Ośrodek Szkoleniowy i Egzaminacyjny
SC-200T00 Microsoft Security Operations Analyst

3850 PLN

4 dni
CENA SPECJALNA
PLN
Szkolenie dostępne także w ramach pakietów
Najniższa cena w ostatnich 30 dniach przed obniżką: 2000 PLN
Gdzie i kiedy odbywa się szkolenie?
*Cena - to cena pakietu podstawowego
**Promocja - to obniżona cena pakietu podstawowego
Dlaczego właśnie to szkolenie?
Dowiedz się, jak badać zagrożenia, odpowiadać na nie i polować na nie za pomocą platformy Microsoft Azure Sentinel, Azure Defender i Microsoft 365 Defender. Na tym kursie dowiesz się, jak łagodzić cyberzagrożenia za pomocą tych technologii. W szczególności skonfigurujesz i użyjesz Azure Sentinel, a także użyjesz języka Kusto Query Language (KQL) do wykrywania, analizy i raportowania. Kurs został zaprojektowany z myślą o osobach, które pracują na stanowisku Security Operations i pomaga uczestnikom przygotować się do egzaminu SC-200: Microsoft Security Operations Analyst.
Co warto wiedzieć przed szkoleniem?
Podstawowa znajomość platformy Microsoft 365
Podstawowa wiedza na temat produktów firmy Microsoft związanych z zabezpieczeniami, zgodnością i tożsamością
Średnio zaawansowana znajomość systemu Windows 10
Znajomość usług platformy Azure, w szczególności Azure SQL Database i Azure Storage
Znajomość maszyn wirtualnych platformy Azure i sieci wirtualnych
Podstawowe rozumienie pojęć związanych ze skryptami.
Czego się nauczysz?
Ograniczanie zagrożeń przy wykorzystaniu usługi Microsoft 365 Defender
Wprowadzenie do ochrony przed zagrożeniami na platformie Microsoft 365
Ograniczanie incydentów za pomocą usługi Microsoft 365 Defender
Ochrona tożsamości za pomocą usługi Azure AD Identity Protection
Eliminowanie zagrożeń za pomocą usługi Microsoft Defender dla usługi Office 365
Ochrona własnego środowiska przy pomocy usługi Microsoft Defender for Identity
Zabezpieczanie aplikacji i usług w chmurze za pomocą usługi Microsoft Defender dla aplikacji w chmurze
Reagowanie na alerty zapobieganie utracie danych przy użyciu Microsoft 365
Zarządzanie ryzykiem wewnętrznym na platformie Microsoft 365
Ograniczanie zagrożeń za pomocą usługi Microsoft Defender dla punktów końcowych
Ochrona przed zagrożeniami za pomocą usługi Microsoft Defender dla punktów końcowych
Wdrażanie środowiska usługi Microsoft Defender dla punktów końcowych
Implementacja ulepszeń w zabezpieczeniach systemu Windows za pomocą usługi Microsoft Defender for Endpoint
Przeprowadzanie badań urządzeń w usłudze Microsoft Defender for Endpoint
Wykonywanie działań na urządzeniu przy użyciu usługi Microsoft Defender for Endpoint
Przeprowadzanie dochodzenia w sprawie dowodów i podmiotów za pomocą usługi Microsoft Defender for Endpoint
Konfiguracja automatyzacji i zarządzania nią za pomocą Microsoft Defender for Endpoint
Konfigurowanie alertów i wykrywania w usłudze Microsoft Defender dla punktów końcowych
Wykorzystywanie zarządzania lukami w zabezpieczeniach w Microsoft Defender dla Endpoint
Ograniczanie zagrożeń przy wykorzystaniu usługi Microsoft Defender dla chmury
Planowanie ochrony obciążeń w chmurze przy użyciu usługi Microsoft Defender dla chmury
Łączenie zasobów platformy Azure z usługą Microsoft Defender dla chmury
Łączenie zasobów spoza platformy Azure z usługą Microsoft Defender dla chmury
Zarządzanie stanem bezpieczeństwa w chmurze
Zabezpieczenia obciążeń w chmurze w usłudze Microsoft Defender dla chmury
Korygowanie alertów zabezpieczeń za pomocą usługi Microsoft Defender dla chmury
Tworzenie zapytań dla Microsoft Sentinel przy użyciu języka Kusto Query Language (KQL)
Konfigurowanie instrukcji KQL dla Microsoft Sentinel
Analizowanie wyników zapytań za pomocą KQL
Tworzenie wielotabelowych zestawień przy użyciu języka KQL
Praca z danymi w Microsoft Sentinel przy użyciu języka zapytań Kusto
Konfiguracja własnego środowiska Microsoft Sentinel
Wprowadzenie do Microsoft Sentinel
Tworzenie i zarządzanie obszarami roboczymi Microsoft Sentinel
Dzienniki zapytań w Microsoft Sentinel
Używanie list obserwacyjnych w Microsoft Sentinel
Wykorzystywanie analizy zagrożeń w Microsoft Sentinel
Łączenie dzienników z Microsoft Sentinel
Łączenie danych z Microsoft Sentinel za pomocą łączników danych
Łączenie usług Microsoft z Microsoft Sentinel
Łączenie Microsoft 365 Defender z Microsoft Sentinel
Łączenie hostów Windows z Microsoft Sentinel
Łączenie dzienników Common Event Format z Microsoft Sentinel
Łączenie źródeł danych syslog z Microsoft Sentinel
Łączenie wskaźników zagrożeń z Microsoft Sentinel
Tworzenie wykrywania i przeprowadzamoe dochodzenia za pomocą programu Microsoft Sentinel
Wykrywanie zagrożeń za pomocą analiz Microsoft Sentinel
Automatyzacja w Microsoft Sentinel
Reagowanie na zagrożenia za pomocą podręczników Microsoft Sentinel
Zarządzanie incydentami bezpieczeństwa w Microsoft Sentinel
Identyfikacja zagrożeń za pomocą analizy zachowania jednostki w oprogramowaniu Microsoft Sentinel
Normalizacja danych w Microsoft Sentinel
Wykonywanie zapytań, wizualizacja i monitorowanie danych w Microsoft Sentinel
Zarządzanie zawartością w Microsoft Sentinel
Wyszukiwanie zagrożeń w Microsoft Sentinel
Koncepcje wykrywania zagrożeń w programie Microsoft Sentinel
Polowanie na zagrożenia z Microsoft Sentinel
Używanie funkcji wyszukiwania ofert pracy w programie Microsoft Sentinel
Polowanie na zagrożenia za pomocą notatników w Microsoft Sentinel
Który egzamin potwierdza zdobyte umiejętności?
Zdaj 1 egzamin:
-
Exam SC-200: Microsoft Security Operations Analyst
Zdobądź certyfikat:
-
Microsoft Certified: Security Operations Analyst Associate
-
Dodatkowe informacje
Co zawiera pakiet podstawowy?
w ramach pakietu otrzymujesz:
- autoryzowane materiały szkoleniowe w postaci elektronicznej
- certyfikat ukończenia szkolenia
w przypadku szkoleń stacjonarnych dodatkowo:
- materiały szkoleniowe typu notes, długopis
- gadżet szkoleniowy
- zapewnione samodzielne stanowisko pracy wyposażone w laptop lub komputer stacjonarny (zgodnie z Setup Guidem szkolenia)
- poczęstunek w formie lunchu lub voucher na lunch do
pyszne.pl (w przypadku szkoleń zdalnych) dla szkoleń realizowanych w pełnodniowych cyklach (co najmniej 6 godzinnych)
- poczęstunek w czasie przerw (kawa/herbata/woda/ciastka)
- możliwość skorzystania z usługi
Training Replay
Skomponuj własny pakiet
dodaj lub odejmij do ceny pakietu podstawowego
- 30,00 zł/dzień : zrezygnuj z lunchu
+ 450,00 zł : zamów egzamin w super cenie
+ 250,00 zł :
asysta przygotowująca do egzaminu
OPCJA PREMIUM:
Szkolenie dedykowane tylko dla Ciebie (brak innych osób na sali) -> spytaj o cenę
wszytkie ceny są kwotami netto, nalezy doliczyć podatek VAT wg obowiązującej stawki
przykład
obliczania ceny za Twój pakiet szkoleniowy