Defend against cyberthreats with Microsoft's security operations platform (SC-200T00) - Fast Lane

• Rolle des Microsoft Security Operations Analyst und Überblick über Microsoft-Sicherheitsarchitekturen
• Einführung in Microsoft Sentinel: Arbeitsbereiche, Datenquellen, Konnektoren und Log Analytics
• Erstellen von Analyseregeln, Workbooks und Dashboards zur Erkennung und Überwachung von Bedrohungen
• Incident Management in Microsoft Sentinel: Untersuchung, Analyse und Reaktion auf Sicherheitsvorfälle
• Threat Hunting mit Kusto Query Language (KQL) in Microsoft Sentinel
• Überblick und Einsatz von Microsoft 365 Defender für Endpunkt-, Identitäts-, E-Mail- und Applikationsschutz
• Microsoft Defender for Endpoint: Onboarding, Konfiguration und Reaktion auf Alerts
• Automatisierung von Security Operations mit Playbooks, Logic Apps und SOAR-Funktionalitäten
• Best Practices für Sicherheitsüberwachung, Reporting und kontinuierliche Optimierung von SecOps-Prozessen
• Prüfungsvorbereitung und Bezug zu den Inhalten der Zertifizierung Microsoft SC-200

Vorausgesetzt werden grundlegende Kenntnisse in Microsoft Azure, Microsoft 365 und Netzwerksicherheit. Erfahrung mit Identitäts- und Zugriffsverwaltung (Azure AD) sowie ein grundlegendes Verständnis von SIEM/SOAR-Konzepten ist von Vorteil.

Live-Online-Seminar (blended learning) – Interaktives Training im virtuellen Klassenraum mit erfahrenen Microsoft-Security-Expert:innen. Kurze Theorie-Inputs, geführte Demos sowie umfangreiche Hands-on-Labs in Microsoft Sentinel und Microsoft Defender sorgen für hohen Praxistransfer in Security Operations.

Angesprochen sind Security Operations Analysts, SOC-Mitarbeitende und IT-Security-Teams, die Microsoft-Sicherheitslösungen im täglichen Betrieb nutzen. Das Angebot richtet sich auch an Cloud-Administratoren und IT-Professionals, die für das Monitoring, die Analyse und die Reaktion auf Sicherheitsvorfälle in Microsoft-Umgebungen verantwortlich sind.

Viertägiges Live-Online-Seminar im virtuellen Klassenraum mit insgesamt ca. 32 Unterrichtseinheiten (UE) à 45 Minuten. Die genauen Seminarzeiten (in der Regel ganztägig) erhalten Sie rechtzeitig vor Kursstart mit den Einwahldaten zur Online-Akademie.

Kategorie: IT und Informatik
Kombinierbar mit: Vertiefungsseminaren zu Microsoft Security und Compliance (z. B. SC-300, AZ-500 oder Microsoft Sentinel Deep Dives)
InHouse-Schulung: Dieser Kurs ist auch als maßgeschneiderte InHouse-Schulung für Ihr Unternehmen verfügbar.
Weiterführende Informationen: Aktuelle Artikel und Neuigkeiten finden Sie in unserem Blog.
Newsletter: Bleiben Sie auf dem Laufenden mit unserem Newsletter.

• Fundierte Microsoft-Security-Operations-Expertise für SC-200 in 4 Seminartagen mit intensivem Live-Online-Training und praxisnahen Labs aufbauen
• Kernkompetenzen von Log-Erfassung und -Analyse über Incident Management und Threat Hunting bis hin zu Automatisierung in Microsoft Sentinel und Microsoft Defender systematisch erarbeiten
• Sichere Beherrschung zentraler SecOps-Aufgaben wie Alert-Triage, Incident Response, Playbook-Erstellung und Reporting in hybriden Unternehmensumgebungen entwickeln
• Sicherheitsniveau und Reaktionsgeschwindigkeit im Unternehmen messbar erhöhen, Angriffsflächen reduzieren und Compliance-Anforderungen durch strukturierte Security Operations besser erfüllen
• Gezielte Vorbereitung auf die Zertifizierungsprüfung SC-200 und hoher Praxistransfer durch strukturierte Live-Online-Module, geführte Demos und interaktive Gruppenarbeit im virtuellen Klassenraum sicherstellen

Teilnahmebescheinigung