Mikäli haluat oppia käyttämään ja hyödyntämään Microsoftin pilvipalveluiden tietoturvapalveluita ja tietoturvan valvontatyökaluja, niin kurssi SC-200 on sinua varten. Kurssi muodostuu kahdeksasta moduulista, joiden avulla opit tietoturvan toteuttamisesta päätelaitteissa, Microsoft 365 palvelussa sekä keskitettyä tietoturvan valvontaa Azure Sentinelin avulla. Käytännössä tuon voisimme lyhentää sanomalla, että tutustumme Microsoftin tarjoamaan XDR (Extended detection and response) -kokonaisuuteen.

Tämä kurssi soveltuu tietoturvan ammattilaiselle tai tietoturvapainotuksella toimiville järjestelmänvalvojille. Kurssin avulla voit aloittaa käytännön tutustuminen Microsoftin tietoturvatuotteisiin tai syventää jo aiemmin hankittua osaamista kyseistä tuotteista.

Koulutukseen osallistujalla on hyvä olla seuraavat taidot:  

  • Azure- ja Microsoft 365 -palveluiden perusosaaminen
  • SC-900 -kurssia vastaavat tiedot

Koulutuksen tavoitteet:

  • Tiedät ja osaat hyödyntää Microsoftin pilvipohjaiset tietoturvatuotteet

Koulutus valmentaa:

  • Kurssi valmentaa SC-200 Microsoft Security Operations Analyst –testiin
Kurssin ohjelma

SC-200: Microsoft Security Operations Analyst

Module 1:
Mitigate threats using Microsoft 365 Defender

  • Introduction to threat protection with Microsoft 365
  • Mitigate incidents using Microsoft 365 Defender
  • Protect your identities with Azure AD Identity Protection
  • Remediate risks with Microsoft Defender for Office 365
  • Safeguard your environment with Microsoft Defender for Identity
  • Secure your cloud apps and services with Microsoft Cloud App Security
  • Respond to data loss prevention alerts using Microsoft 365
  • Manage insider risk in Microsoft 365

Module 2:
Mitigate threats using Microsoft Defender for Endpoint

  • Protect against threats with Microsoft Defender for Endpoint
  • Deploy the Microsoft Defender for Endpoint environment
  • Implement Windows 10 security enhancements
  • Perform device investigations
  • Perform actions on a device
  • Perform evidence and entities investigations
  • Configure and manage automation
  • Configure for alerts and detections
  • Utilize Threat and Vulnerability Management

Module 3:
Mitigate threats using Microsoft Defender for Cloud

  • Plan for cloud workload protections
  • Explain cloud workload protections
  • Connect Azure assets to Microsoft Defender for Cloud
  • Connect non-Azure resources to Microsoft Defender for Cloud
  • Remediate security alerts using Microsoft Defender for Cloud

Module 4:
Create queries for Microsoft Sentinel using Kusto Query Language (KQL)

  • Construct KQL statements for Microsoft Sentinel
  • Analyze query results using KQL
  • Build multi-table statements using KQL statements
  • Work with string data in Microsoft Sentinel using KQL

Module 5:
Configure your Microsoft Sentinel environment

  • Introduction to Microsoft Sentinel
  • Create and manage Microsoft Sentinel workspaces
  • Query logs in Microsoft Sentinel
  • Use watchlists in Microsoft Sentinel
  • Utilize threat intelligence in Microsoft Sentinel

Module 6:
Connect logs to Microsoft Sentinel

  • Connect data to Microsoft Sentinel using data connectors
  • Connect Microsoft services to Microsoft Sentinel
  • Connect Microsoft 365 Microsoft to Azure Sentinel
  • Connect Windows hosts to Microsoft Sentinel
  • Connect Common Event Format logs to Microsoft Sentinel
  • Connect syslog data sources to Microsoft Sentinel
  • Connect threat indicators to Microsoft Sentinel

Module 7:
Create detections and perform investigations using Microsoft Sentinel

  • Threat detection with Microsoft Sentinel analytics
  • Threat response with Microsoft Sentinel playbooks
  • Security incident management in Microsoft Sentinel
  • Use entity behavior analytics in Microsoft Sentinel
  • Query, visualize, and monitor data in MicrosoftSentinel

Module 8:
Perform threat hunting in Microsoft Sentinel

  • Threat hunting concepts in Microsoft Sentinel
  • Threat hunting with Microsoft Sentinel
  • Hunt for threats using notebooks in Microsoft Sentinel