MICROSOFT
SC-200T00 – MICROSOFT SECURITY OPERATIONS ANALYST
28 ottobre 2024
4 giorni
Prerequisiti
• Comprensione di base di Microsoft 365
• Comprensione fondamentale dei prodotti Microsoft per la sicurezza, la conformità e l'identità
• Comprensione intermedia di Microsoft Windows
• Comprensione di base dei concetti di scripting
• Familiarità con i servizi di Azure, in particolare Azure SQL Database e Azure Storage
• Familiarità con i servizi di Azure, in particolare Azure SQL Database e Azure Storage
Impara come indagare, rispondere e cercare minacce utilizzando Microsoft Sentinel, Microsoft Defender for Cloud e Microsoft 365 Defender. In questo corso imparerai come mitigare le minacce informatiche utilizzando queste tecnologie. In particolare, configurerai e utilizzerai Microsoft Sentinel, oltre a sfruttare il Kusto Query Language (KQL) per eseguire rilevamenti, analisi e reportistica. Il corso è stato progettato per persone che lavorano in ruoli di Security Operations e aiuta i partecipanti a prepararsi per l'esame SC-200: Microsoft Security Operations Analyst.
Cosa Imparerai?
- Introduzione alla protezione dalle minacce di Microsoft 365
- Mitigare gli incidenti utilizzando Microsoft 365 Defender
- Proteggi le tue identità con Microsoft Entra ID Protection
- Correggi i rischi con Microsoft Defender per Office 365
- Proteggi il tuo ambiente con Microsoft Defender for Identity
- Metti in sicurezza le tue app e i servizi cloud con Microsoft Defender for Cloud Apps
- Rispondi agli avvisi di prevenzione della perdita di dati utilizzando Microsoft 365
- Gestisci i rischi interni con Microsoft Purview
- Indaga sulle minacce utilizzando le funzionalità di audit in Microsoft 365 Defender e Microsoft Purview Standard
- Indaga sulle minacce utilizzando l’audit in Microsoft 365 Defender e Microsoft Purview (Premium)
- Indaga sulle minacce con la ricerca di contenuti in Microsoft Purview
- Proteggiti dalle minacce con Microsoft Defender for Endpoint
- Distribuisci l’ambiente di Microsoft Defender for Endpoint
- Implementa miglioramenti della sicurezza di Windows con Microsoft Defender for Endpoint
- Esegui indagini sui dispositivi in Microsoft Defender for Endpoint
- Esegui azioni su un dispositivo utilizzando Microsoft Defender for Endpoint
- Esegui indagini su prove ed entità utilizzando Microsoft Defender for Endpoint
- Configura e gestisci l’automazione utilizzando Microsoft Defender for Endpoint
- Configura per avvisi e rilevamenti in Microsoft Defender for Endpoint
- Utilizza la gestione delle vulnerabilità in Microsoft Defender for Endpoint
- Pianifica la protezione dei carichi di lavoro cloud utilizzando Microsoft Defender for Cloud
- Collega le risorse di Azure a Microsoft Defender for Cloud
- Collega risorse non Azure a Microsoft Defender for Cloud
- Analizzare i risultati delle query utilizzando KQL
- Costruire dichiarazioni multi-tabella utilizzando KQL
- Lavorare con i dati in Microsoft Sentinel utilizzando Kusto Query Language
- Introduzione a Microsoft Sentinel
- Creare e gestire workspace di Microsoft Sentinel
- Interrogare i log in Microsoft Sentinel
- Utilizzare le watchlist in Microsoft Sentinel
- Sfruttare l’intelligence sulle minacce in Microsoft Sentinel
- Collegare dati a Microsoft Sentinel utilizzando connettori di dati
- Collegare servizi Microsoft a Microsoft Sentinel
- Collegare Microsoft 365 Defender a Microsoft Sentinel
- Collegare host Windows a Microsoft Sentinel
- Collegare i log in formato Common Event Format a Microsoft Sentinel
- Collegare fonti di dati syslog a Microsoft Sentinel
- Collegare indicatori di minacce a Microsoft Sentinel
- Rilevamento delle minacce con le analitiche di Microsoft Sentinel
- Automazione in Microsoft Sentinel
- Gestione degli incidenti di sicurezza in Microsoft Sentinel
- Identificare minacce con Behavioral Analytics
- Normalizzazione dei dati in Microsoft Sentinel
- Interrogare, visualizzare e monitorare i dati in Microsoft Sentinel
- Gestire contenuti in Microsoft Sentinel
- Spiegare i concetti di threat hunting in Microsoft Sentinel
- Eseguire il threat hunting con Microsoft Sentinel
- Utilizzare i Search jobs in Microsoft Sentinel
- Gestisci la tua postura di sicurezza cloud
- Spiega la protezione dei carichi di lavoro cloud in Microsoft Defender for Cloud
- Risolvi gli avvisi di sicurezza utilizzando Microsoft Defender for Cloud
- Costruisci dichiarazioni KQL per Microsoft Sentinel
- Cacciare le minacce utilizzando notebook in Microsoft Sentinel
DOMANDE FREQUENTI
Un corso professionale
I nostri corsi di formazione sono aperti a tutti, indipendentemente dal livello di esperienza o conoscenza pregressa. Offriamo corsi per principianti che non hanno alcuna esperienza in informatica o Industria 4.0, così come corsi avanzati per coloro che desiderano approfondire le loro competenze.
Per iscriversi a un corso, visita la pagina del corso di tuo interesse sul nostro sito web e segui le istruzioni per l’iscrizione. Se hai bisogno di assistenza durante il processo di iscrizione, non esitare a contattarci.
Offriamo sia corsi online che in presenza per soddisfare le diverse esigenze dei nostri partecipanti. I corsi in presenza o in aule virtuali in videoconferenza offrono l’opportunità di interagire direttamente con gli istruttori e gli altri studenti. Inoltre, offriamo un catalogo di corsi E-learning da seguire in qualsiasi momento.