Microsoft Security Operations Analyst

Microsoft Security Operations Analyst

Lär dig hur du jagar, identifierar och responderar på cyberhot med hjälp av Microsoft-verktyg som Sentinel och Defender i Azure och Microsoft 365. På den här kursen lär du dig minimera cyberhot med dessa tekniker. 

Kurskod
MSC-200
Pris
32950 kr (exklusive moms)
Längd
4 dagar
Startgaranti
Finns, se datum

Startgaranti innebär att kursen startar oavsett antal deltagare.

Alternativa betalsätt
Kompetenskort gäller på denna kurs

Många kurser kan även betalas med vårt kompetenskort alternativt utbildningsvouchers eller motsvarande credits från någon av våra teknikpartners. 

Läs mer om kompetenskort.
Läs mer om vouchers.

Ort och startdatum
5 maj
Live Online
9 jun
Live Online

Mer specifikt kommer du att konfigurera och använda Microsoft Sentinel samt använda Kusto Query Language (KQL) för att upptäcka, analysera och rapportera. 

Målgrupp och förkunskaper

Kursen är utformad för personer som arbetar i en säkerhetsoperationsroll och skall minimera cyberhot genom att hitta, undersöka och respondera på cyberhot med hjälp av Microsoft Azure Sentinel, Azure Defender och Microsoft 365 Defender.

Som deltagare förutsätts du besitta dessa förkunskaper:

  • Grundläggande förståelse för Microsoft 365
  • Grundläggande förståelse för Microsofts säkerhets-, efterlevnads- och identitetsprodukter
  • Medelgod förståelse för Windows 10
  • Kännedom om Azure-tjänster, i synnerhet Azure SQL Database och Azure Storage
  • Kännedom om virtuella maskiner och virtuellt nätverk i Azure
  • Grundläggande konceptuell förståelse för skript

För att alltid hålla en hög kvalitet på våra teknikkurser använder vi både engelsk- och svensktalande experter som kursledare.

Security, Compliance and Identity

Kursen ingår i programmet Microsoft Security, Compliance and Identity (SCI), kurser och certifieringar inom säkerhet, regelefterlevnad och identitetshantering baserat på Microsoft-teknologier. 

Se alla våra SCI-kurser

Detaljerad information

Kursmaterialet är på engelska, med detta innehåll:

Mitigate threats using Microsoft Defender XDR
  • Introduction to Microsoft 365 threat protection
  • Mitigate incidents using Microsoft Defender XDR
  • Protect your identities with Entra ID Protection
  • Remediate risks with Microsoft Defender for Office 365
  • Safeguard your environment with Microsoft Defender for Identity
  • Secure your cloud apps and services with Microsoft Defender for Cloud Apps
Get started with Microsoft Copilot for Security
  • Fundamentals of Generative AI
  • Describe Microsoft Copilot for Security Fundamentals of Generative AI
  • Describe the core features of Microsoft Copilot for Security
  • Describe the embedded experiences of Microsoft Copilot for Security
Mitigate threats using Microsoft Purview
  • Microsoft Purview Compliance Solutions
  • Respond to data loss prevention alerts using Microsoft Purview
  • Manage insider risk in Microsoft Purview
  • Investigate threats using Content search in Microsoft Purview
  • Investigate threats using Microsoft Purview Audit
Mitigate threats using Microsoft Defender for Endpoint
  • Protect against threats with Microsoft Defender for Endpoint
  • Deploy the Microsoft Defender for Endpoint environment
  • Implement Windows security enhancements with Microsoft Defender for Endpoint
  • Perform device investigations in Microsoft Defender for Endpoint
  • Perform actions on a device using Microsoft Defender for Endpoint
  • Perform evidence and entities investigations using Microsoft Defender for Endpoint
  • Configure and manage automation using Microsoft Defender for Endpoint
  • Configure for alerts and detections in Microsoft Defender for Endpoint
  • Utilize Vulnerability Management in Microsoft Defender for Endpoint device using Microsoft Defender for Endpoint
Mitigate threats using Microsoft Defender for Cloud
  • Plan for cloud workload protections using Microsoft Defender for Cloud
  • Connect Azure assets to Microsoft Defender for Cloud
  • Connect non-Azure resources to Microsoft Defender for Cloud
  • Manage your cloud security posture management
  • Explain cloud workload protections in Microsoft Defender for Cloud
  • Remediate security alerts using Microsoft Defender for Cloud
Create queries for Microsoft Sentinel using Kusto Query Language (KQL)
  • Construct KQL statements for Microsoft Sentinel
  • Analyze query results using KQL
  • Build multi-table statements using KQL
  • Work with data in Microsoft Sentinel using Kusto Query Language
Configure your Microsoft Sentinel environment
  • Introduction to Microsoft Sentinel
  • Create and manage Microsoft Sentinel workspaces
  • Query logs in Microsoft Sentinel
  • Use watchlists in Microsoft Sentinel
  • Utilize threat intelligence in Microsoft Sentinel
  • Integrate Microsoft Defender XDR with Microsoft Sentinel
Connect logs to Microsoft Sentinel
  • Connect data to Microsoft Sentinel using data connectors
  • Connect Microsoft services to Microsoft Sentinel
  • Connect Microsoft Defender XDR to Microsoft Sentinel
  • Connect Windows hosts to Microsoft Sentinel
  • Connect Common Event Format logs to Microsoft Sentinel
  • Connect syslog data sources to Microsoft Sentinel
  • Connect threat indicators to Microsoft Sentinel
Create detections and perform investigations using Microsoft Sentinel
  • Threat detection with Microsoft Sentinel analytics
  • Automation in Microsoft Sentinel
  • Threat response with Microsoft Sentinel playbooks
  • Security incident management in Microsoft Sentinel
  • Identify threats with Entity behavioral analytics in Microsoft Sentinel
  • Data normalization in Microsoft Sentinel
  • Query, visualize, and monitor data in Microsoft Sentinel
  • Manage content in Microsoft Sentinel
Perform threat hunting in Microsoft Sentinel
  • Explain threat hunting concepts in Microsoft Sentinel
  • Threat hunting with Microsoft Sentinel
  • Use Search jobs in Microsoft Sentinel
  • Hunt for threats using notebooks in Microsoft Sentinel
Kurskod
MSC-200
Pris
32950 kr (exklusive moms)
Längd
4 dagar
Startgaranti
Finns, se datum

Startgaranti innebär att kursen startar oavsett antal deltagare.

Alternativa betalsätt
Kompetenskort gäller på denna kurs

Många kurser kan även betalas med vårt kompetenskort alternativt utbildningsvouchers eller motsvarande credits från någon av våra teknikpartners. 

Läs mer om kompetenskort.
Läs mer om vouchers.

Ort och startdatum
5 maj
Live Online
9 jun
Live Online

Fler kurser inom

Relaterat innehåll

  • Nyhet
  • Avancerad IT
Windows Server 2025 - Data Center Technologies
Nu lanserar vi en rykande färsk Windows Server 2025-kurs där virtualisering, klustring och lagring står i fokus – fundamentala teknologier som bär moderna datacenter på sina axlar.
  • Avancerad IT
  • Nyhet
Ny kurs: App Control for Windows
I en värld där cyberhot ständigt utvecklas är det avgörande att ha full kontroll över vilka applikationer som får köras i din IT-miljö. Nu lanserar vi en kurs för IT-proffs som jobbar med hantering av Windows-baserade endpoints i en modern management-miljö.
  • Avancerad IT
  • Nyhet
Advanced Intune - Nyutvecklad kurs i modern endpoint management
Microsoft Intune har blivit en central komponent i modern desktop management, och nu kan du ta nästa steg i att utnyttja potentialen hos Intune.

Få inspiration & nyheter från oss

Jag godkänner att Cornerstone skickar mig nyheter via e-post