Kurs Microsoft SC-200

CEL EDUKACYJNY:

Uczestnicy kursu zapoznają się ze sposobami badania zagrożenia, reagowania i pozbywania się ich za pomocą usługi Microsoft Azure Sentinel, Azure Defender i Microsoft 365 Defender. Podczas kursu, pokazane zostaną metody ograniczania zagrożenia bezpieczeństwa za pomocą tych technologii, w szczególności jak zastosować usługę Azure Sentinel, a także używać języka KQL (Kusto Query Language) do wykrywania, analizowania i raportowania.

GRUPA DOCELOWA:

Docelowa grupa odbiorców tego szkolenia to administratorzy IT, głównie do spraw bezpieczeństwa, analitycy operacji związanych z bezpieczeństwem, czyli przede wszystkim osoby których obowiązki obejmują zarządzanie zagrożeniami, monitorowanie i reagowanie na nie przy użyciu różnych rozwiązań środowiska Microsoft.

ZAKRES SZKOLENIA:

Moduł 1: Ograniczanie zagrożeń za pomocą usługi Microsoft Defender for Endpoint

- Ochrona przed zagrożeniami dzięki usłudze Microsoft Defender for Endpoint
- Wdrożenie środowisko Microsoft Defender for Endpoint
- Zaimplementowanie ulepszenia zabezpieczeń systemu Windows 10 za pomocą usługi Microsoft Defender for Endpoint
- Zarządzanie alertami i incydentami w programie Microsoft Defender for Endpoint
- Przeprowadzenie badania urządzeń w programie Microsoft Defender for Endpoint
- Wykonywanie działania na urządzeniu za pomocą usługi Microsoft Defender for Endpoint
- Badania dowodów i podmiotów za pomocą programu Microsoft Defender for Endpoint

Moduł 2: Ograniczanie zagrożeń za pomocą usługi Microsoft 365 Defender

Wprowadzenie do ochrony przed zagrożeniami dzięki platformie Microsoft 365
Incydenty za pomocą usługi Microsoft 365 Defender
Ochrona tożsamości dzięki usłudze Azure AD Identity Protection
Zmniejszanie ryzyko dzięki usłudze Microsoft Defender dla usługi Office 365
Ochrona środowiska dzięki Microsoft Defender for Identity
Zabezpieczanie aplikacji i usług w chmurze dzięki Microsoft Cloud App Security
Alerty dotyczące zapobiegania utracie danych, korzystając z platformy Microsoft 365
Zarządzanie ryzykiem wewnętrznym na platformie Microsoft 365

Moduł 3: Ograniczanie zagrożeń za pomocą usługi Azure Defender

Zaplanuj ochronę obciążeń w chmurze przy użyciu usługi Azure Defender
Wyjaśnij zabezpieczenia obciążenia w chmurze w usłudze Azure Defender
Połącz zasoby platformy Azure z usługą Azure Defender
Połącz zasoby spoza platformy Azure z usługą Azure Defender
Koryguj alerty zabezpieczeń za pomocą usługi Azure Defender

Moduł 4: Tworzenie zapytań dla Azure Sentinel przy użyciu języka Kusto Query Language (KQL)

Instrukcje KQL dla usługi Azure Sentinel
Analiza wyników zapytań za pomocą KQL
Wielotabelowe instrukcje przy użyciu KQL
Dane na platformie Azure Sentinel przy użyciu języka zapytań Kusto

Moduł 5: Konfiguracja środowiska Azure Sentinel

Wprowadzenie do Azure Sentinel
Obszary robocze Azure Sentinel i zarządzanie nimi
Dzienniki zapytań na platformie Azure Sentinel
Lista obserwowanych na platformie Azure Sentinel
Analizę zagrożeń w usłudze Azure Sentinel

Moduł 6: Połączenie dziennika z Azure Sentinel

Połącz dane z platformą Azure Sentinel przy użyciu łączników danych
Połącz usługi firmy Microsoft z usługą Azure Sentinel
Połącz usługę Microsoft 365 Defender z usługą Azure Sentinel
Połącz hosty systemu Windows z platformą Azure Sentinel
Połącz dzienniki Common Event Format z usługą Azure Sentinel
Połącz źródła danych syslog z usługą Azure Sentinel
Połącz wskaźniki zagrożenia z usługą Azure Sentinel

Moduł 7: Wykrywanie zagrożeń przy użyciu usługi Azure Sentinel

Wykrywanie zagrożeń dzięki usłudze Azure Sentinel Analytics
Reagowanie na zagrożenie za pomocą podręczników Azure Sentinel
Zarządzanie zdarzeniami bezpieczeństwa na platformie Azure Sentinel
Analizy zachowania jednostek na platformie Azure Sentinel
Zapytania i monitorowanie danych w usłudze Azure Sentinel

Moduł 8: Ragowanie na zagrożenia w Azure Sentinel

Reagowanie na zagrożenia z Azure Sentinel
Zagrożenia przy użyciu notebooków w usłudze Azure Sentinel

LICZBA GODZIN SZKOLENIA:
40

SZKOLENIE PRZYGOTOWUJE DO EGZAMINU:
SC-200- Microsoft Security Operations Analyst