TBG Technologie & Bildung GmbH
Tel: 04421 / 97850
E-Mail: info@tbg-schortens.de
Tel: 04421 / 97850
E-Mail: info@tbg-schortens.de
SC-200 Microsoft Security Operations Analyst
Seminarbeschreibung:
Der Kurs SC‑200 – Microsoft Security Operations Analyst vermittelt praxisorientiertes Wissen für die Überwachung, Analyse und Reaktion auf Sicherheitsvorfälle in modernen Microsoft‑Cloud‑Umgebungen. Die Teilnehmenden lernen, wie Sicherheitsdaten aus unterschiedlichen Microsoft‑Quellen zusammengeführt, ausgewertet und zur aktiven Abwehr von Cyberbedrohungen genutzt werden.
Im Mittelpunkt stehen die Microsoft‑Sicherheitslösungen Microsoft Sentinel, Microsoft Defender for Cloud sowie Microsoft Defender XDR. Anhand dieser Technologien wird gezeigt, wie sicherheitsrelevante Ereignisse erkannt, untersucht und strukturiert bearbeitet werden. Ein besonderer Schwerpunkt liegt auf der Arbeit mit Microsoft Sentinel, einschließlich Konfiguration, Incident‑Management sowie der Nutzung der Kusto Query Language (KQL) für Abfragen, Analyse und Reporting.
Die Schulung richtet sich an Personen, die Aufgaben im Security Operations‑Umfeld (SOC) übernehmen oder an der operativen IT‑Sicherheitsüberwachung beteiligt sind. Gleichzeitig unterstützt der Kurs gezielt bei der Vorbereitung auf die Microsoft‑Zertifizierungsprüfung SC‑200 – Microsoft Security Operations Analyst, welche Bestandteil des Microsoft‑Security‑Zertifizierungspfads ist. Die Teilnahme an der Prüfung ist optional.
Seminardauer:
4 Tage
Seminargebühr zzgl. MwSt.:
2.575 €
Seminarinhalte:
Bedrohungsabwehr mit Microsoft Defender for Endpoint
- Überblick über Endpoint Threat Protection
- Vorbereitung und Bereitstellung der Microsoft‑Defender‑Umgebung
- Implementierung von Windows‑Sicherheitsfunktionen
- Durchführung von Geräteuntersuchungen und Reaktionsmaßnahmen
- Analyse von Beweisen und Entitäten
- Konfiguration und Verwaltung von Automatisierungsfunktionen
- Einrichtung von Warnungen und Erkennungsregeln
- Bedrohungs‑ und Schwachstellenmanagement
Bedrohungsabwehr mit Microsoft Defender XDR / Microsoft 365 Defender
- Einführung in moderne Threat‑Protection‑Konzepte
- Analyse und Entschärfung von Sicherheitsvorfällen
- Risikominimierung mit Microsoft Defender für Office 365
- Schutz von Identitäten mit Microsoft Defender for Identity und Entra ID Identity Protection
- Sicherheit für Cloud‑Anwendungen mit Microsoft Defender for Cloud Apps
- Reaktion auf Data‑Loss‑Prevention‑(DLP‑)Warnungen
- Umgang mit Insider‑Risiken in Microsoft 365
Bedrohungsabwehr mit Microsoft Defender for Cloud
- Planung von Schutzmaßnahmen für Cloud‑Workloads
- Implementierung von Workload‑Schutzfunktionen
- Einbindung und Absicherung von Azure‑Ressourcen
- Anbindung von Nicht‑Azure‑Ressourcen
- Analyse und Behebung von Sicherheitswarnungen
Arbeiten mit Microsoft Sentinel und Kusto Query Language (KQL)
- Einführung in Microsoft Sentinel als SIEM/SOAR‑Plattform
- Konzeption und Erstellung von KQL‑Abfragen
- Analyse und Auswertung von Abfrageergebnissen
- Erstellen von Multi‑Table‑Abfragen
- Verarbeitung und Analyse von String‑Daten in KQL
Einrichtung und Verwaltung der Microsoft Sentinel‑Umgebung
- Grundlagen und Architektur von Microsoft Sentinel
- Erstellung und Verwaltung von Log‑Analytics‑Workspaces
- Abfrage und Analyse von Protokolldaten
- Nutzung von Watchlists und Bedrohungsinformationen
- Einrichten von Beobachtungslisten und Threat Indicators
Anbindung von Datenquellen an Microsoft Sentinel
- Nutzung von Datenkonnektoren
- Verbindung von Microsoft‑Diensten und Microsoft 365 Defender
- Anbindung von Windows‑ und Linux‑Hosts
- Einbindung von Syslog‑ und CEF‑Datenquellen
- Integration externer Bedrohungsdaten
Erkennung, Analyse und Reaktion auf Sicherheitsvorfälle
- Erstellen von Erkennungsregeln und Analysen
- Incident‑Management in Microsoft Sentinel
- Automatisierte Reaktionen mit Playbooks
- Nutzung von Entity Behavior Analytics
- Abfrage, Visualisierung und Überwachung von Sicherheitsdaten
- Erstellung von Arbeitsmappen (Workbooks)
Threat Hunting mit Microsoft Sentinel
- Grundlagen des Threat Huntings
- Durchführung strukturierter Hunting‑Abfragen
- Nutzung von Notebooks für erweitertes Threat Hunting
Kursziele:
Die Teilnehmenden erwerben praxisorientierte Kenntnisse zur Erkennung, Analyse und Reaktion auf Sicherheitsvorfälle in Microsoft‑Cloud‑Umgebungen. Nach Abschluss des Kurses sind sie in der Lage, sicherheitsrelevante Ereignisse strukturiert zu bewerten und geeignete Maßnahmen zur Eindämmung und Behebung von Bedrohungen einzuleiten.
Konkret befähigt der Kurs die Teilnehmenden dazu:
- Sicherheitsvorfälle mit Microsoft Defender XDR und den zugehörigen Defender‑Diensten zu identifizieren, zu untersuchen und zu behandeln
- Endgeräte, Identitäten, Cloud‑Anwendungen und Workloads ganzheitlich in Sicherheitsanalysen einzubeziehen
- Sicherheitswarnungen zu priorisieren, Vorfälle zu entschärfen und empfohlene Abhilfemaßnahmen umzusetzen
- Sicherheits‑ und Bedrohungsinformationen zentral zu analysieren und operativ nutzbar zu machen
Darüber hinaus entwickeln die Teilnehmenden fundierte Kompetenzen im Umgang mit Microsoft Sentinel als zentrale SIEM‑ und SOAR‑Plattform. Sie lernen, Sicherheitsdaten aus unterschiedlichen Quellen zu korrelieren, Erkennungsmechanismen zu konfigurieren und automatisierte Reaktionen auf Sicherheitsereignisse zu steuern.
Ein weiterer Schwerpunkt liegt auf der Analyse von Sicherheits‑ und Protokolldaten mithilfe der Kusto Query Language (KQL), um Bedrohungen systematisch zu erkennen, auszuwerten und nachvollziehbar zu dokumentieren.
Der Kurs bereitet gezielt auf Tätigkeiten im Security Operations Center (SOC) sowie auf die Microsoft‑Zertifizierungsprüfung SC‑200 – Microsoft Security Operations Analyst vor. Die Teilnahme an der Prüfung ist optional, wird jedoch inhaltlich vollständig unterstützt.
Zielgruppe:
Der SC‑200‑Kurs richtet sich an Mitarbeitende im Security‑Operations‑Umfeld (SOC), die IT‑Systeme überwachen, Sicherheitsvorfälle analysieren und aktiv an der Abwehr von Cyberbedrohungen in Microsoft‑Cloud‑Umgebungen mitwirken.
Der Kurs SC‑200 ist für Microsoft‑Partner und IT‑Dienstleister im CSP‑Umfeld von besonderer Relevanz, da die Zertifizierung als anerkannte Security‑Qualifikation im Rahmen des Solutions Partner for Security‑Status gilt.
Seminar:
SC-200 Microsoft Security Operations Analyst
Termine:
24.08.-27.08.26
19.10.-22.10.26
30.11.-03.12.26
Seminargebühr: *
2.575 €
Hinweis:
*
Alle genannten Preise verstehen sich plus der zurzeit gültigen Mehrwertsteuer und beinhalten Schulungsunterlagen, Mittagsimbiss, Kaffeebewirtung und Kaltgetränke. Prüfungsgebühren für Einzelseminare sind exklusiv.
Die Preise gelten für eine Mindestbelegung von 3 Personen pro Seminar. Für Firmenschulungen und Einzelschulungen erstellen wir Ihnen gerne ein gesondertes Angebot. Ab mindestens 3 Personen können wir Ihnen auch einen neuen Termin einplanen!
Garantiert! Die so gekennzeichneten Seminare haben die Mindestbelegung erreicht und führen wir garantiert durch!**
**
Ausnahmen durch höhere Gewalt (siehe AGB’s)