Microsoft Security Operations Analyst (SC-200)

Leer hoe je bedreigingen kan onderzoeken, erop kan reageren en erop kan jagen met Microsoft Azure Sentinel, Azure Defender en Microsoft 365 Defender. In deze training leer je hoe je cyberdreigingen kunt beperken met behulp van deze technologieën. In het bijzonder configureer en gebruik je Azure Sentinel en gebruik je Kusto Query Language (KQL) om detectie, analyse en rapportage uit te voeren.

  • Leg uit hoe Microsoft Defender for Endpoint risico’s in jouw omgeving kan verhelpen
  • Maak een Microsoft Defender for Endpoint-omgeving
  • Configureer Attack Surface Reduction-regels op Windows 10-apparaten
  • Voer acties uit op een apparaat met Microsoft Defender for Endpoint
  • Onderzoek domeinen en IP-adressen in Microsoft Defender for Endpoint
  • Onderzoek gebruikersaccounts in Microsoft Defender for Endpoint
  • Configureer waarschuwingsinstellingen in Microsoft Defender voor Endpoint
  • Leg uit hoe het dreigingslandschap evolueert
  • Voer geavanceerde jacht uit in Microsoft 365 Defender
  • Beheer incidenten in Microsoft 365 Defender
  • Leg uit hoe Microsoft Defender for Identity risico’s in jouw omgeving kan verhelpen
  • Onderzoek DLP-waarschuwingen in Microsoft Cloud App Security
  • Leg uit welke soorten acties je kunt ondernemen in een geval van risicobeheer met voorkennis
  • Configureer automatische inrichting in Azure Defender
  • Herstel waarschuwingen in Azure Defender
  • Maak KQL-statements
  • Filter zoekopdrachten op basis van tijd, ernst, domein en andere relevante gegevens met KQL
  • Extraheer gegevens uit ongestructureerde stringvelden met KQL
  • Beheer een Azure Sentinel-werkruimte
  • Gebruik KQL om toegang te krijgen tot de watchlist in Azure Sentinel
  • Beheer bedreigingsindicatoren in Azure Sentinel
  • Leg de verschillen in Common Event Format en Syslog-connector in Azure Sentinel uit
  • Verbind Azure Windows Virtual Machines met Azure Sentinel
  • Configureer de Log Analytics-agent om Sysmon-gebeurtenissen te verzamelen
  • Maak nieuwe analyseregels en -query’s met behulp van de analyseregelwizard
  • Maak een draaiboek om een incidentrespons te automatiseren
  • Gebruik zoekopdrachten om op bedreigingen te jagen
  • Observeer bedreigingen in de loop van de tijd met livestream

Trainingsduur en Prijs

4 dagen

1.995,-

Cursusdata

6, 7, 8 en 9 januari 2025
24, 25, 26 en 27 maart 2025
28, 29, 30 en 31 juli 2025
22, 23, 24 en 25 september 2025
24, 25, 26 en 27 november 2025
Data op aanvraag

Locaties

  • Breda
  • Rotterdam
  • Utrecht
  • Eindhoven
  • Tilburg
  • Amsterdam
  • Antwerpen
  • Zwolle

Taal

  • Nederlands
  • Engels