Skip links

Richiedi informazioni




    Chiamaci

    +39 059 7470500

    MICROSOFT

    SC-200T00 – MICROSOFT SECURITY OPERATIONS ANALYST

    28 ottobre 2024

    4 giorni

    Prerequisiti

    • Comprensione di base di Microsoft 365

    • Comprensione fondamentale dei prodotti Microsoft per la sicurezza, la conformità e l'identità

    • Comprensione intermedia di Microsoft Windows

    • Comprensione di base dei concetti di scripting

    • Familiarità con i servizi di Azure, in particolare Azure SQL Database e Azure Storage

    • Familiarità con i servizi di Azure, in particolare Azure SQL Database e Azure Storage

    Impara come indagare, rispondere e cercare minacce utilizzando Microsoft Sentinel, Microsoft Defender for Cloud e Microsoft 365 Defender. In questo corso imparerai come mitigare le minacce informatiche utilizzando queste tecnologie. In particolare, configurerai e utilizzerai Microsoft Sentinel, oltre a sfruttare il Kusto Query Language (KQL) per eseguire rilevamenti, analisi e reportistica. Il corso è stato progettato per persone che lavorano in ruoli di Security Operations e aiuta i partecipanti a prepararsi per l'esame SC-200: Microsoft Security Operations Analyst.

    Cosa Imparerai?

    • Introduzione alla protezione dalle minacce di Microsoft 365
    • Mitigare gli incidenti utilizzando Microsoft 365 Defender
    • Proteggi le tue identità con Microsoft Entra ID Protection
    • Correggi i rischi con Microsoft Defender per Office 365
    • Proteggi il tuo ambiente con Microsoft Defender for Identity
    • Metti in sicurezza le tue app e i servizi cloud con Microsoft Defender for Cloud Apps
    • Rispondi agli avvisi di prevenzione della perdita di dati utilizzando Microsoft 365
    • Gestisci i rischi interni con Microsoft Purview
    • Indaga sulle minacce utilizzando le funzionalità di audit in Microsoft 365 Defender e Microsoft Purview Standard
    • Indaga sulle minacce utilizzando l’audit in Microsoft 365 Defender e Microsoft Purview (Premium)
    • Indaga sulle minacce con la ricerca di contenuti in Microsoft Purview
    • Proteggiti dalle minacce con Microsoft Defender for Endpoint
    • Distribuisci l’ambiente di Microsoft Defender for Endpoint
    • Implementa miglioramenti della sicurezza di Windows con Microsoft Defender for Endpoint
    • Esegui indagini sui dispositivi in Microsoft Defender for Endpoint
    • Esegui azioni su un dispositivo utilizzando Microsoft Defender for Endpoint
    • Esegui indagini su prove ed entità utilizzando Microsoft Defender for Endpoint
    • Configura e gestisci l’automazione utilizzando Microsoft Defender for Endpoint
    • Configura per avvisi e rilevamenti in Microsoft Defender for Endpoint
    • Utilizza la gestione delle vulnerabilità in Microsoft Defender for Endpoint
    • Pianifica la protezione dei carichi di lavoro cloud utilizzando Microsoft Defender for Cloud
    • Collega le risorse di Azure a Microsoft Defender for Cloud
    • Collega risorse non Azure a Microsoft Defender for Cloud
     
    • Analizzare i risultati delle query utilizzando KQL
    • Costruire dichiarazioni multi-tabella utilizzando KQL
    • Lavorare con i dati in Microsoft Sentinel utilizzando Kusto Query Language
    • Introduzione a Microsoft Sentinel
    • Creare e gestire workspace di Microsoft Sentinel
    • Interrogare i log in Microsoft Sentinel
    • Utilizzare le watchlist in Microsoft Sentinel
    • Sfruttare l’intelligence sulle minacce in Microsoft Sentinel
    • Collegare dati a Microsoft Sentinel utilizzando connettori di dati
    • Collegare servizi Microsoft a Microsoft Sentinel
    • Collegare Microsoft 365 Defender a Microsoft Sentinel
    • Collegare host Windows a Microsoft Sentinel
    • Collegare i log in formato Common Event Format a Microsoft Sentinel
    • Collegare fonti di dati syslog a Microsoft Sentinel
    • Collegare indicatori di minacce a Microsoft Sentinel
    • Rilevamento delle minacce con le analitiche di Microsoft Sentinel
    • Automazione in Microsoft Sentinel
    • Gestione degli incidenti di sicurezza in Microsoft Sentinel
    • Identificare minacce con Behavioral Analytics
    • Normalizzazione dei dati in Microsoft Sentinel
    • Interrogare, visualizzare e monitorare i dati in Microsoft Sentinel
    • Gestire contenuti in Microsoft Sentinel
    • Spiegare i concetti di threat hunting in Microsoft Sentinel
    • Eseguire il threat hunting con Microsoft Sentinel
    • Utilizzare i Search jobs in Microsoft Sentinel
    • Gestisci la tua postura di sicurezza cloud
    • Spiega la protezione dei carichi di lavoro cloud in Microsoft Defender for Cloud
    • Risolvi gli avvisi di sicurezza utilizzando Microsoft Defender for Cloud
    • Costruisci dichiarazioni KQL per Microsoft Sentinel
    • Cacciare le minacce utilizzando notebook in Microsoft Sentinel

    DOMANDE FREQUENTI

    Un corso professionale

    I nostri corsi di formazione sono aperti a tutti, indipendentemente dal livello di esperienza o conoscenza pregressa. Offriamo corsi per principianti che non hanno alcuna esperienza in informatica o Industria 4.0, così come corsi avanzati per coloro che desiderano approfondire le loro competenze.

    Per iscriversi a un corso, visita la pagina del corso di tuo interesse sul nostro sito web e segui le istruzioni per l’iscrizione. Se hai bisogno di assistenza durante il processo di iscrizione, non esitare a contattarci.

    Offriamo sia corsi online che in presenza per soddisfare le diverse esigenze dei nostri partecipanti. I corsi in presenza o in aule virtuali in videoconferenza offrono l’opportunità di interagire direttamente con gli istruttori e gli altri studenti. Inoltre, offriamo un catalogo di corsi E-learning da seguire in qualsiasi momento.

    Explore
    Drag