In diesem Kurs lernst du, wie du mit diesen Technologien Cyberbedrohungen abwehren kannst. Insbesondere wirst du Azure Sentinel konfigurieren und verwenden sowie die Kusto Query Language (KQL) zur Erkennung, Analyse und Berichterstellung einsetzen. Der Kurs wurde für Personen konzipiert, die in einer Security Operations Job-Rolle arbeiten und hilft dir bei der Vorbereitung auf die Prüfung SC-200: Microsoft Security Operations Analyst.
Modul 1: Abwehr von Bedrohungen mithilfe von Microsoft 365 Defender
Analysiere Bedrohungsdaten domänenübergreifend, und beseitige Bedrohungen schnell mithilfe der integrierten Orchestrierung und Automatisierung in Microsoft 365 Defender. Erfahre mehr über Bedrohungen der Cybersicherheit und wie die neuen Bedrohungsschutztools von Microsoft die Benutzer, Geräte und Daten in deinem Unternehmen schützen. Verwende die erweiterte Erkennung und Beseitigung von identitätsbasierten Bedrohungen, um deine Azure Active Directory-Identitäten und -Anwendungen vor Angriffen zu schützen.
Lektionen
Lab: Abwehr von Bedrohungen mithilfe von Microsoft 365 Defender
Modul 2: Abwehr von Bedrohungen mithilfe von Microsoft Defender für Endpunkt
Implementiere die Microsoft Defender for Endpoint-Plattform, um erweiterte Bedrohungen zu erkennen, zu untersuchen und darauf zu reagieren. Erfahre, wie Microsoft Defender für Endpunkt die Sicherheit deiner Organisation verbessern kann. Hier erfährst du, wie du die Microsoft Defender für Endpunkt-Umgebung bereitstellst, einschließlich des Onboardings von Geräten und der Sicherheitskonfiguration. Du erfährst, wie Incidents und Warnungen mithilfe von Microsoft Defender für Endpunkte untersucht werden. Du kannst eine erweiterte Bedrohungssuche durchführen und dich an Experten für Bedrohungen wenden. Du wirst darüber hinaus lernen, wie du die Automatisierung in Microsoft Defender for Endpoint durch die Verwaltung von Umgebungseinstellungen konfigurieren kannst. Schließlich lernst du mithilfe des Bedrohungs- und Schwachstellenmanagements in Microsoft Defender for Endpoint die Schwachstellen deiner Umgebung kennen.
Lektionen
Lab: Abwehren von Bedrohungen mithilfe von Microsoft 365 Defender für Endpunkt
Modul 3: Abwehr von Bedrohungen mithilfe von Microsoft Defender für Cloud
Verwenden von Microsoft Defender für Cloud, für Azure, Hybrid Cloud und lokalem Workloadschutz und lokaler Sicherheit. Erfahre mehr über den Zweck von Microsoft Defender für Cloud und seine Aktivierung. Erfahre außerdem mehr über die von Microsoft Defender für Cloud für die einzelnen Cloudworkloads bereitgestellten Schutz- und Erkennungsfunktionen. Hier erfährst du, wie du deiner Hybridumgebung Funktionen von Microsoft Defender für Cloud hinzufügst.
Lektionen
Lab: Abwehr von Bedrohungen mithilfe von Microsoft Defender für Cloud
Modul 4: Erstellen von Abfragen für Microsoft Sentinel mithilfe von Kusto Query Language (KQL)
Schreibe die KQL-Anweisungen (Kusto Query Language) zum Abfragen von Protokolldaten, um Erkennungen, Analysen und Berichte in Microsoft Sentinel auszuführen. Dieses Modul konzentriert sich auf die am häufigsten verwendeten Operatoren. In den KQL-Beispielanweisungen werden sicherheitsbezogene Tabellenabfragen vorgestellt. KQL ist die Abfragesprache, die der Untersuchung von Daten zum Erstellen von Analysen und Arbeitsmappen sowie der Ausführung von Huntingvorgängen in Microsoft Sentinel dient. Im Folgenden findest du Informationen darüber, wie du mithilfe der grundlegenden KQL-Anweisungsstruktur komplexe Anweisungen erstellst. Hier erfährst du, wie du Daten in einer KQL-Anweisung zusammenfassen und visualisieren kannst. Dies ist die Grundlage zum Erstellen von Erkennungen in Microsoft Sentinel. Erfahre, wie du mithilfe der Kusto-Abfragesprache (Kusto Query Language, KQL) aus Protokollquellen erfasste Zeichenfolgendaten bearbeitest.
Lektionen
Lab: Erstellen von Abfragen für Microsoft Sentinel mithilfe von Kusto Query Language (KQL)
Modul 5: Konfigurieren deiner Microsoft Sentinel-Umgebung
Erste Schritte mit Microsoft Sentinel durch ordnungsgemäßes Konfigurieren des Microsoft Sentinel-Arbeitsbereichs. Das Einrichten und Konfigurieren herkömmlicher SIEM-Systeme (Security Information & Event Management) erfordert in der Regel viel Zeit. Außerdem sind diese Systeme nicht unbedingt für Cloudworkloads konzipiert. Microsoft Sentinel ermöglicht es dir, dich anhand deiner Cloud- und lokalen Daten schnell wertvolle sicherheitsrelevante Erkenntnisse zu verschaffen. Dieses Modul unterstützt dich beim Einstieg. Im Folgenden findest du Informationen darüber, wie du mit der Architektur von Microsoft-Sentinel-Arbeitsbereichen dein System so konfigurierst, dass die Anforderungen an die Sicherheitsanforderungen deiner Organisation erfüllt werden. Als Security Operations Analyst musst du die Tabellen, Felder und Daten verstehen, die in deinem Arbeitsbereich erfasst werden. Hier erfährst du, wie du die am häufigsten genutzten Datentabellen in Microsoft Sentinel abfragst.
Lektionen
Lab: Konfigurieren deiner Microsoft Sentinel-Umgebung
Modul 6: Verbinden von Protokollen mit Microsoft Sentinel
Verknüpfe Daten auf Cloudniveau mit Microsoft Sentinel – benutzerübergreifend, anwendungs- und infrastrukturübergreifend sowie lokal als auch in mehreren Clouds. Zum Verbinden von Protokolldaten werden in erster Linie die von Microsoft Sentinel bereitgestellten Datenconnectors verwendet. Dieses Modul liefert einen Überblick über die verfügbaren Datenconnectors. Du lernst die Konfigurationsoptionen und Daten kennen, die von Microsoft Sentinel-Connectors für Microsoft 365 Defender bereitgestellt werden.
Lektionen
Lab: Verbinden von Protokollen mit Microsoft Sentinel
Modul 7: Erstellen von Erkennungen und Durchführen von Untersuchungen mithilfe von Microsoft Sentinel
Erkennen von zuvor unentdeckten Bedrohungen und schnelles Beheben von Bedrohungen mit integrierter Orchestrierung und Automatisierung in Microsoft Sentinel. Du erfährst, wie du mit Microsoft-Sentinel-Playbooks auf Sicherheitsbedrohungen reagierst. Du siehst dir das Incidentmanagement in Microsoft Sentinel an, erhältst Informationen zu Ereignissen und Entitäten in Microsoft Sentinel und lernst Möglichkeiten kennen, Incidents aufzulösen. Du erfährst auch mehr über das Abfragen, Visualisieren und Überwachen von Daten in Microsoft Sentinel.
Lektionen
Lab: Erstellen von Erkennungen und Durchführen von Untersuchungen mithilfe von Microsoft Sentinel
Modul 8: Ausführen von Bedrohungssuche in Microsoft Sentinel
In diesem Modul erfährst du, wie du mithilfe von Microsoft Sentinel-Abfragen proaktiv Bedrohungsverhaltensweisen identifizieren kannst. Außerdem lernst du, Lesezeichen und Livestreams zum Suchen von Bedrohungen zu verwenden. Außerdem erfährst du, wie du Notebooks in Microsoft Sentinel für die erweiterte Bedrohungssuche verwendest.
Lektionen
Lab: Ausführen von Bedrohungssuche in Microsoft Sentinel
Dieses intensive Training bereitet dich vor auf:
Prüfung: « SC-200: Microsoft Security Operations Analyst (beta) » für die
Zertifizierung: « Microsoft Certified: Security Operations Analyst Associate »
Dieser Kurs besteht aus einem Online-Seminar und wird von einer:m Trainer:in geleitet, der:die die Teilnehmenden live betreut. Theorie und Praxis werden mit Live-Demonstrationen und praktischen Übungen vermittelt. Zum Einsatz kommt die Videokonferenz-Software Zoom.
Die Microsoft Security Operations Analysts arbeiten mit den Interessenvertreter:innen des Unternehmens zusammen, um die Informationstechnologie-Systeme des Unternehmens zu sichern. Ihr Ziel ist es, das Unternehmensrisiko zu reduzieren, indem sie aktive Angriffe in der Umgebung schnell beheben, über Verbesserungen der Praktiken zum Schutz vor Bedrohungen beraten und Verstöße gegen die Unternehmensrichtlinien an die entsprechenden Beteiligten weiterleiten.
Zu den Aufgaben gehören das Bedrohungsmanagement, die Überwachung und die Reaktion auf Bedrohungen durch den Einsatz einer Vielzahl von Sicherheitslösungen in der gesamten Umgebung. Die Rolle untersucht in erster Linie Bedrohungen, reagiert auf sie und sucht nach ihnen mithilfe von Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender und Sicherheitsprodukten anderer Anbieter. Da die Security Operations Analysts den operativen Output dieser Tools nutzen, sind sie auch wichtige Beteiligte bei der Konfiguration und Bereitstellung dieser Technologien.
Anforderungen
Empfohlen wird das im folgenden Kurs erlangte Grundwissen:
Lernform
Learning form
Keine Filterergebnisse
Dieses Training wird in Zusammenarbeit mit der autorisierten Trainingsorganisation Digicomp Academy AG durchgeführt.
Zum Zwecke der Durchführung werden Daten von Teilnehmenden dorthin übermittelt und dort in eigener Verantwortung verarbeitet.
Bitte nehme die entsprechende Datenschutzerklärung zur Kenntnis.