SC-200 - Microsoft Security Operations Analyst
Sobre o curso:
Aprenda a investigar, responder e buscar ameaças usando o Microsoft Sentinel, o Microsoft Defender para Nuvem e o Microsoft 365 Defender. Neste curso, você aprenderá a mitigar as ameaças cibernéticas usando essas tecnologias. Especificamente, você configurará e usará o Microsoft Sentinel, bem como a Linguagem de Consulta Kusto (KQL) para executar a detecção, análise e gerar relatórios. O curso foi projetado para pessoas que trabalham em uma função de trabalho de Operações de Segurança e ajuda os aprendizes a se prepararem para o exame SC-200: Analista de operações de segurança da Microsoft.
Requisitos:
Recomendado para:
O analista de operações de segurança da Microsoft colabora com os stakeholders da organização para proteger sistemas de tecnologia da informação para a organização. A meta desses profissionais é reduzir o risco organizacional, corrigindo rapidamente os ataques ativos no ambiente, aconselhando os stakeholders apropriados sobre aprimoramentos às práticas de proteção contra ameaças e violações de referências organizacionais de políticas corporativas. As responsabilidades incluem o gerenciamento, o monitoramento e a resposta às ameaças por meio de uma variedade de soluções de segurança no ambiente. A função investiga, responde e busca ameaças usando o Microsoft Sentinel, o Microsoft Defender para Nuvem, o Microsoft 365 Defender e produtos de segurança de terceiros. Como o analista de operações de segurança consome a saída operacional dessas ferramentas, ele também é um stakeholder crítico na configuração e na implantação dessas tecnologias.
Função: Analista de Operações de Segurança
Preparação para exame: SC-200 Microsoft Security Operations Analyst
Laboratórios: Laboratórios no Azure
Material Didático: Oficial Microsoft (Skillpipe ou Microsoft Learn)
Conteúdo do Curso:
Módulo 1: Reduzir as ameaças usando o Microsoft 365 Defender
Módulo 2: Reduzir as ameaças usando o Microsoft Defender para Ponto de Extremidade
Módulo 3: Reduzir as ameaças usando o Microsoft Defender para Nuvem
Módulo 4: Criar consultas para o Microsoft Sentinel usando a KQL (Linguagem de Consulta Kusto)
Módulo 5: Configurar seu ambiente do Microsoft Sentinel
Módulo 6: Conectar logs ao Microsoft Sentinel
Módulo 7: Criar detecções e executar investigações usando o Microsoft Sentinel
Módulo 8: Executar a busca de ameaças no Microsoft Sentinel
Loja Virtual da Red Learning IT, neste site você pode fazer a aquisição dos nosso treinamentos e cursos profissionais de T.I. Seja bem vindo e boas compras!