Microsoft Security Operations Analyst
Lär dig hur du jagar, identifierar och responderar på cyberhot med hjälp av Microsoft-verktyg som Sentinel och Defender i Azure och Microsoft 365. På den här kursen lär du dig minimera cyberhot med dessa tekniker.
Många kurser kan även betalas med vårt kompetenskort alternativt utbildningsvouchers eller motsvarande credits från någon av våra teknikpartners.
Boka utbildning
Mer specifikt kommer du att konfigurera och använda Microsoft Sentinel samt använda Kusto Query Language (KQL) för att upptäcka, analysera och rapportera.
Målgrupp och förkunskaper
Kursen är utformad för personer som arbetar i en säkerhetsoperationsroll och skall minimera cyberhot genom att hitta, undersöka och respondera på cyberhot med hjälp av Microsoft Azure Sentinel, Azure Defender och Microsoft 365 Defender.
Som deltagare förutsätts du besitta dessa förkunskaper:
- Grundläggande förståelse för Microsoft 365
- Grundläggande förståelse för Microsofts säkerhets-, efterlevnads- och identitetsprodukter
- Medelgod förståelse för Windows 10
- Kännedom om Azure-tjänster, i synnerhet Azure SQL Database och Azure Storage
- Kännedom om virtuella maskiner och virtuellt nätverk i Azure
- Grundläggande konceptuell förståelse för skript
För att alltid hålla en hög kvalitet på våra teknikkurser använder vi både engelsk- och svensktalande experter som kursledare.
Security, Compliance and Identity
Kursen ingår i programmet Microsoft Security, Compliance and Identity (SCI), kurser och certifieringar inom säkerhet, regelefterlevnad och identitetshantering baserat på Microsoft-teknologier.
Detaljerad information
Kursmaterialet är på engelska, med detta innehåll:
Mitigate threats using Microsoft Defender XDR
Analyze threat data across domains and rapidly remediate threats with built-in orchestration and automation in Microsoft Defender XDR.
Mitigate threats using Microsoft Purview
In this Learning Path we focus on Microsoft Purview's risk and compliance solutions that assist security operations analysts detect threats to organizations and identify, classify, and protect sensitive data, as well as monitor and report on compliance.
Mitigate threats using Microsoft Defender for Endpoint
Implement the Microsoft Defender for Endpoint platform to detect, investigate, and respond to advanced threats.
Mitigate threats using Microsoft Defender for Cloud
Use Microsoft Defender for Cloud, for Azure, hybrid cloud, and on-premises workload protection and security.
Create queries for Microsoft Sentinel using Kusto Query Language (KQL)
Write Kusto Query Language (KQL) statements to query log data to perform detections, analysis, and reporting in Microsoft Sentinel.
Configure your Microsoft Sentinel environment
Get started with Microsoft Sentinel by properly configuring the Microsoft Sentinel workspace.
Connect logs to Microsoft Sentinel
Connect data at cloud scale across all users, devices, applications, and infrastructure, both on-premises and in multiple clouds to Microsoft Sentinel.
Create detections and perform investigations using Microsoft Sentinel
Detect previously uncovered threats and rapidly remediate threats with built-in orchestration and automation in Microsoft Sentinel.
Perform threat hunting in Microsoft Sentinel
Proactively hunt for security threats using the Microsoft Sentinel powerful threat hunting tools.