OBIETTIVI

Il corso è rivolto agli analisti di sicurezza che desiderano rilevare e rispondere alle minacce di sicurezza utilizzando Microsoft Sentinel, Microsoft Defender for Cloud e Microsoft 365 Defender. Gli obiettivi del corso includono la configurazione e l’uso di Microsoft Sentinel, la configurazione e l’uso di Microsoft Defender for Cloud, la configurazione e l’uso di Microsoft 365 Defender e la gestione delle risposte agli incidenti di sicurezza.

PREREQUISITI

Per partecipare con profitto al corso SC-200 – Microsoft Security Operations Analyst, è necessario avere familiarità con Microsoft 365, i servizi cloud di Azure, e i sistemi operativi Windows, Linux e per dispositivi mobili. È consigliato aver completato il corso AZ-500 prima di partecipare a questo corso.

CONTENUTI:

Module 1: Mitigate threats with Microsoft Defender XDR

Module 2: Mitigate threats using Microsoft Copilot for security

Module 3: Mitigate threats with Microsoft 365 Defender

Module 4: Mitigate threats with Microsoft Defender for Endpoint

Module 5: Mitigate threats with Microsoft Defender for the cloud

Module 6: Create queries for Microsoft Sentinel with the Kusto Query Language (KQL)

Module 7: Configure the Microsoft Sentinel environment

Module 8: Connect logs to Microsoft Sentinel

Module 9: Create detections and run investigations with Microsoft Sentinel

Module 10: Scan for threats in Microsoft Sentinel