Start Utbildningar Cybersäkerhet Cybersäkerhet Microsoft Security Operations Platform - Defend Against Cyberthreats

Microsoft Security Operations Platform - Defend Against Cyberthreats

Azure Cyber Operations Microsoft SCI Azure-infrastruktur

På denna kurs får du en sammanhållen genomgång av hur Microsofts säkerhetsplattform används för att identifiera, analysera och hantera cyberhot. Fokus ligger på Microsoft Defender, Microsoft Sentinel, Microsoft Purview och Copilot for Security.

Nästa start: 8 juni (Live Online)

Kursplan

Kurskod
MSC-200
Pris
32950 kr (exklusive moms)
Längd
4 dagar
Alternativa betalsätt
Kompetenskort gäller på denna kurs

Många kurser kan även betalas med vårt kompetenskort alternativt utbildningsvouchers eller motsvarande credits från någon av våra teknikpartners. 

Läs mer om kompetenskort.
Läs mer om vouchers.

Ort & startdatum
Live Online
8 juni
Live Online
7 sep.
Boka utbildning

Om utbildningen

Kursen behandlar centrala arbetsflöden för säkerhetsoperationer, från incidenthantering och hotdetektering till logganslutning, utredning, automatisering och threat hunting. Du får även arbeta med Kusto Query Language, säkerhetsfunktioner för identitet, endpoint, molnappar och data, samt hur olika Microsoft-lösningar samverkar i en SOC-miljö.

Målgrupp och förkunskaper

Kursen är framtagen för dig som arbetar med, eller är på väg in i, säkerhetsoperationer i Microsoft-miljöer. Den passar särskilt för dig som behöver förstå hur Microsoft Defender XDR, Microsoft Sentinel, Microsoft Purview och relaterade tjänster används för att skydda, övervaka och utreda hot.

För att hänga med i kursens tempo och tillgodogöra dig dess innehåll förutsätts du ha grundläggande förståelse för Microsoft 365 samt Microsofts säkerhets-, efterlevnads- och identitetsprodukter. Du bör även känna till Windows, Azure-tjänster, virtuella nätverk, virtuella maskiner, Azure SQL Database, Azure Storage och grundläggande scripting.

För att alltid hålla en hög kvalitet på våra kurser använder vi både engelsk- och svensktalande experter som kursledare.

Security, Compliance and Identity

Kursen ingår i programmet Microsoft Security, Compliance and Identity (SCI), kurser och certifieringar inom säkerhet, regelefterlevnad och identitetshantering baserat på Microsoft-teknologier. 

Se alla våra SCI-kurser

Detaljerad information

Kursmaterialet är på engelska, med detta innehåll:

Mitigate threats using Microsoft Defender XDR

This section introduces Microsoft 365 threat protection and how incidents are mitigated with Microsoft Defender XDR. It covers identity protection with Entra ID Protection, remediation with Defender for Office 365, environment safeguards with Defender for Identity, and protection for cloud apps and services.

Get started with Microsoft Copilot for Security

This section covers the fundamentals of generative AI and introduces Microsoft Copilot for Security. It explains the core capabilities of Copilot for Security and describes how embedded experiences can support security operations and investigation workflows.

Mitigate threats using Microsoft Purview

This section focuses on Microsoft Purview compliance solutions and how they support threat mitigation. It covers responses to data loss prevention alerts, insider risk management, content search, and audit-based investigations in Microsoft Purview.

Mitigate threats using Microsoft Defender for Endpoint

This section covers threat protection with Microsoft Defender for Endpoint, including deployment, Windows security enhancements, device investigations, response actions, evidence and entity analysis, automation, alerts, detections, and vulnerability management.

Create queries for Microsoft Sentinel using Kusto Query Language

This section introduces Kusto Query Language for Microsoft Sentinel. It covers how to construct KQL statements, analyze query results, build multi-table queries, and work with data in Sentinel to support investigation and monitoring tasks.

Configure your Microsoft Sentinel environment

This section introduces Microsoft Sentinel and explains how to create and manage workspaces, query logs, use watchlists, work with threat intelligence, and integrate Microsoft Defender XDR with Microsoft Sentinel.

Connect logs to Microsoft Sentinel

This section covers how to connect data sources to Microsoft Sentinel. It includes data connectors, Microsoft services, Microsoft Defender XDR, Windows hosts, Common Event Format logs, syslog sources, and threat indicators.

Create detections and perform investigations using Microsoft Sentinel

This section focuses on detection and investigation in Microsoft Sentinel. It covers analytics rules, automation, playbooks, incident management, entity behavioral analytics, data normalization, visualization, monitoring, and content management.

Perform threat hunting in Microsoft Sentinel

This section explains core threat hunting concepts in Microsoft Sentinel and how they are applied in practice. It covers hunting workflows, search jobs, and the use of notebooks to support deeper analysis and investigation.

Utforska relaterade utbildningsområden
Azure Cyber Operations Microsoft SCI

Kursplan

Kurskod
MSC-200
Pris
32950 kr (exklusive moms)
Längd
4 dagar
Alternativa betalsätt
Kompetenskort gäller på denna kurs

Många kurser kan även betalas med vårt kompetenskort alternativt utbildningsvouchers eller motsvarande credits från någon av våra teknikpartners. 

Läs mer om kompetenskort.
Läs mer om vouchers.

Ort & startdatum
Live Online
8 juni
Live Online
7 sep.
Boka utbildning
Ledarskapsprogram
Executive AI Leadership Program
Tre månader som förändrar hur er ledning fattar beslut om AI. Ett gemensamt ramverk, ett gemensamt språk och en konkret handlingsplan för er organisation. Byggt för dem som bär det övergripande ansvaret.

Relaterade kurser

Azure Innovators Workshop - Building Integration & Storage Services

Längd 2 dagar
Kurskod T2521
Pris 20950 kr
läs mer och boka

Microsoft Azure - Designing Infrastructure Solutions

Längd 5 dagar
Kurskod MAZ-305
Pris 41450 kr
läs mer och boka

Microsoft Azure - Infrastructure Administration

Längd 4 dagar
Kurskod MAZ-104
Pris 32950 kr
Nästa startdatum 5 May
läs mer och boka

Microsoft 365 Cyber Defender - Offensive and Defensive Security

Längd 3 dagar
Kurskod T2671
Pris 34950 kr
Nästa startdatum 7 Oct
läs mer och boka

Microsoft Purview - Protect Sensitive Information in the AI Era

Längd 4 dagar
Kurskod MSC-401
Pris 35450 kr
Nästa startdatum 28 Sep
läs mer och boka

Mer än en kurs

Ledarskapsprogram
Executive AI Leadership Program

Tre månader som förändrar hur er ledning fattar beslut om AI. Sju sessioner, tolv veckor. Byggt för dem som bär det övergripande ansvaret, inte för dem som ska lära sig verktygen.

Strategic Workforce Planning
Framtidssäkra er organisation

Vilken kompetens behöver ni om två år — och har ni den idag? Vi hjälper er planera för framtidens kompetensbehov innan luckorna blir ett problem.

Skills Mapping
Strategisk kompetensutveckling

Vet ni vilka kompetensgap som finns i er organisation idag? Vi hjälper er kartlägga nuläget och identifiera vad ni behöver bygga för att möta morgondagens krav.

Kompetenskort
Planera utbildningen smart

Ladda kortet med utbildningsdagar i förväg och säkra budgeten innan behovet uppstår. Ni får rabatterade priser, flexibel användning och enklare administration — för hela teamet.

Relaterat innehåll

  • Avancerad IT
  • Artikel
  • Nyhet
Cisco Automation och Cybersecurity: DevNet och CyberOps byter namn
Cisco uppdaterar sina certifieringsspår, som får en tydligare och mer konsekvent namnstruktur. Här får du en tydlig sammanfattning av vad som händer, när det händer, hur du påverkas och vad just du behöver göra.
  • Avancerad IT
  • Artikel
  • Nyhet
VMware Cloud Foundation 9 - vad betyder det för dig?
VCF 9 är Broadcoms plattform för privat moln – inte bara ”vSphere + NSX”, utan en sammanhållen stack med gemensam installation, drift och livscykel. Här är en enkel vägledning och kursöversikt för dig som arbetar med VMware-teknologier.
  • Avancerad IT
  • Artikel
  • Cybersäkerhet
NIS2 i praktiken: Principer kopplade till teknik och verktyg - Och rätt utbildning
NIS2 ställer krav, men också frågor. Vilka teknologier stöttar de olika säkerhetsprinciperna? Och vilka kunskaper behöver teamet för att faktiskt genomföra åtgärderna?

Få inspiration & nyheter från oss

Jag godkänner att Cornerstone skickar mig nyheter via e-post