SC-200: Microsoft Security Operations Analyst
Διαθέσιμα
τμήματα
Διάρκεια: 40 ώρες
Το μάθημα SC-200: Microsoft Security Operations Analyst παρέχει στους συμμετέχοντες τις γνώσεις και τις δεξιότητες που απαιτούνται για την ανίχνευση, διερεύνηση και απόκριση σε απειλές ασφάλειας σε περιβάλλοντα cloud και on-premises.
Οι συμμετέχοντες εκπαιδεύονται στη χρήση των εργαλείων ασφάλειας της Microsoft για την προστασία οργανισμών από σύγχρονες κυβερνοαπειλές, τη μείωση του κινδύνου και τη βελτίωση της συνολικής ασφάλειας.
Σε ποιούς απευθύνεται:
Το μάθημα απευθύνεται σε επαγγελματίες που εμπλέκονται στις λειτουργίες ασφάλειας ενός οργανισμού, όπως:
Security Operations Analysts (SOC Analysts)
IT & Cybersecurity Professionals
Incident Responders και Threat Hunters
Cloud και Microsoft 365 Security Engineers
Επαγγελματίες IT που επιθυμούν εξειδίκευση στις λειτουργίες ασφάλειας
Πιστοποιήσεις:
Με την ολοκλήρωση του προγράμματος οι σπουδαστές, μετά από εξετάσεις οδηγούνται στην αντίστοιχη πιστοποίηση: SC-200: Microsoft Security Operations Analyst.
Εισηγητές:
Οι εισηγητές μας είναι όλοι πιστοποιημένοι MCTs με μεγάλη εργασιακή εμπειρία. Το όφελος αυτό προς τους καταρτιζόμενους είναι μεγάλο, αφού είναι σε θέση να μεταφέρουν τη καθημερινή τους τεχνογνωσία και όχι μόνο θεωρία.
Οι συμμετέχοντες θα πρέπει να έχουν βασική γνώση ή εμπειρία σε: Microsoft 365, Υπηρεσίες Azure, Λειτουργικά συστήματα Windows, Linux και mobile & Βασικές έννοιες κυβερνοασφάλειας και IT υποδομών.
-
Introduction to Microsoft Defender XDR threat protection
-
Mitigate incidents using Microsoft Defender
-
Remediate risks with Microsoft Defender for Office 365
-
Manage identity risk with Microsoft Entra ID Protection
-
Protect user accounts with Microsoft Defender for Identity
-
Secure cloud apps with Microsoft Defender for Cloud Apps
-
Respond to DLP alerts and insider risk signals
-
Fundamentals of Microsoft Security Copilot
-
How Copilot integrates with Defender XDR and Sentinel
-
Case studies: Copilot use cases in security investigations
-
Investigating threats using Microsoft Purview Audit logs
-
Threat investigation via Content Search
-
Responding to alerts with Purview tools
-
How Microsoft Defender for Endpoint protects devices
-
Onboarding devices and configuring detection settings
-
Investigating domains, IPs, and user activity
-
Incident response workflows for Endpoint alerts
-
Enabling and configuring Defender for Cloud
-
Cloud workload threat detection
-
Remediating cloud security alerts within the Defender console
-
QL fundamentals
-
Filtering search results and working with common operators
-
Creating queries for analytics and threat hunting
-
Summarizing and visualizing security data
-
Creating and configuring a Sentinel workspace
-
Log Analytics workspace integration
-
Data ingestion and table structures
-
Connecting Microsoft Defender and third-party data sources
-
Connecting Windows and Linux hosts
-
Connecting Defender XDR & other Microsoft sources
-
Syslog and Common Event Format (CEF) connectors
-
Creating and modifying analytics rules
-
Using rule templates and custom detections
-
Responding to incidents in Sentinel
-
Orchestration with playbooks (SOAR)
-
Workbooks and visualization
-
Threat hunting methodologies
-
Using bookmarks and livestream data
-
Hunting with KQL and notebooks
-
Review of core components: Defender XDR, Sentinel, Defender for Cloud
-
Best practices for SOC workflows
-
Tips for real-world operations and exam success
| • ΕΠΙΣΗΜΗ ΔΙΔΑΚΤΕΑ ΥΛΗ |
| • ONLINE LABS ΓΙΑ ΠΡΑΚΤΙΚΗ ΕΞΑΣΚΗΣΗ |
| • ΔΙΔΑΣΚΟΥΝ ΠΙΣΤΟΠΟΙΗΜΕΝΟΙ ΕΙΣΗΓΗΤΕΣ MCTs |
| • ΔΩΡΕΑΝ ΕΠΑΝΑΠΑΡΑΚΟΛΟΥΘΗΣΗ |
| • BΕΒΑΙΩΣΗ ΠΑΡΑΚΟΛΟΥΘΗΣΗΣ |
| • ΣΥΜΒΟΥΛΕΥΤΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΚΑΤΕΥΘΥΝΣΗΣ |
| • ΠΛΑΤΦΟΡΜΑ ΕΚΠΑΙΔΕΥΣΗΣ TEAMS ΓΙΑ ΤΗΝ ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΤΩΝ ΜΑΘΗΜΑΤΩΝ ΑΠΟ ΑΠΟΣΤΑΣΗ |
Το σεμινάριο οδηγεί στην πιστοποίηση SC-200: Microsoft Security Operations Analyst.
