Kursbeschreibung
Zielgruppe
Der Microsoft Security Operations Analyst arbeitet mit Stakeholdern des Unternehmens zusammen, um die IT des Unternehmen zu sichern. Ihr Ziel ist es, das organisatorische Risiko zu reduzieren, indem aktive Angriffe in der Umgebung schnell behoben, Verbesserungen der Bedrohungsschutzpraktiken empfohlen und Verstöße gegen organisatorische Richtlinien an geeignete Interessenvertreter weitergeleitet werden.
Zu den Aufgaben gehören das Bedrohungsmanagement, die Überwachung und die Reaktion mit Hilfe einer Vielzahl von Sicherheitslösungen in der gesamten Umgebung. Die Rolle untersucht, reagiert und sucht in erster Linie nach Bedrohungen beim Umgang mit Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender und Sicherheitsprodukten von Drittanbietern. Da der Analyst für Sicherheitsoperationen die Betriebsleistung dieser Tools nutzt, ist er auch ein wichtiger Interessenvertreter bei der Konfiguration und Bereitstellung dieser Technologien.
Voraussetzung für die Schulung
- Grundlegendes Verständnis von Microsoft 365
- Grundlegendes Verständnis der Microsoft-Produkte für Sicherheit, Compliance und Identität
- Fortgeschrittenes Verständnis von Windows
- Grundlegende Erfahrung mit Azure-Services, insbesondere Azure SQL-Datenbank und Azure-Speicher
- Umgang mit virtuellen Azure-Maschinen und virtuellen Netzwerken
Kursinhalte
- Überblick über das Microsoft-Sicherheitsökosystem
Lernen Sie die verschiedenen Microsoft-Sicherheitslösungen kennen, darunter Microsoft 365 Defender, Microsoft Sentinel und Microsoft Defender for Cloud. Erfahren Sie mehr über die Rolle eines Security Operations Analysten in einem modernen Sicherheitsumfeld.
- Abwehr von Bedrohungen mit Microsoft 365 Defender
Nutzen Sie Microsoft 365 Defender, um Vorfälle in Ihrer Umgebung zu untersuchen und Bedrohungen abzuwehren. Hierbei steht die Integration von Schutzmaßnahmen für Endpunkte, Identitäten, E-Mails und Anwendungen im Vordergrund.
- Schutz von Endgeräten mit Microsoft Defender for Endpoint
Erfahren Sie, wie Sie Microsoft Defender for Endpoint bereitstellen und konfigurieren. Sie lernen, Bedrohungen zu analysieren und Sicherheitsmaßnahmen auf Endgeräten zu implementieren.
- Sicherer Schutz von E-Mails mit Microsoft Defender for Office 365
Schützen Sie Ihre Kommunikationskanäle mit Microsoft Defender for Office 365 vor Phishing, Malware und anderen Bedrohungen. Sie lernen, wie Sie Sicherheitswarnungen untersuchen und auf Vorfälle reagieren.
- Identitätsschutz mit Microsoft Defender for Identity
Sichern Sie Ihre Identitäten und Active Directory vor Angriffen. Entdecken Sie, wie Sie Microsoft Defender for Identity zur Erkennung und Abwehr von Identitätsbedrohungen einsetzen.
- Überwachung von Cloud-Anwendungen mit Microsoft Cloud App Security
Nutzen Sie Microsoft Cloud App Security (MCAS), um die Sicherheit Ihrer Cloud-Dienste und -Anwendungen zu gewährleisten. Sie erfahren, wie Sie Sicherheitsrichtlinien implementieren und Bedrohungen in Ihrer Cloud-Umgebung untersuchen.
- Einführung in Microsoft Sentinel
Microsoft Sentinel ist Ihre zentrale Plattform zur Überwachung und Analyse von Sicherheitsdaten. Erlernen Sie die Einrichtung von Workspaces und die Anbindung von Datenquellen, um Bedrohungen in Echtzeit zu überwachen.
- Sicherheitsvorfälle mit Microsoft Sentinel verwalten
Lernen Sie, wie Sie Vorfälle in Microsoft Sentinel untersuchen und darauf reagieren. Automatisieren Sie Sicherheitsprozesse mit Playbooks und verwalten Sie Benachrichtigungen, um Sicherheitsvorfälle effizient zu lösen.
- Bedrohungsjagd mit Kusto Query Language (KQL)
Verwenden Sie die Kusto Query Language (KQL), um tiefgreifende Sicherheitsanalysen durchzuführen. Entwickeln Sie benutzerdefinierte Abfragen und Regeln, um Bedrohungen proaktiv zu erkennen und abzuwehren.
- Bedrohungserkennung in der Cloud mit Microsoft Defender for Cloud
Erhalten Sie umfassenden Schutz für Ihre Azure- und Multi-Cloud-Umgebungen. Erfahren Sie, wie Sie Sicherheitsbewertungen durchführen, Bedrohungen erkennen und Ihre Cloud-Workloads sichern.
