Szkolenie SC-200T00 Microsoft Security Operations Analyst

Moduł 1: Eliminowanie zagrożeń przy użyciu usługi Microsoft Defender XDR

• Wprowadzenie do ochrony przed zagrożeniami XDR w usłudze Microsoft Defender
• Eliminowanie zdarzeń przy użyciu usługi Microsoft 365 Defender
• Ochrona tożsamości za pomocą Ochrona tożsamości Microsoft Entra
• Korygowanie ryzyka przy użyciu Ochrona usługi Office 365 w usłudze Microsoft Defender
• Sejf guard your environment with Microsoft Defender for Identity (Ochrona środowiska za pomocą usługi Microsoft Defender for Identity)
• Zabezpieczanie aplikacji i usług w chmurze za pomocą usługi Microsoft Defender dla Chmury App

 

Moduł 2: Eliminowanie zagrożeń przy użyciu rozwiązania Microsoft Copilot for Security

• Podstawy generowania sztucznej inteligencji
• Opis rozwiązania Microsoft Copilot for Security
• Opis podstawowych funkcji rozwiązania Microsoft Copilot for Security
• Opis osadzonych środowisk rozwiązania Microsoft Copilot for Security

 

Moduł 3: Eliminowanie zagrożeń przy użyciu usługi Microsoft Purview

• Reagowanie na alerty ochrony przed utratą danych przy użyciu platformy Microsoft 365
• Zarządzanie ryzykiem poufnym w usłudze Microsoft Purview
• Wyszukiwanie i badanie za pomocą Inspekcja w Microsoft Purview
• Badanie zagrożeń za pomocą funkcji wyszukiwania zawartości w usłudze Microsoft Purview

 

Moduł 4: Eliminowanie zagrożeń przy użyciu Ochrona punktu końcowego w usłudze Microsoft Defender

• Ochrona przed zagrożeniami za pomocą Ochrona punktu końcowego w usłudze Microsoft Defender
• Wdrażanie środowiska Ochrona punktu końcowego w usłudze Microsoft Defender
• Implementowanie ulepszeń zabezpieczeń systemu Windows za pomocą Ochrona punktu końcowego w usłudze Microsoft Defender
• Przeprowadzanie badań urządzeń w usłudze Ochrona punktu końcowego w usłudze Microsoft Defender
• Wykonywanie akcji na urządzeniu przy użyciu Ochrona punktu końcowego w usłudze Microsoft Defender
• Przeprowadzanie badań dowodów i jednostek przy użyciu Ochrona punktu końcowego w usłudze Microsoft Defender
• Konfigurowanie automatyzacji i zarządzanie nią przy użyciu Ochrona punktu końcowego w usłudze Microsoft Defender
• Konfigurowanie alertów i wykrywania w Ochrona punktu końcowego w usłudze Microsoft Defender
• Korzystanie z zarządzania lukami w zabezpieczeniach w Ochrona punktu końcowego w usłudze Microsoft Defender

 

Moduł 5: Ograniczanie zagrożeń przy użyciu Microsoft Defender dla Chmury

• Planowanie ochrony obciążeń w chmurze przy użyciu Microsoft Defender dla Chmury
• Połączenie zasobów platformy Azure do Microsoft Defender dla Chmury
• Połączenie zasobów spoza platformy Azure do Microsoft Defender dla Chmury
• Zarządzanie stanem zabezpieczeń w chmurze
• Wyjaśnienie ochrony obciążeń w chmurze w Microsoft Defender dla Chmury
• Korygowanie alertów zabezpieczeń przy użyciu Microsoft Defender dla Chmury

 

Moduł 6: Tworzenie zapytań dla usługi Microsoft Sentinel przy użyciu język zapytań Kusto (KQL)

• Konstruowanie instrukcji KQL dla usługi Microsoft Sentinel
• Analizowanie wyników zapytania przy użyciu języka KQL
• Tworzenie instrukcji z wieloma tabelami przy użyciu języka KQL
• Praca z danymi w usłudze Microsoft Sentinel przy użyciu język zapytań Kusto

 

Moduł 7: Konfigurowanie środowiska usługi Microsoft Sentinel

• Wprowadzenie do usługi Microsoft Sentinel
• Tworzenie obszarów roboczych usługi Microsoft Sentinel i zarządzanie nimi
• Wykonywanie zapytań dotyczących dzienników w usłudze Microsoft Sentinel
• Korzystanie z list obserwowanych w usłudze Microsoft Sentinel
• Korzystanie z analizy zagrożeń w usłudze Microsoft Sentinel

 

Moduł 8: Dzienniki Połączenie do usługi Microsoft Sentinel

• Połączenie danych do usługi Microsoft Sentinel przy użyciu łączników danych
• Połączenie usługi firmy Microsoft do usługi Microsoft Sentinel
• Połączenie usługi Microsoft Defender XDR do usługi Microsoft Sentinel
• Połączenie hostów systemu Windows do usługi Microsoft Sentinel
• Połączenie dzienniki common event format do usługi Microsoft Sentinel
• Połączenie źródła danych dziennika systemu do usługi Microsoft Sentinel
• Połączenie wskaźniki zagrożeń do usługi Microsoft Sentinel

 

Moduł 9: Tworzenie wykryć i przeprowadzanie badań przy użyciu usługi Microsoft Sentinel

• Wykrywanie zagrożeń za pomocą analizy usługi Microsoft Sentinel
• Automatyzacja w usłudze Microsoft Sentinel
• Reagowanie na zagrożenia za pomocą podręczników usługi Microsoft Sentinel
• Zarządzanie zdarzeniami zabezpieczeń w usłudze Microsoft Sentinel
• Identyfikowanie zagrożeń za pomocą analizy behawioralnej
• Normalizacja danych w usłudze Microsoft Sentinel
• Wykonywanie zapytań, wizualizowanie i monitorowanie danych w usłudze Microsoft Sentinel
• Zarządzanie zawartością w usłudze Microsoft Sentinel

 

Moduł 10: Wykonywanie wyszukiwania zagrożeń w usłudze Microsoft Sentinel

• Wyjaśnienie pojęć związanych z wyszukiwaniem zagrożeń w usłudze Microsoft Sentinel
• Wyszukiwanie zagrożeń za pomocą usługi Microsoft Sentinel
• Korzystanie z zadań wyszukiwania w usłudze Microsoft Sentinel
• Wyszukiwanie zagrożeń za pomocą notesów w usłudze Microsoft Sentinel