O szkoleniu
Microsoft Security Operations Analyst współpracuje z różnymi działami organizacji w celu zabezpieczenia systemów informatycznych. Ich celem jest zmniejszenie ryzyka organizacyjnego poprzez:
- szybkie korygowanie aktywnych ataków w środowisku,
- doradzanie w zakresie doskonalenia praktyk ochrony przed zagrożeniami
- kierowanie naruszeń polityk organizacyjnych do odpowiednich interesariuszy.
Obowiązki obejmują zarządzanie zagrożeniami, monitorowanie i reagowanie przy użyciu różnych rozwiązań zabezpieczających w całym środowisku. Rola przede wszystkim bada, reaguje i poszukuje zagrożeń przy użyciu Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender i produktów zabezpieczających innych firm. Ponieważ Security Operations Analyst używa wyników operacyjnych tych narzędzi, są one również kluczowym interesariuszem w konfiguracji i wdrażaniu tych technologii.
Docelowa grupa odbiorców:
- Administrator
- Specjalista IT
- Specjalista ds. bezpieczeństwa
- Inżynier ds. bezpieczeństwa
Szkolenie skierowane do osób, które są zainteresowane poznaniem czym jest:
- Konfiguracja Microsoft Azure Sentinel
- Zarządzanie Azure Defender
- Zarządzanie Microsoft 365 Defender
- Korzystanie z Kusto Query Language
OCZEKIWANE PRZYGOTOWANIE SŁUCHACZY
- Podstawowa znajomość platformy Microsoft 365
- Podstawowa wiedza na temat produktów firmy Microsoft związanych z zabezpieczeniami, zgodnością i tożsamością
- Średnio zaawansowana znajomość systemu Windows 10
- Znajomość usług platformy Azure, w szczególności Azure SQL Database i Azure Storage
- Znajomość maszyn wirtualnych platformy Azure i sieci wirtualnych
- Podstawowe rozumienie koncepcji skryptowych
- Umiejętność korzystania z anglojęzycznych materiałów
- Szkolenie poprzedzające: AZ-900, MS-900
Program szkolenia
1: ograniczanie zagrożeń za pomocą usługi Microsoft Defender for Endpoint
- Chroń się przed zagrożeniami dzięki usłudze Microsoft Defender for Endpoint
- Wdróż środowisko Microsoft Defender for Endpoint
- Zaimplementuj ulepszenia zabezpieczeń systemu Windows 10 za pomocą usługi Microsoft Defender for Endpoint
- Zarządzaj alertami i incydentami w programie Microsoft Defender for Endpoint
- Przeprowadź badania urządzeń w programie Microsoft Defender for Endpoint
- Wykonuj działania na urządzeniu za pomocą usługi Microsoft Defender for Endpoint
- Przeprowadzaj badania dowodów i podmiotów za pomocą programu Microsoft Defender for Endpoint
- Konfiguruj automatyzację i zarządzaj nią za pomocą usługi Microsoft Defender for Endpoint
- Skonfiguruj alerty i wykrycia w programie Microsoft Defender for Endpoint
- Wykorzystaj zarządzanie zagrożeniami i lukami w programie Microsoft Defender for Endpoint
2: ograniczanie zagrożeń za pomocą usługi Microsoft 365 Defender
- Wprowadzenie do ochrony przed zagrożeniami dzięki platformie Microsoft 365
- Ogranicz incydenty za pomocą usługi Microsoft 365 Defender
- Chroń swoje tożsamości dzięki usłudze Azure AD Identity Protection
- Zmniejsz ryzyko dzięki usłudze Microsoft Defender dla usługi Office 365
- Chroń swoje środowisko dzięki Microsoft Defender for Identity
- Zabezpiecz swoje aplikacje i usługi w chmurze dzięki Microsoft Cloud App Security
- Odpowiadaj na alerty dotyczące zapobiegania utracie danych, korzystając z platformy Microsoft 365
- Zarządzaj ryzykiem wewnętrznym na platformie Microsoft 365
3: ograniczanie zagrożeń za pomocą usługi Azure Defender
- Zaplanuj ochronę obciążeń w chmurze przy użyciu usługi Azure Defender
- Wyjaśnij zabezpieczenia obciążenia w chmurze w usłudze Azure Defender
- Połącz zasoby platformy Azure z usługą Azure Defender
- Połącz zasoby spoza platformy Azure z usługą Azure Defender
- Koryguj alerty zabezpieczeń za pomocą usługi Azure Defender
4: Tworzenie zapytań dla Azure Sentinel przy użyciu języka Kusto Query Language (KQL)
- Konstruuj instrukcje KQL dla usługi Azure Sentinel
- Analizuj wyniki zapytań za pomocą KQL
- Twórz wielotabelowe instrukcje przy użyciu KQL
- Pracuj z danymi na platformie Azure Sentinel przy użyciu języka zapytań Kusto
5: Skonfiguruj środowisko Azure Sentinel
- Wprowadzenie do Azure Sentinel
- Twórz obszary robocze Azure Sentinel i zarządzaj nimi
- Dzienniki zapytań na platformie Azure Sentinel
- Użyj list obserwowanych na platformie Azure Sentinel
- Wykorzystaj analizę zagrożeń w usłudze Azure Sentinel
6: Połącz dzienniki z Azure Sentinel
- Połącz dane z platformą Azure Sentinel przy użyciu łączników danych
- Połącz usługi firmy Microsoft z usługą Azure Sentinel
- Połącz usługę Microsoft 365 Defender z usługą Azure Sentinel
- Połącz hosty systemu Windows z platformą Azure Sentinel
- Połącz dzienniki Common Event Format z usługą Azure Sentinel
- Połącz źródła danych syslog z usługą Azure Sentinel
- Połącz wskaźniki zagrożenia z usługą Azure Sentinel
7: Twórz wykrywanie i przeprowadzaj dochodzenia przy użyciu usługi Azure Sentinel
- Wykrywanie zagrożeń dzięki usłudze Azure Sentinel Analytics
- Reagowanie na zagrożenie za pomocą podręczników Azure Sentinel
- Zarządzanie zdarzeniami bezpieczeństwa na platformie Azure Sentinel
- Użyj analizy zachowania jednostek na platformie Azure Sentinel
- Wykonywanie zapytań, wizualizowanie i monitorowanie danych w usłudze Azure Sentinel
8: Przeprowadź polowanie na zagrożenia w Azure Sentinel
- Polowanie na zagrożenia z Azure Sentinel
- Poluj na zagrożenia przy użyciu notebooków w usłudze Azure Sentinel
Czas trwania
Terminy i miejsca
To szkolenie nie ma aktualnych terminów. Wyślij zapytanie o nowe terminy bądź zapisz na powiadomienia o nowych terminach.
Rejestracja
- udział w zajęciach
- materiały szkoleniowe
- certyfikat uczestnictwa
Wydarzenie nieaktualne. Wypełnij formularz, aby zapytać o nowe terminy.
Najczęściej zadawane pytania
Prosimy o wypełnienie formularza zgłoszenia dostępnego na górze strony. Po jego otrzymaniu skontaktujemy się, aby potwierdzić zgłoszenie i przekazać wszystkie informacje organizacyjne.
- Nazwa firmy: Altkom Akademia S.A.
- Ulica i nr: ul. Chłodna 51
- Kod pocztowy: 00-867
- Miejscowość: Warszawa
- Numer NIP: 1880008391