who work in a Security Operations job role and helps learners prepare for the exam SC-200: Microsoft Security Operations Analyst.

Täpsema kirjelduse koolituse sisu kohta leiad siit:

https://docs.microsoft.com/en-us/learn/certifications/courses/sc-200t00 

Koolituse eesmärk

The main purpose of the course is to give students a good understanding and skills of using Azure Sentinel as well as utilize Kusto Query Language (KQL) to perform detection, analysis, and reporting.

Koolituse õpiväljundid

After completing this course, students will be able to:

  • Explain how Microsoft Defender for Endpoint can remediate risks in your environment
  • Create a Microsoft Defender for Endpoint environment
  • Configure Attack Surface Reduction rules on Windows 10 devices

Koolituse lõpetamise tingimused: õpiväljundite saavutamist kontrollitakse ja hinnatakse läbi iseseisva praktilise töö.

Koolitushind sisaldab:

  • klassikoolitust;
  • Microsofti ametlikke õppematerjale;
  • koolitaja konsultatsiooni õpitud teemade kohta e-posti teel pärast koolitust;
  • tunnistust.

Lisaväärtusena saad:

  • Microsofti eksami vautšeri;
  • vajadusel tasuta korduskoolituse kui tunned, et mõni oskus vajab täiendamist või pidid endast mittesõltuvatel põhjustel koolituse katkestama;
  • sooje jooke koos küpsistega;
  • lõunasööki igal koolituspäeval.

Täienduskoolituse õppekavarühm: informatsiooni- ja kommunikatsioonitehnoloogia interdistsiplinaarne õppekavarühm

Registreerimine

Koolitusel osalemine
Vabu kohti: saadaval
The Koolitusel osalemine ticket is sold out. You can try another ticket or another date.

Kuupäev

25.jaan. 2022 - 28.jaan. 2022

Kellaaeg

4 päeva
09:30 - 17:00

Hind

890€ +km

Asukoht

Lõõtsa 5, Tallinn
või veebi teel osaledes
Valdkonnad
Registreerimine

Koolitaja

  • Kaido Järvemets
    Kaido Järvemets
    Konsultant/koolitaja

    Kaido on arendaja, konsultant/koolitaja ning kommuunikujundaja ja blogija, spetsialiseerudes teemadele nagu Microsoft Enterprise Mobility +Security (Azure Active Directory, Microsoft Intune, Azure Information Protection, Configuration Manager) ja Microsoft Azure, PowerShelli automaatika.

    Kaido kogemus tuleb suurte ettevõtetega töötamisest ning suurest kirest valdkonna ja uue tehnoloogiate analüüsi ja arendamise vastu. Tema huvi keskhalduse teemade vastu tagab talle alati värske siseinfo, mida ta jagab läbi koolituste ja blogipostituste.

    Märkimisväärseid fakte:

    – Omandanud Microsoft Most Valuable Professional (MVP) tiitli 2011 aastal, Microsoft Enterprise Mobility kategoorias (ainuke Baltikumis, üks 50-st maailmas);
    – 10+ aastat tegevust;
    – Pikaaegne spetsialiseerumine Microsoft Enterprise Mobility +Security (Azure Active Directory, Microsoft Intune, Azure Information Protection, Configuration Manager) ja Microsoft Azure, PowerShelli automaatika lahendustele.

Kõik toimumised