Microsoft Security Operations Analyst
Lär dig hur du jagar, identifierar och responderar på cyberhot med hjälp av Microsoft-verktyg som Sentinel och Defender i Azure och Microsoft 365. På den här kursen lär du dig minimera cyberhot med dessa tekniker.
Mer specifikt kommer du att konfigurera och använda Microsoft Sentinel samt använda Kusto Query Language (KQL) för att upptäcka, analysera och rapportera.
Målgrupp och förkunskaper
Kursen är utformad för personer som arbetar i en säkerhetsoperationsroll och skall minimera cyberhot genom att hitta, undersöka och respondera på cyberhot med hjälp av Microsoft Azure Sentinel, Azure Defender och Microsoft 365 Defender.
Som deltagare förutsätts du besitta dessa förkunskaper:
- Grundläggande förståelse för Microsoft 365
- Grundläggande förståelse för Microsofts säkerhets-, efterlevnads- och identitetsprodukter
- Medelgod förståelse för Windows 10
- Kännedom om Azure-tjänster, i synnerhet Azure SQL Database och Azure Storage
- Kännedom om virtuella maskiner och virtuellt nätverk i Azure
- Grundläggande konceptuell förståelse för skript
För att alltid hålla en hög kvalitet på våra teknikkurser använder vi både engelsk- och svensktalande experter som kursledare.
Security, Compliance and Identity
Kursen ingår i programmet Microsoft Security, Compliance and Identity (SCI), kurser och certifieringar inom säkerhet, regelefterlevnad och identitetshantering baserat på Microsoft-teknologier.
Detaljerad information
Kursmaterialet är på engelska, med detta innehåll:
Mitigate threats using Microsoft Defender XDR
- Introduction to Microsoft 365 threat protection
- Mitigate incidents using Microsoft Defender XDR
- Protect your identities with Entra ID Protection
- Remediate risks with Microsoft Defender for Office 365
- Safeguard your environment with Microsoft Defender for Identity
- Secure your cloud apps and services with Microsoft Defender for Cloud Apps
Get started with Microsoft Copilot for Security
- Fundamentals of Generative AI
- Describe Microsoft Copilot for Security Fundamentals of Generative AI
- Describe the core features of Microsoft Copilot for Security
- Describe the embedded experiences of Microsoft Copilot for Security
Mitigate threats using Microsoft Purview
- Microsoft Purview Compliance Solutions
- Respond to data loss prevention alerts using Microsoft Purview
- Manage insider risk in Microsoft Purview
- Investigate threats using Content search in Microsoft Purview
- Investigate threats using Microsoft Purview Audit
Mitigate threats using Microsoft Defender for Endpoint
- Protect against threats with Microsoft Defender for Endpoint
- Deploy the Microsoft Defender for Endpoint environment
- Implement Windows security enhancements with Microsoft Defender for Endpoint
- Perform device investigations in Microsoft Defender for Endpoint
- Perform actions on a device using Microsoft Defender for Endpoint
- Perform evidence and entities investigations using Microsoft Defender for Endpoint
- Configure and manage automation using Microsoft Defender for Endpoint
- Configure for alerts and detections in Microsoft Defender for Endpoint
- Utilize Vulnerability Management in Microsoft Defender for Endpoint device using Microsoft Defender for Endpoint
Mitigate threats using Microsoft Defender for Cloud
- Plan for cloud workload protections using Microsoft Defender for Cloud
- Connect Azure assets to Microsoft Defender for Cloud
- Connect non-Azure resources to Microsoft Defender for Cloud
- Manage your cloud security posture management
- Explain cloud workload protections in Microsoft Defender for Cloud
- Remediate security alerts using Microsoft Defender for Cloud
Create queries for Microsoft Sentinel using Kusto Query Language (KQL)
- Construct KQL statements for Microsoft Sentinel
- Analyze query results using KQL
- Build multi-table statements using KQL
- Work with data in Microsoft Sentinel using Kusto Query Language
Configure your Microsoft Sentinel environment
- Introduction to Microsoft Sentinel
- Create and manage Microsoft Sentinel workspaces
- Query logs in Microsoft Sentinel
- Use watchlists in Microsoft Sentinel
- Utilize threat intelligence in Microsoft Sentinel
- Integrate Microsoft Defender XDR with Microsoft Sentinel
Connect logs to Microsoft Sentinel
- Connect data to Microsoft Sentinel using data connectors
- Connect Microsoft services to Microsoft Sentinel
- Connect Microsoft Defender XDR to Microsoft Sentinel
- Connect Windows hosts to Microsoft Sentinel
- Connect Common Event Format logs to Microsoft Sentinel
- Connect syslog data sources to Microsoft Sentinel
- Connect threat indicators to Microsoft Sentinel
Create detections and perform investigations using Microsoft Sentinel
- Threat detection with Microsoft Sentinel analytics
- Automation in Microsoft Sentinel
- Threat response with Microsoft Sentinel playbooks
- Security incident management in Microsoft Sentinel
- Identify threats with Entity behavioral analytics in Microsoft Sentinel
- Data normalization in Microsoft Sentinel
- Query, visualize, and monitor data in Microsoft Sentinel
- Manage content in Microsoft Sentinel
Perform threat hunting in Microsoft Sentinel
- Explain threat hunting concepts in Microsoft Sentinel
- Threat hunting with Microsoft Sentinel
- Use Search jobs in Microsoft Sentinel
- Hunt for threats using notebooks in Microsoft Sentinel
Relaterat innehåll
AI förändrar spelplanen för både angripare och försvarare inom cybersäkerhet. För att hänga med krävs mer än traditionell kunskap – det krävs taktisk kompetens, praktisk färdighet och förståelse för hur AI kan förstärka både analys och attack.
Nu erbjuder Cornerstone en ny kurs inom Azure Integration Services - en modern ersättare för BizTalk Server.
Nu lanserar vi en rykande färsk Windows Server 2025-kurs där virtualisering, klustring och lagring står i fokus – fundamentala teknologier som bär moderna datacenter på sina axlar.