Prezenční Online Praha

SC-200 - Microsoft Security Operations Analyst

Zjistěte, jak objevit hrozby, reagovat na ně a pátrat po nich pomocí Microsoft Azure Sentinel, Azure Defender a Microsoft 365 Defender. V tomto kurzu se naučíte, jak pomocí těchto technologií zmírnit kybernetické hrozby. Konkrétně budete konfigurovat a používat Azure Sentinel a také využívat...

Pumpedu
Poskytovatel kurzu
32 hodin
Středně pokročilý
Čeština
IT & Programování
32 900 Kč
Pumpedu
Přejděte na web

Přehled kurzu

Délka
32 hodin
Úroveň
Středně pokročilý
Formát
Prezenční / Online
Místo
Praha
Jazyk
Čeština
Cena
od 32 900 Kč

O kurzu

Microsoft Security Operations Analyst spolupracuje s organizačními subjekty na zabezpečení systémů informačních technologií pro organizaci. Jejich cílem je snížit organizační riziko rychlou nápravou aktivních útoků v prostředí, poradenstvím ohledně vylepšení postupů ochrany před hrozbami a doporučením porušení zásad organizace příslušným zúčastněným stranám. Mezi odpovědnosti patří správa hrozeb, monitorování a reakce pomocí různých bezpečnostních řešení napříč jejich prostředím. Role primárně vyšetřuje, reaguje a loví hrozby pomocí Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender a bezpečnostních produktů třetích stran. Vzhledem k tomu, že Security Operations Analyst spotřebovává provozní výstup těchto nástrojů, jsou také důležitým účastníkem v konfiguraci a nasazení těchto technologií.

Co se naučíte

Po absolvování tohoto kurzu budou studenti schopni:
Vysvětlit, jak může Microsoft Defender pro Endpoint napravit rizika ve vašem prostředí
Vytvořit prostředí Microsoft Defender pro koncový bod
Konfigurovat pravidla Attack Surface Reduction na zařízeních s Windows 10
Provádět akce na zařízení pomocí programu Microsoft Defender pro Endpoint
Prozkoumat domény a IP adresy v Microsoft Defenderu pro Endpoint
Prozkoumat uživatelské účty v Microsoft Defenderu pro Endpoint
Konfigurovat nastavení výstrah v Microsoft Defenderu pro Endpoint
Vysvětlit, jak se vyvíjí prostředí hrozeb
Provádět pokročilý lov v Microsoft 365 Defender
Spravovat incidenty v Microsoft 365 Defenderu
Vysvětlit, jak může Microsoft Defender pro identitu napravit rizika ve vašem prostředí
Vyšetřovat upozornění DLP v Microsoft Cloud App Security
Vysvětlit typy akcí, které můžete podniknout v případě zasvěcených rizik
Konfigurovat automatické zřizování v Azure Defenderu
Opravit upozornění v Azure Defenderu
Konstruovat příkazy KQL
Filtrovat vyhledávání podle času události, závažnosti, domény a dalších relevantních dat pomocí KQL
Extrahovat data z nestrukturovaných řetězcových polí pomocí KQL
Spravovat pracovní prostor Azure Sentinel
Používat KQL pro přístup k seznamu sledovaných v Azure Sentinel
Spravovat indikátory hrozeb v Azure Sentinel
Vysvětlit rozdíly v Common Event Format a Syslog konektoru v Azure Sentinel
Připojit Azure Windows Virtual Machines k Azure Sentinel
Konfigurovat agenta Log Analytics pro shromažďování událostí Sysmon
Vytvořit nová analytická pravidla a dotazy pomocí průvodce analytickými pravidly
Vytvořit příručku k automatizaci reakce na incidenty
Používat dotazy k hledání hrozeb
Sledovat hrozby v průběhu času pomocí živého přenosu

Požadavky

  • Základní znalost Microsoft 365
  • Základní pochopení produktů společnosti Microsoft pro zabezpečení, dodržování předpisů a identitu
  • Znalost systému Windows 10
  • Znalost služeb Azure, konkrétně Azure SQL Database a Azure Storage
  • Znalost virtuálních strojů Azure a virtuálních sítí
  • Základní porozumění konceptů skriptování

Osnova kurzu

1

Modul 1: Zmírnění hrozeb pomocí Microsoft Defender pro Endpoint

  • Ochrana před hrozbami pomocí aplikace Microsoft Defender pro Endpoint
  • Nasazení Microsoft Defender pro prostředí Endpoint
  • Implementace vylepšení zabezpečení Windows 10 pomocí Microsoft Defender pro Endpoint
  • Správa výstrahy a incidentů v Microsoft Defenderu pro Endpoint
  • Vyšetřování zařízení v Microsoft Defenderu pro Endpoint
  • Akce na zařízení pomocí Microsoft Defender pro Endpoint
  • Vyšetřování důkazů a entit pomocí Microsoft Defenderu pro koncový bod
  • Konfigurace a správa automatizace pomocí Microsoft Defender pro Endpoint
  • Konfigurace výstrahy a detekce v Microsoft Defenderu pro koncový bod
  • Správa hrozeb a zranitelnosti v programu Microsoft Defender pro koncový bod
  • Lab: Zmírnění hrozeb pomocí programu Microsoft Defender pro Endpoint
2

Modul 2: Zmírnění hrozeb pomocí Microsoft 365 Defender

  • Úvod do ochrany před hrozbami pomocí Microsoft 365
  • Zmírnění incidentů pomocí Microsoft 365 Defender
  • Ochrana identit pomocí Azure AD Identity Protection
  • Oprava rizik pomocí Microsoft Defenderu pro Office 365
  • Ochrana prostředí pomocí aplikace Microsoft Defender pro identitu
  • Zabezpečení cloudové aplikace a služby pomocí Microsoft Cloud App Security
  • Reakce na upozornění na prevenci ztráty dat pomocí Microsoft 365
  • Správa zasvěcených rizik v Microsoft 365
  • Lab: Zmírnění hrozeb pomocí Microsoft 365 Defender
3

Modul 3: Zmírnění hrozeb pomocí Azure Defender

  • Ochrana cloudového pracovního vytížení pomocí Azure Defender
  • Připojení prostředků Azure k Azure Defenderu
  • Připojení prostředků, které nejsou Azure, k Azure Defenderu
  • Oprava výstrah zabezpečení pomocí Azure Defenderu
  • Lab: Zmírnění hrozeb pomocí Azure Defender
4

Modul 4: Vytváření dotazů pro Azure Sentinel pomocí jazyka Kusto Query Language (KQL)

  • Vytváření příkazů KQL pro Azure Sentinel
  • Analýza výsledků dotazu pomocí KQL
  • Tvorba příkazů s více tabulkami pomocí KQL
  • Práce s daty v Azure Sentinel pomocí Kusto Query Language
  • Lab: Vytváření dotazů pro Azure Sentinel pomocí jazyka Kusto Query Language (KQL)
5

Modul 5: Konfigurace prostředí Azure Sentinel

  • Úvod do Azure Sentinel
  • Tvorba a správa Azure Sentinel workspaces
  • Dotazy na protokoly v Azure Sentinel
  • Použití seznamů sledování ve službě Azure Sentinel
  • Využití informací o hrozbách ve službě Azure Sentinel
  • Lab: Konfigurace prostředí Azure Sentinel
6

Modul 6: Připojení protokolů k Azure Sentinel

  • Připojení dat k Azure Sentinel pomocí datových konektorů
  • Připojení služby Microsoft k Azure Sentinel
  • Připojení Microsoft 365 Defender k Azure Sentinel
  • Připojení hostitele Windows k Azure Sentinel
  • Připojení běžných protokolů formátu událostí k Azure Sentinel
  • Připojení zdroje dat syslog k Azure Sentinel
  • Připojení indikátorů hrozeb k Azure Sentinel
  • Lab: Připojení protokolů k Azure Sentinel
7

Modul 7: Tvorba detekce a vyšetřování pomocí Azure Sentinel

  • Detekce hrozeb s analytikou Azure Sentinel
  • Reakce na ohrožení pomocí playbooků Azure Sentinel
  • Správa bezpečnostních incidentů v Azure Sentinel
  • Použití analýzy chování entit ve službě Azure Sentinel
  • Dotazy, vizualizace a sledování dat v Azure Sentinel
  • Lab: Vytváření detekcí a provádění vyšetřování pomocí Azure Sentinel
8

Modul 8: Vyhledávání hrozeb v Azure Sentinel

  • Lov hrozeb s Azure Sentinel
  • Lov na hrozby pomocí notebooků v Azure Sentinel
  • Lab: Lov hrozeb v Azure Sentinel

Pro koho je kurz vhodný?

  • Kurz byl navržen pro všechny, kteří pracují v roli Security Operations a pomáhá studentům připravit se na zkoušku SC-200: Microsoft Security Operations Analyst.

Nejbližší termíny

SC-200 - Microsoft Security Operations Analyst

30.3.2026
Online Praha

SC-200 - Microsoft Security Operations Analyst

20.4.2026
Online Praha

SC-200 - Microsoft Security Operations Analyst

27.4.2026
Prezenčně Praha

Důležité informace

Materiály
Materiály jsou v elektronické podobě.
Kód kurzu
PU21010272
Pumpedu
Kurz nabízí

Pumpedu

www.pumpedu.cz
Navštívit web

Podobné nabídky

Zobrazit vše