MOC SC 200 Microsoft Security Operations Analyst
Modalità di erogazione: Virtual classroom, Corsi in aula
I partecipanti del corso SC-200 – Microsoft Security Operations Analyst impareranno come mitigare le minacce informatiche utilizzando le seguenti tecnologie: Microsoft Azure Sentinel, Azure Defender e Microsoft 365 Defender. In particolare, impareranno a configurare e usare Azure Sentinel e ad usare Kusto Query Language (KQL) al fine di eseguire il rilevamento, l’analisi e il reporting.
Il corso è stato progettato per le persone che lavorano in un ruolo lavorativo inerente la sicurezza informatica e aiuta a prepararsi per l’esame di certificazione SC-200: Microsoft Security Operations Analyst.
Prerequisiti
Per partecipare con profitto al corso MOC SC-200 – Microsoft Security Operations Analyst gli allievi dovrebbero essere in possesso dei seguenti prerequisiti:
- comprensione di base di Microsoft 365;
- comprensione fondamentale dei prodotti Microsoft per la sicurezza, la conformità e l’identità;
- familiarità con i servizi Azure, in particolare Azure SQL Database e Azure Storage;
- comprensione intermedia di Windows 10;
- familiarità con le macchine virtuali Azure e la rete virtuale;
- comprensione di base dei concetti di scripting.
Destinatari
l Microsoft Security Operations Analyst collabora con gli stakeholder organizzativi al fine di rendere sicuri i sistemi informatici dell’organizzazione. Il suo obiettivo è quello di ridurre il rischio rimediando rapidamente agli attacchi attivi nell’ambiente, consigliando miglioramenti alle pratiche di protezione dalle minacce e segnalando le violazioni delle politiche organizzative agli stakeholder appropriati. Le responsabilità includono la gestione delle minacce, il monitoraggio e la risposta, utilizzando una varietà di soluzioni.
Obiettivi
Al termine del corso gli allievi saranno in grado di:
- mitigare le minacce usando Microsoft 365 Defender;
- attenuare le minacce utilizzando Azure Defener;
- attenuare le minacce usando Azure Sentinel.
Contenuti
Introduction to Microsoft 365 threat protection
Mitigate incidents using Microsoft 365 Defender
Protect your identities with Azure AD Identity Protection
Remediate risks with Microsoft Defender for Office 365
Safeguard your environment with Microsoft Defender for Identity
Secure your cloud apps and services with Microsoft Defender for Cloud Apps
Respond to data loss prevention alerts using Microsoft 365
Manage insider risk in Microsoft Purview
Protect against threats with Microsoft Defender for Endpoint
Deploy the Microsoft Defender for Endpoint environment
Implement Windows security enhancements with Microsoft Defender for Endpoint
Perform device investigations in Microsoft Defender for Endpoint
Perform actions on a device using Microsoft Defender for Endpoint
Perform evidence and entities investigations using Microsoft Defender for Endpoint
Configure and manage automation using Microsoft Defender for Endpoint
Configure for alerts and detections in Microsoft Defender for Endpoint
Utilize Vulnerability Management in Microsoft Defender for Endpoint
Plan for cloud workload protections using Microsoft Defender for Cloud
Connect Azure assets to Microsoft Defender for Cloud
Connect non-Azure resources to Microsoft Defender for Cloud
Manage your cloud security posture management
Explain cloud workload protections in Microsoft Defender for Cloud
Remediate security alerts using Microsoft Defender for Cloud
Construct KQL statements for Microsoft Sentinel
Analyze query results using KQL
Build multi-table statements using KQL
Work with data in Microsoft Sentinel using Kusto Query Language
Introduction to Microsoft Sentinel
Create and manage Microsoft Sentinel workspaces
Query logs in Microsoft Sentinel
Use watchlists in Microsoft Sentinel
Utilize threat intelligence in Microsoft Sentinel
Connect data to Microsoft Sentinel using data connectors
Connect Microsoft services to Microsoft Sentinel
Connect Microsoft 365 Defender to Microsoft Sentinel
Connect Windows hosts to Microsoft Sentinel
Connect Common Event Format logs to Microsoft Sentinel
Connect syslog data sources to Microsoft Sentinel
Connect threat indicators to Microsoft Sentinel
Threat detection with Microsoft Sentinel analytics
Automation in Microsoft Sentinel
Threat response with Microsoft Sentinel playbooks
Security incident management in Microsoft Sentinel
Identify threats with Behavioral Analytics
Data normalization in Microsoft Sentinel
Query, visualize, and monitor data in Microsoft Sentinel
Manage content in Microsoft Sentinel
Explain threat hunting concepts in Microsoft Sentinel
Threat hunting with Microsoft Sentinel
Use Search jobs in Microsoft Sentinel
Hunt for threats using notebooks in Microsoft Sentinel
Materiali
Il corso MOC SC-200 – Microsoft Security Operations Analyst include:
- un manuale ufficiale Microsoft Learning (in lingua inglese) accessibile online, di durata illimitata;
- un ambiente di laboratorio con macchine virtuali accessibili online per 180 giorni dalla data del corso;
- un attestato di frequenza inviato via e-mail una settimana dopo il termine del corso.
Ed inoltre, se disponibile, un Kit di Simulazione d’Esame (Practice Test), accessibile per 180 giorni sul sito measureup.com, del valore di 89 Euro.
(da attivare entro tre mesi dal corso)
Durata:
4 giorni
