Informatie

  • 4 cursusdagen

  • €2.200,- exclusief btw

  • Klassikaal & online

Inschrijven

Voor wie

  • Learn how to investigate, respond to, and hunt for threats using Microsoft Azure Sentinel, Azure Defender, and Microsoft 365 Defender
  • learn how to mitigate cyberthreats using these technologies

  • You will learn how to configure and use Azure Sentinel as well as utilize Kusto Query Language (KQL) to perform detection, analysis, and reporting

  • The course was designed for people who work in a Security Operations job role and helps learners prepare for the exam SC-200: Microsoft Security Operations Analyst

  • Het cursusmateriaal is Engelstalig en de voertaal tijdens de cursus is Nederlands. Wanneer er een boek is inbegrepen bij het cursusmateriaal ontvangt u deze op de eerste lesdag.

Microsoft Security Operations Analyst (SC-200T00)

Inleiding

Learn how to investigate, respond to, and hunt for threats using Microsoft Azure Sentinel, Azure Defender, and Microsoft 365 Defender. In this course you will learn how to mitigate cyberthreats using these technologies. Specifically, you will configure and use Azure Sentinel as well as utilize Kusto Query Language (KQL) to perform detection, analysis, and reporting. The course was designed for people who work in a Security Operations job role and helps learners prepare for the exam SC-200: Microsoft Security Operations Analyst.

Na deze training

  • Mitigate threats using Microsoft Defender for Endpoint
  • Mitigate threats using Microsoft 365 Defender
  • Mitigate threats using Azure Defender
  • Create queries for Azure Sentinel using Kusto Query Language (KQL)
  • Configure your Azure Sentinel environment
  • Connect logs to Azure Sentinel
  • Create detections and perform investigations using Azure Sentinel
  • Perform threat hunting in Azure Sentinel

Voor wie is deze training bedoeld?

The Microsoft Security Operations Analyst collaborates with organizational stakeholders to secure information technology systems for the organization. Their goal is to reduce organizational risk by rapidly remediating active attacks in the environment, advising on improvements to threat protection practices, and referring violations of organizational policies to appropriate stakeholders. Responsibilities include threat management, monitoring, and response by using a variety of security solutions across their environment. The role primarily investigates, responds to, and hunts for threats using Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender, and third-party security products. Since the Security Operations Analyst consumes the operational output of these tools, they are also a critical stakeholder in the configuration and deployment of these technologies.

Voorkennis

Successful learners will have prior knowledge and understanding of:

  • Basic understanding of Microsoft 365
  • Fundamental understanding of Microsoft security, compliance, and identity products
  • Intermediate understanding of Windows 10
  • Familiarity with Azure services, specifically Azure SQL Database and Azure Storage
  • Familiarity with Azure virtual machines and virtual networking
  • Basic understanding of scripting concepts

Online, Klassikaal, Incompany

Wij bieden al onze cursussen flexibel aan. Deze cursus is klassikaal beschikbaar op onderstaande data.

Heeft u meer belangstelling voor een online editie? Neem contact met ons op via het formulier onderaan de pagina.

Ook is het mogelijk de opleiding Incompany te krijgen. Dit is vaak al interessant vanaf 4 cursisten. Bekijk onze incompany pagina voor meer informatie.

Module 1: Mitigate threats using Microsoft Defender for Endpoint

Module 2: Mitigate threats using Microsoft 365 Defender

Module 3: Mitigate threats using Azure Defender

Module 4: Create queries for Azure Sentinel using Kusto Query Language (KQL)

Module 5: Configure your Azure Sentinel environment

Module 6: Connect logs to Azure Sentinel

Module 7: Create detections and perform investigations using Azure Sentinel

Module 8: Perform threat hunting in Azure Sentinel

Docenten

Deze cursus wordt in samenwerking met Computrain gegeven. Security Academy en Computrain hebben een samenwerking in het aanbieden van product gerelateerde trainingen op het gebied van cyber security.

De locatie van deze cursus is in Utrecht of virtueel (zie ook het tabblad praktische informatie) en wordt gegeven door expert docenten van Computrain.

  • Cursustijden: 9.30 tot ongeveer 16:30.

  • Lunch is inbegrepen, indien klassikaal. Heeft u allergieën of dieetwensen? Gelieve dit tijdig door te geven.

  • Locatie:
    Afhankelijk van de cursus en gekozen manier van les. De klassikale cursus wordt gegeven in Utrecht.

    Goed bereikbaar met het openbaar vervoer en de auto, gratis parkeren bij het pand.

  • Bij deelname aan een cursus of opleiding gaat u akkoord met onze opleidingsvoorwaarden

Opleidingsdata Nederland

Het is ook mogelijk deze opleiding btw-vrij te factureren, geef dit aan op het inschrijfformulier wanneer dit wenselijk is. Hier vindt u meer informatie over btw-vrijstelling.

Offerte of meer informatie?