Microsoft Security Operations Analyst (SC-200T00-A)

• Überblick über das Microsoft-Sicherheitsökosystem

Lernen Sie Microsoft 365 Defender, Microsoft Sentinel und Defender for Cloud kennen und verstehen Sie die Rolle eines Security Operations Analysten.

• Bedrohungsabwehr mit Microsoft 365 Defender

Analyse und Abwehr von Sicherheitsvorfällen durch integrierten Schutz für Endpunkte, Identitäten, E-Mails und Anwendungen.

• Endpunktschutz mit Microsoft Defender for Endpoint

Bereitstellung, Konfiguration und Einsatz von Schutzmaßnahmen auf Geräten zur Erkennung und Abwehr von Bedrohungen.

• E-Mail-Sicherheit mit Microsoft Defender for Office 365

Schutz vor Phishing, Malware und Angriffen auf E-Mails durch Analyse von Warnungen und Reaktion auf Vorfälle.

• Identitätsschutz mit Microsoft Defender for Identity

Absicherung von Active Directory durch frühzeitige Erkennung und Bekämpfung von Identitätsbedrohungen.

• Cloud-App-Überwachung mit Microsoft Cloud App Security

Implementierung von Sicherheitsrichtlinien und Untersuchung von Bedrohungen in Cloud-Anwendungen.

• Einführung in Microsoft Sentinel

Einrichtung von Workspaces, Anbindung von Datenquellen und Überwachung sicherheitsrelevanter Informationen.

• Incident Response mit Microsoft Sentinel

Untersuchung und Reaktion auf Sicherheitsvorfälle, Automatisierung mit Playbooks und effizientes Alarmmanagement.

• Bedrohungsanalyse mit Kusto Query Language (KQL)

Erstellung benutzerdefinierter Abfragen zur proaktiven Erkennung und Analyse von Bedrohungen.

• Cloud-Schutz mit Microsoft Defender for Cloud

Sicherheitsbewertungen und Schutzmaßnahmen für Azure- und Multi-Cloud-Umgebungen zur Sicherung von Workloads.