Szkolenie

Microsoft Security Operations Analyst

O szkoleniu

Dowiedz się, jak badać zagrożenia, odpowiadać na nie i polować na nie za pomocą platformy Microsoft Azure Sentinel, Azure Defender i Microsoft 365 Defender. Na tym kursie dowiesz się, jak ograniczać cyberzagrożenia za pomocą tych technologii. W szczególności skonfigurujesz i użyjesz Azure Sentinel, a także użyjesz języka Kusto Query Language (KQL) do wykrywania, analizy i raportowania. Kurs został zaprojektowany dla osób, które pracują na stanowisku Security.
Dlaczego warto wziąć udział?

Microsoft Security Operations Analyst współpracuje z różnymi działami organizacji w celu zabezpieczenia systemów informatycznych. Ich celem jest zmniejszenie ryzyka organizacyjnego poprzez:

  • szybkie korygowanie aktywnych ataków w środowisku,
  • doradzanie w zakresie doskonalenia praktyk ochrony przed zagrożeniami
  • kierowanie naruszeń polityk organizacyjnych do odpowiednich interesariuszy.

Obowiązki obejmują zarządzanie zagrożeniami, monitorowanie i reagowanie przy użyciu różnych rozwiązań zabezpieczających w całym środowisku. Rola przede wszystkim bada, reaguje i poszukuje zagrożeń przy użyciu Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender i produktów zabezpieczających innych firm. Ponieważ Security Operations Analyst używa wyników operacyjnych tych narzędzi, są one również kluczowym interesariuszem w konfiguracji i wdrażaniu tych technologii.

Kto powinien wziąć udział?

Docelowa grupa odbiorców:

  • Administrator
  • Specjalista IT
  • Specjalista ds. bezpieczeństwa
  • Inżynier ds. bezpieczeństwa

Szkolenie skierowane do osób, które są zainteresowane poznaniem czym jest:

  • Konfiguracja Microsoft Azure Sentinel
  • Zarządzanie Azure Defender
  • Zarządzanie Microsoft 365 Defender
  • Korzystanie z Kusto Query Language

OCZEKIWANE PRZYGOTOWANIE SŁUCHACZY

  • Podstawowa znajomość platformy Microsoft 365
  • Podstawowa wiedza na temat produktów firmy Microsoft związanych z zabezpieczeniami, zgodnością i tożsamością
  • Średnio zaawansowana znajomość systemu Windows 10
  • Znajomość usług platformy Azure, w szczególności Azure SQL Database i Azure Storage
  • Znajomość maszyn wirtualnych platformy Azure i sieci wirtualnych
  • Podstawowe rozumienie koncepcji skryptowych
  • Umiejętność korzystania z anglojęzycznych materiałów
  • Szkolenie poprzedzające: AZ-900, MS-900

Program szkolenia

 1: ograniczanie zagrożeń za pomocą usługi Microsoft Defender for Endpoint

  • Chroń się przed zagrożeniami dzięki usłudze Microsoft Defender for Endpoint
  • Wdróż środowisko Microsoft Defender for Endpoint
  • Zaimplementuj ulepszenia zabezpieczeń systemu Windows 10 za pomocą usługi Microsoft Defender for Endpoint
  • Zarządzaj alertami i incydentami w programie Microsoft Defender for Endpoint
  • Przeprowadź badania urządzeń w programie Microsoft Defender for Endpoint
  • Wykonuj działania na urządzeniu za pomocą usługi Microsoft Defender for Endpoint
  • Przeprowadzaj badania dowodów i podmiotów za pomocą programu Microsoft Defender for Endpoint
  • Konfiguruj automatyzację i zarządzaj nią za pomocą usługi Microsoft Defender for Endpoint
  • Skonfiguruj alerty i wykrycia w programie Microsoft Defender for Endpoint
  • Wykorzystaj zarządzanie zagrożeniami i lukami w programie Microsoft Defender for Endpoint

 2: ograniczanie zagrożeń za pomocą usługi Microsoft 365 Defender

  • Wprowadzenie do ochrony przed zagrożeniami dzięki platformie Microsoft 365
  • Ogranicz incydenty za pomocą usługi Microsoft 365 Defender
  • Chroń swoje tożsamości dzięki usłudze Azure AD Identity Protection
  • Zmniejsz ryzyko dzięki usłudze Microsoft Defender dla usługi Office 365
  • Chroń swoje środowisko dzięki Microsoft Defender for Identity
  • Zabezpiecz swoje aplikacje i usługi w chmurze dzięki Microsoft Cloud App Security
  • Odpowiadaj na alerty dotyczące zapobiegania utracie danych, korzystając z platformy Microsoft 365
  • Zarządzaj ryzykiem wewnętrznym na platformie Microsoft 365

3: ograniczanie zagrożeń za pomocą usługi Azure Defender

  • Zaplanuj ochronę obciążeń w chmurze przy użyciu usługi Azure Defender
  • Wyjaśnij zabezpieczenia obciążenia w chmurze w usłudze Azure Defender
  • Połącz zasoby platformy Azure z usługą Azure Defender
  • Połącz zasoby spoza platformy Azure z usługą Azure Defender
  • Koryguj alerty zabezpieczeń za pomocą usługi Azure Defender

 4: Tworzenie zapytań dla Azure Sentinel przy użyciu języka Kusto Query Language (KQL)

  • Konstruuj instrukcje KQL dla usługi Azure Sentinel
  • Analizuj wyniki zapytań za pomocą KQL
  • Twórz wielotabelowe instrukcje przy użyciu KQL
  • Pracuj z danymi na platformie Azure Sentinel przy użyciu języka zapytań Kusto

 5: Skonfiguruj środowisko Azure Sentinel

  • Wprowadzenie do Azure Sentinel
  • Twórz obszary robocze Azure Sentinel i zarządzaj nimi
  • Dzienniki zapytań na platformie Azure Sentinel
  • Użyj list obserwowanych na platformie Azure Sentinel
  • Wykorzystaj analizę zagrożeń w usłudze Azure Sentinel

 6: Połącz dzienniki z Azure Sentinel

  • Połącz dane z platformą Azure Sentinel przy użyciu łączników danych
  • Połącz usługi firmy Microsoft z usługą Azure Sentinel
  • Połącz usługę Microsoft 365 Defender z usługą Azure Sentinel
  • Połącz hosty systemu Windows z platformą Azure Sentinel
  • Połącz dzienniki Common Event Format z usługą Azure Sentinel
  • Połącz źródła danych syslog z usługą Azure Sentinel
  • Połącz wskaźniki zagrożenia z usługą Azure Sentinel

 7: Twórz wykrywanie i przeprowadzaj dochodzenia przy użyciu usługi Azure Sentinel

  • Wykrywanie zagrożeń dzięki usłudze Azure Sentinel Analytics
  • Reagowanie na zagrożenie za pomocą podręczników Azure Sentinel
  • Zarządzanie zdarzeniami bezpieczeństwa na platformie Azure Sentinel
  • Użyj analizy zachowania jednostek na platformie Azure Sentinel
  • Wykonywanie zapytań, wizualizowanie i monitorowanie danych w usłudze Azure Sentinel

 8: Przeprowadź polowanie na zagrożenia w Azure Sentinel

  •  Polowanie na zagrożenia z Azure Sentinel
  •  Poluj na zagrożenia przy użyciu notebooków w usłudze Azure Sentinel

Czas trwania

4 dni

Prelegenci

Cytat

Trener Altkom Akademia

Gdzie i kiedy

Online 28 września - 1 października 2021

Zapisz się

Cena promocyjna
za osobę
3100 PLN
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa
Zapisz się

Organizator

Altkom Akademia S.A.
00-867 Warszawa
ul. Chłodna 51
woj. mazowieckie
Altkom Akademia jest częścią Grupy Altkom, przedsiębiorstwa założonego w 1988 roku i z sukcesem działającego nieprzerwanie przez ponad 30 lat. Od 1992 roku realizujemy szkolenia, kursy i rozmaite projekty edukacyjne skierowane zarówno do informatyków...
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Zapisz się, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

Prosimy o wypełnienie formularza zgłoszenia dostępnego na górze strony. Po jego otrzymaniu skontaktujemy się, aby potwierdzić zgłoszenie i przekazać wszystkie informacje organizacyjne.

Wymagany komputer z dostępem do internetu.

Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

Altkom Akademia S.A.
00-867 Warszawa ul. Chłodna 51
Darmowy biuletyn informacyjny

Zapisz się do newslettera i otrzymuj powiadomienia o nowych wydarzeniach!