MOC SC 200 - Microsoft Security Operations Analyst
Il corso SC-200 – Microsoft Security Operations Analyst guida i partecipanti nell’analisi, rilevamento e risposta alle minacce informatiche utilizzando strumenti come Microsoft Sentinel, Microsoft Defender XDR e Microsoft Defender for Cloud. Durante il percorso, viene illustrato come mitigare le minacce attraverso queste tecnologie, con un focus pratico sulla configurazione e sull’utilizzo di Microsoft Sentinel e sull’impiego del linguaggio di query Kusto (KQL) per attività di rilevamento, analisi e reporting.
Il corso è pensato per chi opera in ambito sicurezza informatica, in ruoli legati alla protezione e gestione delle minacce.
Questo corso è erogato in collaborazione con Pipeline Srl, Microsoft Learning Partner, centro autorizzato all’erogazione di corsi ufficiali Microsoft.
Cosa imparerai
- mitigare le minacce usando Microsoft 365 Defender
- attenuare le minacce utilizzando Azure Defener
- attenuare le minacce usando Azure Sentinel
Attenuare le minacce con Microsoft Defender XDR
- Introduzione alla protezione dalle minacce di Microsoft Defender XDR
- Mitigare gli incendi usando Microsoft Defender
- Correggere i rischi con Microsoft Defender per Office 365
- Gestire Microsoft Entra Identity Protection
- Proteggere l’ambiente con Microsoft Defender per identità
- Correggere i rischi con Microsoft Defender per Office 365
- Proteggere le app e i servizi cloud con Microsoft Defender for Cloud Apps
Mitigare le minacce usando Microsoft Security Copilot
- Nozioni fondamentali sull’intelligenza artificiale generativa
- Descrivere Microsoft Security Copilot
- Descrivere le funzionalità di base di Microsoft Security Copilot
- Descrivi le esperienze integrate di Microsoft Security Copilot
- Esplorare i casi d’uso di Microsoft Security Copilot
Mitigare le minacce con Microsoft 365 Defender
- Rispondere agli avvisi di prevenzione della perdita dei dati con Microsoft 365
- Gestire i rischi Insider in Microsoft Purview
- Ricerca e analisi con Microsoft Purview Audit
- Analizzare le minacce con la ricerca di contenuto in Microsoft Purview
Mitigare le minacce con Microsoft Defender per endpoint
- Protezione dalle minacce con Microsoft Defender per Endpoint
- Distribuire l’ambiente Microsoft Defender per endpoint
- Implementare i miglioramenti della sicurezza di Windows con Microsoft Defender per endpoint
- Eseguire indagini sui dispositivi in Microsoft Defender per endpoint
- Eseguire azioni su un dispositivo con Microsoft Defender per endpoint
- Eseguire indagini sulle evidenze e sulle entità usando Microsoft Defender per endpoint
- Configurare e gestire l’automazione con Microsoft Defender per endpoint
- Eseguire la configurazione per gli avvisi e i rilevamenti in Microsoft Defender per endpoint
- Usare la gestione delle vulnerabilità in Microsoft Defender per endpoint
Mitigare le minacce con Microsoft Defender per il cloud
- Pianificare le protezioni dei carichi di lavoro cloud con Microsoft Defender for Cloud
- Connettere asset di Azure a Microsoft Defender for Cloud
- Connettere risorse non Azure a Microsoft Defender for Cloud
- Gestire Cloud Security Posture Management
- Spiegare le protezioni dei carichi di lavoro cloud in Microsoft Defender per il cloud
- Correggere gli avvisi di sicurezza con Microsoft Defender for Cloud
Creare query per Microsoft Sentinel con il linguaggio di query Kusto (KQL)
- Costruire istruzioni KQL per Microsoft Sentinel
- Analizzare i risultati delle query con KQL
- Compilare istruzioni multitabella usando KQL
- Usare i dati in Microsoft Sentinel tramite il linguaggio di query Kusto
Configurare l’ambiente Microsoft Sentinel
- Introduzione a Microsoft Sentinel
- Creare e gestire le aree di lavoro di Microsoft Sentinel
- Eseguire query su log in Microsoft Sentinel
- Usare le watchlist in Microsoft Sentinel
- Utilizzare l’intelligence sulle minacce in Microsoft Sentinel
- Integrare Microsoft Defender XDR con Microsoft Sentinel
Connettere i log a Microsoft Sentinel
- Connettere i dati a Microsoft Sentinel usando i connettori dati
- Connettere i servizi Microsoft a Microsoft Sentinel
- Connessione Da Microsoft Defender XDR a Microsoft Sentinel
- Connettere host Microsoft a Microsoft Sentinel
- Connettere i log Common Event Format a Microsoft Sentinel
- Connettere origini dati Syslog a Microsoft Sentinel
- Connettere gli indicatori di minaccia a Microsoft Sentinel
Creare rilevamenti ed eseguire indagini con Microsoft Sentinel
- Rilevamento delle minacce con le analisi di Microsoft Sentinel
- Automazione in Microsoft Sentinel
- Risposta alle minacce con i playbook di Microsoft Sentinel
- Gestione degli eventi imprevisti di sicurezza in Microsoft Sentinel
- Identificare le minacce con l’analisi del comportamento
- Normalizzazione dei dati in Microsoft Sentinel
- Eseguire query, visualizzare e monitorare i dati in Microsoft Sentinel
- Gestire il contenuto in Microsoft Sentinel
Eseguire la ricerca delle minacce in Microsoft Sentinel
- Spiegare la ricerca delle minacce in Microsoft Sentinel
- Ricerca delle minacce con Microsoft Sentinel
- Usare i processi di ricerca in Microsoft Sentinel
- Eseguire la ricerca delle minacce usando i notebook in Microsoft Sentinel
- comprensione di base di Microsoft 365;
- comprensione fondamentale dei prodotti Microsoft per la sicurezza, la conformità e l’identità;
- familiarità con i servizi Azure, in particolare Azure SQL Database e Azure Storage;
- comprensione intermedia di Windows 10;
- familiarità con le macchine virtuali Azure e la rete virtuale;
- comprensione di base dei concetti di scripting.
- Analista della Sicurezza
- Ingegnere della sicurezza
Un attestato di frequenza inviato via e-mail dopo il termine del corso.
Attenuare le minacce con Microsoft Defender XDR
- Introduzione alla protezione dalle minacce di Microsoft Defender XDR
- Mitigare gli incendi usando Microsoft Defender
- Correggere i rischi con Microsoft Defender per Office 365
- Gestire Microsoft Entra Identity Protection
- Proteggere l’ambiente con Microsoft Defender per identità
- Correggere i rischi con Microsoft Defender per Office 365
- Proteggere le app e i servizi cloud con Microsoft Defender for Cloud Apps
Mitigare le minacce usando Microsoft Security Copilot
- Nozioni fondamentali sull’intelligenza artificiale generativa
- Descrivere Microsoft Security Copilot
- Descrivere le funzionalità di base di Microsoft Security Copilot
- Descrivi le esperienze integrate di Microsoft Security Copilot
- Esplorare i casi d’uso di Microsoft Security Copilot
Mitigare le minacce con Microsoft 365 Defender
- Rispondere agli avvisi di prevenzione della perdita dei dati con Microsoft 365
- Gestire i rischi Insider in Microsoft Purview
- Ricerca e analisi con Microsoft Purview Audit
- Analizzare le minacce con la ricerca di contenuto in Microsoft Purview
Mitigare le minacce con Microsoft Defender per endpoint
- Protezione dalle minacce con Microsoft Defender per Endpoint
- Distribuire l’ambiente Microsoft Defender per endpoint
- Implementare i miglioramenti della sicurezza di Windows con Microsoft Defender per endpoint
- Eseguire indagini sui dispositivi in Microsoft Defender per endpoint
- Eseguire azioni su un dispositivo con Microsoft Defender per endpoint
- Eseguire indagini sulle evidenze e sulle entità usando Microsoft Defender per endpoint
- Configurare e gestire l’automazione con Microsoft Defender per endpoint
- Eseguire la configurazione per gli avvisi e i rilevamenti in Microsoft Defender per endpoint
- Usare la gestione delle vulnerabilità in Microsoft Defender per endpoint
Mitigare le minacce con Microsoft Defender per il cloud
- Pianificare le protezioni dei carichi di lavoro cloud con Microsoft Defender for Cloud
- Connettere asset di Azure a Microsoft Defender for Cloud
- Connettere risorse non Azure a Microsoft Defender for Cloud
- Gestire Cloud Security Posture Management
- Spiegare le protezioni dei carichi di lavoro cloud in Microsoft Defender per il cloud
- Correggere gli avvisi di sicurezza con Microsoft Defender for Cloud
Creare query per Microsoft Sentinel con il linguaggio di query Kusto (KQL)
- Costruire istruzioni KQL per Microsoft Sentinel
- Analizzare i risultati delle query con KQL
- Compilare istruzioni multitabella usando KQL
- Usare i dati in Microsoft Sentinel tramite il linguaggio di query Kusto
Configurare l’ambiente Microsoft Sentinel
- Introduzione a Microsoft Sentinel
- Creare e gestire le aree di lavoro di Microsoft Sentinel
- Eseguire query su log in Microsoft Sentinel
- Usare le watchlist in Microsoft Sentinel
- Utilizzare l’intelligence sulle minacce in Microsoft Sentinel
- Integrare Microsoft Defender XDR con Microsoft Sentinel
Connettere i log a Microsoft Sentinel
- Connettere i dati a Microsoft Sentinel usando i connettori dati
- Connettere i servizi Microsoft a Microsoft Sentinel
- Connessione Da Microsoft Defender XDR a Microsoft Sentinel
- Connettere host Microsoft a Microsoft Sentinel
- Connettere i log Common Event Format a Microsoft Sentinel
- Connettere origini dati Syslog a Microsoft Sentinel
- Connettere gli indicatori di minaccia a Microsoft Sentinel
Creare rilevamenti ed eseguire indagini con Microsoft Sentinel
- Rilevamento delle minacce con le analisi di Microsoft Sentinel
- Automazione in Microsoft Sentinel
- Risposta alle minacce con i playbook di Microsoft Sentinel
- Gestione degli eventi imprevisti di sicurezza in Microsoft Sentinel
- Identificare le minacce con l’analisi del comportamento
- Normalizzazione dei dati in Microsoft Sentinel
- Eseguire query, visualizzare e monitorare i dati in Microsoft Sentinel
- Gestire il contenuto in Microsoft Sentinel
Eseguire la ricerca delle minacce in Microsoft Sentinel
- Spiegare la ricerca delle minacce in Microsoft Sentinel
- Ricerca delle minacce con Microsoft Sentinel
- Usare i processi di ricerca in Microsoft Sentinel
- Eseguire la ricerca delle minacce usando i notebook in Microsoft Sentinel
- comprensione di base di Microsoft 365;
- comprensione fondamentale dei prodotti Microsoft per la sicurezza, la conformità e l’identità;
- familiarità con i servizi Azure, in particolare Azure SQL Database e Azure Storage;
- comprensione intermedia di Windows 10;
- familiarità con le macchine virtuali Azure e la rete virtuale;
- comprensione di base dei concetti di scripting.
- Analista della Sicurezza
- Ingegnere della sicurezza
Un attestato di frequenza inviato via e-mail dopo il termine del corso.
F.A.Q.
La durata dei corsi a calendario varia in base al programma: può essere di mezza giornata fino a un massimo di 5 giornate. In base al corso scelto, il calendario dettagliato ti sarà sempre fornito al momento dell’iscrizione.
I corsi si svolgono generalmente dalle 9:00 alle 17:00, con una pausa pranzo dalle 13:00 alle 14:00.
Nei corsi di 5 giornate, l’ultimo giorno (venerdì) termina alle 13:00 per consentire un rilascio più comodo dell’attestato.
Attualmente tutti i corsi a calendario si svolgono in Aula Virtuale, con docente in diretta e possibilità di interazione con altri partecipanti, replicando l’esperienza di un corso in presenza.
Sì, tutti i corsi in aula sono erogati in lingua italiana, salvo eccezioni esplicitamente indicate.
Per i corsi in modalità e-learning (self-study), la maggior parte dei contenuti è in lingua inglese.
Al termine del corso a calendario viene fornito un attestato di partecipazione digitale, confermando il completamento del percorso formativo e la partecipazione attiva alle sessioni.