Azure - SC-200 - Microsoft Security Operations Analyst (SC-200T00)
Kursdauer: 4 Tage
Das lernen Sie im Kurs
- Bedrohungen analysieren und Sicherheitsvorfälle mit Microsoft Tools bearbeiten
- Microsoft Sentinel konfigurieren und Logdaten mit KQL auswerten
- Sicherheitslösungen einsetzen und Systeme proaktiv überwachen
Termine & Preise
Zahlen, die Vertrauen schaffen - überzeugen Sie sich selbst.
Unsere Schulungsformen kurz erklärt
Offener Kurs
- 4 Tage
- 2.390,00 € zzgl. MwSt.
- An 25 Standorten oder online
Diesen Kurs als offenes Seminar buchen
Gemeinsam mit Teilnehmenden aus verschiedenen Unternehmen.
Als Präsenzseminar oder Live-Online-Training zu festen Terminen – ideal für den fachlichen Austausch und neue Impulse.
Firmenschulung
- 4 Tage - anpassbar
- Termin nach Wunsch
- Preis auf Angebot
- In ihrem Hause, online, bei PC-COLLEGE
Diesen Kurs als Firmenschulung anfragen
Exklusiv für Mitarbeitende Ihres Unternehmens.
Bei Ihnen, an einem PC-COLLEGE Standort oder als Live-Online-Training. Inhalte und Termine stimmen wir individuell ab.
Einzelcoaching
- 4 Tage - anpassbar
- Termin nach Wunsch
- Preis auf Angebot
- In ihrem Hause, online, bei PC-COLLEGE
Diesen Kurs als Einzelcoaching anfragen
Individuell für eine Person aus Ihrem Unternehmen
Als Präsenztermin oder Live-Online-Training. Inhalte und Termine werden flexibel auf Ihre Anforderungen abgestimmt.
Azure - SC-200 - Microsoft Security Operations Analyst (SC-200T00)
Kurs-ID: A71Was erwartet Sie in diesem Kurs?
Lernen Sie in diesem Azure Kurs, wie Sie Microsofts moderne Sicherheitslösungen effektiv nutzen. Als Security Operations Analyst analysieren und beheben Sie Bedrohungen mit Microsoft Defender, Microsoft Sentinel und Purview.
Für wen ist der Kurs geeignet?
Erfahren Sie, wie Sie mit Microsoft Sentinel, Microsoft Defender for Cloud und Microsoft 365 Defender Bedrohungen untersuchen, auf sie reagieren und sie aufspüren können. In diesem Kurs lernen Sie, wie Sie Cyberbedrohungen mithilfe dieser Technologien abwehren können. Insbesondere konfigurieren und verwenden Sie Microsoft Sentinel und nutzen Kusto Query Language (KQL) zur Erkennung, Analyse und Berichterstellung.
Der Microsoft Security Operations Analyst arbeitet mit Projektbeteiligten im Unternehmen zusammen, um IT-Systeme des Unternehmens zu schützen. Ihr Ziel ist es, Risiken für das Unternehmen zu verringern, indem sie aktive Angriffe in der Umgebung schnell abwehren, Empfehlungen zur Verbesserung der Bedrohungsschutzmethoden aussprechen und Verstöße gegen die Unternehmensrichtlinien an die zuständigen Stellen weiterleiten.
Zu den Aufgaben dieser Rolle gehört in erster Linie das Untersuchen, Reagieren und Suchen nach Bedrohungen mithilfe von Microsoft Sentinel, Microsoft Defender for Cloud, Microsoft 365 Defender und Sicherheitsprodukten von Drittanbietern. Da der Security Operations Analyst die operative Ausgabe dieser Tools nutzt, ist er auch ein wichtiger Stakeholder beim Konfigurieren und Bereitstellen dieser Technologien.
Zielgruppe:
Der Kurs richtet sich an Personen, die im Bereich Security Operations tätig sind.
Kursziel:
Am Ende der Schulung beherrschen Sie das Verwalten und Überwachen von sowie das Reagieren auf Bedrohungen durch den Einsatz einer Vielzahl von Sicherheitslösungen in ihrer Umgebung.
Hinweis:
- Das Seminar kann auch zur Vorbereitung auf das Examen Microsoft SC-200: Microsoft Security Operations Analyst besucht werden. Das Bestehen dieser Prüfung ist Voraussetzung für die Zertifizierung als Microsoft Certified: Security Operations Analyst Associate.
- Prüfungsgebühren sind nicht im Kurspreis inklusive.
Kursvoraussetzungen
Dieser Kurs ist für Fortgeschrittene Anfänger konzipiert.
Ist die Teilnahme vor Ort und online möglich?
Dieses Seminar können Sie als Präsenzseminar oder als Live-Online-Training (virtuelles Präsenzseminar) buchen. Schauen Sie sich die technischen Voraussetzungen für Live-Online-Schulungen an. Sie können Ihre Auswahl bei der Anmeldung treffen.
Welche Themen werden im Seminar behandelt?
- Einführung in Microsoft Defender und Bedrohungsschutz
- Einführung in den Microsoft Defender XDR-Bedrohungsschutz
- Abmildern von Incidents mithilfe von Microsoft 365 Defender
- Schützen Ihrer Identitäten mit Microsoft Entra ID Protection
- Remediate risks with Microsoft Defender for Office 365
- Schützen Sie Ihre Umgebung mit Microsoft Defender for Identity
- Schutz und Überwachung von Cloud-Apps
- Sichern Ihrer Cloud-Apps und -Dienste mit Microsoft Defender for Cloud Apps
- Reagieren auf Warnungen zur Verhinderung von Datenverlust mithilfe von Microsoft 365
- Manage insider risk in Microsoft Purview
- Untersuchung von Bedrohungen
- Untersuchen von Bedrohungen mithilfe von Überwachungsfeatures in Microsoft Defender XDR und Microsoft Purview Standard
- Untersuchen von Bedrohungen mithilfe der Überwachung in Microsoft Defender XDR und Microsoft Purview (Premium)
- Untersuchen von Bedrohungen mit der Inhaltssuche in Microsoft Purview
- Endpunktsicherheit mit Microsoft Defender for Endpoint
- Protect against threats with Microsoft Defender for Endpoint
- Bereitstellen der Microsoft Defender für Endpunkt-Umgebung
- Implementieren von Windows-Sicherheitsverbesserungen mit Microsoft Defender für Endpunkt
- Durchführen von Geräteuntersuchungen in Microsoft Defender für Endpunkt
- Ausführen von Aktionen auf einem Gerät mithilfe von Microsoft Defender für Endpunkt
- Untersuchen von Beweisen und Entitäten mithilfe von Microsoft Defender für Endpunkt
- Konfigurieren und Verwalten der Automatisierung mit Microsoft Defender für Endpunkt
- Konfigurieren von Warnungen und Erkennungen in Microsoft Defender für Endpunkt
- Verwenden des Sicherheitsrisikomanagements in Microsoft Defender für Endpunkt
- Cloud-Sicherheit mit Microsoft Defender for Cloud
- Planen von Workloadschutz in der Cloud mit Microsoft Defender für Cloud
- Verbinden von Azure-Ressourcen mit Microsoft Defender für Cloud
- Verbinden Azure-fremder Ressourcen mit Microsoft Defender für Cloud
- Verwalten Ihrer Cloud Security Posture Management-Instanz
- Workloadschutz in der Cloud mit Microsoft Defender für Cloud
- Beheben von Sicherheitswarnungen mit Microsoft Defender für Cloud
- Bedrohungserkennung und -reaktion mit Microsoft Sentinel
- Einführung in Microsoft Sentinel
- Erstellen und Verwalten von Microsoft Sentinel-Arbeitsbereichen
- Abfragen von Protokollen in Microsoft Sentinel
- Verwenden von Watchlists in Microsoft Sentinel
- Verwenden der Threat Intelligence in Microsoft Sentinel
- Verbinden von Daten mit Microsoft Sentinel mithilfe von Datenconnectors
- Herstellen einer Verbindung von Microsoft-Diensten mit Microsoft Sentinel
- Verbinden von Microsoft Defender XDR mit Microsoft Sentinel
- Verbinden von Windows-Hosts mit Microsoft Sentinel
- Verbinden von Common Event Format-Protokollen mit Microsoft Sentinel
- Verbinden von Syslog-Datenquellen mit Microsoft Sentinel
- Verbinden von Bedrohungsindikatoren mit Microsoft Sentinel
- Bedrohungserkennung mit Microsoft Sentinel-Analysen
- Automatisierung in Microsoft Sentinel
- Reaktion auf Bedrohungen mit Microsoft Sentinel-Playbooks
- Verwaltung von Sicherheitsvorfällen in Microsoft Sentinel
- Datenanalyse und -überwachung in Microsoft Sentinel
- Erstellen von KQL-Anweisungen für Microsoft Sentinel
- Analysieren von Abfrageergebnissen mithilfe von KQL
- Erstellen von Anweisungen mit mehreren Tabellen mithilfe von KQL
- Arbeiten mit Daten in Microsoft Sentinel mithilfe der Kusto-Abfragesprache
- Abfragen, Visualisieren und Überwachen von Daten in Microsoft Sentinel
- Bedrohungssuche mit Microsoft Sentinel
- Erläutern der Bedrohungssuchkonzepte in Microsoft Sentinel
- Bedrohungssuche mit Microsoft Sentinel
- Verwalten von Inhalten in Microsoft Sentinel
- Verwenden von Suchaufträgen in Microsoft Sentinel
- Suchen von Bedrohungen mithilfe von Notebooks in Microsoft Sentinel
- Verhaltenserkennung und Datennormalisierung
- Identifizieren von Bedrohungen mithilfe der Verhaltensanalyse
- Datennormalisierung in Microsoft Sentinel
Ihre Vorteile
- Schulungsexperte seit 1985
Wir haben mehr als 40 Jahre Schulungserfahrung. Dabei setzen wir seit jeher auf Trainerinnen und Trainer mit langjähriger didaktischer, fachlicher und praktischer Erfahrung. - Autorisierter Trainingspartner
PC-COLLEGE ist <a href="https://www.pc-college.de/ueberuns-autorisierung">autorisierter Trainingspartner</a> zahlreicher führender Softwarehersteller und Technologieanbieter, darunter Google, Autodesk, cobra, Corel und weitere. - Qualitätsgarantie
Wir möchten Sie mit unseren Kursen begeistern. Sollten Sie mit einer PC-COLLEGE- Schulung nicht zufrieden sein und uns dies innerhalb von 14 Tagen schriftlich mitteilen, können Sie das Seminar selbstverständlich am selben Standort kostenfrei wiederholen.
Anmeldung
Azure - SC-200 - Microsoft Security Operations Analyst (SC-200T00)
Verwandte Themen
Was unsere Kunden sagen
-
Weitere Bewertungen für Kurse aus dem Themenbereich >>>
-
Azure - AZ-104T00 - Microsoft Azure Administrator
4,7/5Gefallen hat mir: Dass es im kleinen Kreis stattgefunden hat, so war die Kommunikation einfacher und Nachfragen konnten besser beantwortet werden. Und man konnte spezifisch auf verschiedene Themen eingehen, ohne das Gefühl zu haben, andere Schulungsteilnehmer auszubremsen
P.D.
am 09.05.2025 als Live-Online-Kurs -
Azure - AZ-500T00 - Microsoft Azure Security Technologies
5,0/5Gute Lernumgebungen sowie Kursmaterialien. Kompetente Dozenten.
S.M.
am 08.01.2026 als Live-Online-Kurs -
Azure - AZ-900T00 - Microsoft Azure Fundamentals (mit Labs)
4,8/5arbeiten mit der azure - GUI ; verdeutlicht gut und eindrücklich, was auf einen zukommt .... will heissen, wie detailliert der vorab zu erstellende Plan "wir gehen in die cloud" zu sein hat
K.
am 18.02.2025 in Stuttgart -
Azure - AZ-900T00 - Microsoft Azure Fundamentals (mit Labs)
5,0/5Herr A. hat die Themen sehr gut verständlich vermittelt und konnte auch auf individuelle Fragen souverän eingehen.
F.M.
am 28.08.2025 als Live-Online-Kurs