Henter data ...
RING 70 23 26 50 eller send en mail og få uforpligtende informationer om, hvor kurset udbydes, datoer, priser og en status på, om kurset har deltagere nok til at det bliver gennemført.
Udbydes kurset ikke i oversigten til højre, så kontakt os endelig for ny dato.
Få erfaring med at mitigere trusler ved hjælp af sikkerhedsværktøjer og -services i Azure og Microsoft 365, særligt Microsoft Sentinel og Microsoft Defender.
Beskrivelse
På kurset får du viden og erfaring med Microsoft Sentinel og Microsoft Defender, som giver din organisation stærke værktøjer til dataanalyse og mitigering af cybertrusler. En styrke ved disse services er, at de kan anvendes på tværs af cloudplatforms, og at eksisterende sikkerhedsløsninger kan integreres i en hybrid løsning.
Microsoft Sentinel er en SIEM-platform (security information and event manager) i cloudmiljøet, der bl.a. bruger kunstig intelligens til at analysere store datamængder på tværs af virksomheden.
Sentinel samler data fra alle kilder, herunder brugere, programmer, servere og enheder, der kører enten i det lokale miljø eller i et vilkårligt cloudmiljø, så du kan bedømme millioner af poster på få sekunder og hurtigt spore og mitigere trusler. Det indeholder indbyggede connectorer, så man let kan inddrage populære sikkerhedsløsninger, og den understøtter alle logformater i åben kildekode såsom CEF og Syslog.
Microsoft Defender består af Microsoft 365 Defender og Microsoft Defender for Cloud:
Microsoft 365 Defender udnytter porteføljen i Microsoft 365 Sikkerhedscenter til automatisk analyse af data på tværs af domæner og kan kompilere et fuldstændigt billede af hvert angreb på et enkelt dashboard, så du som administrator har det forkromede overblik.
Microsoft Defender for Cloud er en løsning til administration Cloud Security Posture Management (CSPM) og Cloud Workload Protection (CWP), der finder svage punkter på tværs af din cloudkonfiguration, hjælper med at styrke dit miljøs overordnede sikkerhedsniveau og kan beskytte arbejdsbelastninger på tværs af multicloud- og hybridmiljøer mod det stigende antal trusler.
Kurset dækker også Microsoft Copilot for Security, hvor vi introducerer grundlæggende terminologier, hvordan Microsoft Copilot for Security processer prompter, elementerne i en effektiv prompt, og hvordan du aktiverer løsningen. Lær om tilgængelige plugins, promptbøger, måderne du kan eksportere og dele oplysninger fra Copilot på og meget mere. Microsoft Copilot for Security er tilgængelig direkte fra nogle Microsoft-sikkerhedsprodukter.
Vi kommer også omkring Microsoft Purview Insider Risk Management, som hjælper organisationer med at håndtere interne risici, såsom Data-tyveri, bedrageri og sabotage. Kurset dækker centrale teknologier, organisationen kan bruge til at opdage, undersøge og handle på risikable aktiviteter i din organisation samt forbedre datasikkerheden.
Kurset giver dig solid viden og praktisk hands-on erfaring med værktøjerne og færdigheder, du kan gå direkte hjem i din organisation og anvende.
Tilhørende exam
SC-200 - Microsoft Security Operations Analyst
Forudsætninger
Vi anbefaler, at du har viden svarende til:
SC-900 Security, Compliance, and Identity Fundamentals
Videre forløb
SC-100 Microsoft Cybersecurity Architect
Certificeringspakker
Cybersecurity Architect Expert
Security Operations Analyst Associate
Moduloversigt
Modul 1
Mitigate threats using Microsoft Defender XDR
Modul 2
Mitigate threats using Microsoft Defender XDR
Modul 3
Mitigate threats using Microsoft Copilot for Security
Modul 4
Mitigate threats using Microsoft Copilot for Security
Modul 5
Mitigate threats using Microsoft Purview
Modul 6
Mitigate threats using Microsoft Purview
Modul 7
Mitigate threats using Microsoft Defender for Endpoint
Modul 8
Mitigate threats using Microsoft Defender for Endpoint
Modul 9
Mitigate threats using Microsoft Defender for Cloud
Modul 10
Mitigate threats using Microsoft Defender for Cloud
Modul 11
Create queries for Microsoft Sentinel using Kusto Query Language (KQL)
Modul 12
Create queries for Microsoft Sentinel using Kusto Query Language (KQL)
Modul 13
Configure your Microsoft Sentinel environment
Modul 14
Configure your Microsoft Sentinel environment
Modul 15
Connect logs to Microsoft Sentinel
Modul 16
Connect logs to Microsoft Sentinel
Modul 17
Create detections and perform investigations using Microsoft Sentinel
Modul 18
Create detections and perform investigations using Microsoft Sentinel
Modul 19
Perform threat hunting in Microsoft Sentinel
Modul 20
Perform threat hunting in Microsoft Sentinel
Forbehold for ændringer efter publisering
