CORSO MICROSOFT SC-200

Microsoft Security Operations Analyst

Durata: 4 giorni

Il corso SC-200 Microsoft Security Operations Analyst insegna come mitigare le minacce informatiche utilizzando Microsoft Sentinel, Microsoft Defender for Cloud e Microsoft 365 Defender. In particolare, i partecipanti configureranno e utilizzeranno Microsoft Sentinel e Kusto Query Language (KQL) per eseguire rilevamento, analisi e report. Il corso è stato progettato per le persone che lavorano in un ruolo lavorativo di Security Operations e aiuta gli studenti a prepararsi per l’esame SC-200: Microsoft Security Operations Analyst.

Programma del corso SC-200

Module 1: Mitigate threats using Microsoft 365 Defender

  • Introduction to threat protection with Microsoft 365
  • Mitigate incidents using Microsoft 365 Defender
  • Remediate risks with Microsoft Defender for Office 365
  • Microsoft Defender for Identity
  • Protect your identities with Azure AD Identity Protection
  • Microsoft Defender for Cloud Apps
  • Respond to data loss prevention alerts using Microsoft 365
  • Manage insider risk in Microsoft 365

          Module 2: Mitigate threats using Microsoft Defender for Endpoint

          • Protect against threats with Microsoft Defender for Endpoint
          • Deploy the Microsoft Defender for Endpoint environment
          • Implement Windows security enhancements
          • Perform device investigations
          • Perform actions on a device
          • Perform evidence and entities investigations
          • Configure and manage automation
          • Configure for alerts and detections
          • Utilize Threat and Vulnerability Management

                Module 3: Mitigate threats using Microsoft Defender for Cloud

                • Plan for cloud workload protections using Microsoft Defender for Cloud
                • Workload protections in Microsoft Defender for Cloud
                • Connect Azure assets to Microsoft Defender for Cloud
                • Connect non-Azure resources to Microsoft Defender for Cloud
                • Remediate security alerts using Microsoft Defender for Cloud

                      Module 4: Create queries for Microsoft Sentinel using Kusto Query Language (KQL)

                      • Construct KQL statements for Microsoft Sentinel
                      • Analyze query results using KQL
                      • Build multi-table statements using KQL
                      • Work with string data using KQL statements

                            Module 5: Configure your Microsoft Sentinel environment

                            • Introduction to Microsoft Sentinel
                            • Create and manage Microsoft Sentinel workspaces
                            • Query logs in Microsoft Sentinel
                            • Use watchlists in Microsoft Sentinel
                            • Utilize threat intelligence in Microsoft Sentinel

                                    Module 6: Connect logs to Microsoft Sentinel

                                    • Connect data to Microsoft Sentinel using data connectors
                                    • Connect Microsoft services to Microsoft Sentinel
                                    • Connect Microsoft 365 Defender to Microsoft Sentinel
                                    • Connect Windows hosts to Microsoft Sentinel
                                    • Connect Common Event Format logs to Microsoft Sentinel
                                    • Connect syslog data sources to Microsoft Sentinel
                                    • Connect threat indicators to Microsoft Sentinel

                                          Module 7: Create detections and perform investigations using Microsoft Sentinel

                                          • Threat detection with Microsoft Sentinel analytics
                                          • Security incident management in Microsoft Sentinel
                                          • Threat response with Microsoft Sentinel playbooks
                                          • User and entity behavior analytics in Microsoft Sentinel
                                          • Query, visualize, and monitor data in Microsoft Sentinel

                                                  Module 8: Perform threat hunting in Microsoft Sentinel

                                                  • Threat hunting concepts in Microsoft Sentinel
                                                  • Threat hunting with Microsoft Sentinel
                                                  • Hunt for threats using notebooks in Microsoft Sentinel

                                                        Requisiti del corso SC-200

                                                        Il Corso Microsoft Security Operations Analyst è rivolto a:

                                                        • analisti delle operazioni di sicurezza di Microsoft con responsabilità di gestione delle minacce, monitoraggio e risposta utilizzando Microsoft Sentinel, Microsoft Defender for Cloud, Microsoft 365 Defender e prodotti di sicurezza di terze parti.

                                                        Prerequisiti:

                                                        • Conoscenza di base di Microsoft 365
                                                        • Conoscenza fondamentale dei prodotti Microsoft per la sicurezza, la conformità e l’identità
                                                        • Conoscenza intermedia di Windows 10
                                                        • Familiarità con i servizi di Azure, in particolare Database SQL di Azure e Archiviazione di Azure
                                                        • Conoscenza delle macchine virtuali di Azure e delle reti virtuali
                                                        • Conoscenza di base dei concetti di scripting
                                                        SC-200 - Microsoft Security Operations Analyst - Nexsys
                                                        SC-200 - Microsoft Security Operations Analyst - Nexsys

                                                        Cosa saprai fare alla fine del corso SC-200

                                                        Al termine del corso i partecipanti saranno in grado di:

                                                        • Spiegare come Microsoft Defender for Endpoint può correggere i rischi nel tuo ambiente
                                                        • Amministrare un ambiente Microsoft Defender per Endpoint
                                                        • Configurare le regole di riduzione della superficie di attacco sui dispositivi Windows
                                                        • Eseguire azioni su un dispositivo usando Microsoft Defender per Endpoint
                                                        • Esaminare domini e indirizzi IP in Microsoft Defender per Endpoint
                                                        • Esaminare gli account utente in Microsoft Defender per Endpoint
                                                        • Configurare le impostazioni di avviso in Microsoft 365 Defender
                                                        • Spiegare come si sta evolvendo il panorama delle minacce
                                                        • Condurre la ricerca avanzata in Microsoft 365 Defender
                                                        • Gestire gli incidenti in Microsoft 365 Defender
                                                        • Spiegare come Microsoft Defender for Identity può correggere i rischi nel tuo ambiente
                                                        • Esaminare gli avvisi DLP in Microsoft Defender per app cloud
                                                        • Spiegare i tipi di azioni che si possono intraprendere in un caso di gestione del rischio interno
                                                        • Configurare il provisioning automatico in Microsoft Defender per app cloud
                                                        • Correggere gli avvisi in Microsoft Defender per app cloud
                                                        • Costruire istruzioni KQL
                                                        • Filtrare le ricerche in base all’ora dell’evento, alla gravità, al dominio e ad altri dati rilevanti utilizzando KQL
                                                        • Estrarre dati da campi stringa non strutturati utilizzando KQL
                                                        • Gestire un’area di lavoro di Microsoft Sentinel
                                                        • Usare KQL per accedere alla watchlist in Microsoft Sentinel
                                                        • Gestire gli indicatori di minaccia in Microsoft Sentinel
                                                        • Spiegare le differenze di Common Event Format e Syslog Connector in Microsoft Sentinel
                                                        • Connettere le macchine virtuali Windows di Azure a Microsoft Sentinel
                                                        • Configurare l’agente di Log Analytics per raccogliere gli eventi di Sysmon
                                                        • Creare nuove regole e query di analisi utilizzando la procedura guidata per le regole di analisi
                                                        • Creare un playbook per automatizzare una risposta agli incidenti
                                                        • Usare le query per cercare le minacce
                                                        • Osservare le minacce nel tempo con il live streaming

                                                        Impara facendo…

                                                        Metti in pratica ciò che apprendi direttamente in ambiente Virtuale

                                                        Durante il corso avrai la possibilità di accedere ad ambienti basati su Hypervisor Microsoft Hyper-V dove andrai a testare le nozioni apprese simulando scenari anche complessi.

                                                        SC-200 - Microsoft Security Operations Analyst - Nexsys
                                                        SC-200 - Microsoft Security Operations Analyst - Nexsys

                                                        Materiale per il corso SC-200 a disposizione sempre aggiornato

                                                        Il corso è continuamente aggiornato sia come ambiente di programma sia come ambiente di laboratorio

                                                        Oltre al materiale in formato PDF relativo a tutti i moduli del corso, saranno messi a disposizione ulteriori e-book di ulteriore approfondimento sui temi più importanti.

                                                        Continuum Formativo

                                                        Viene creato un supporto Telegram attraverso il quale, per una durata di 30 gg, è prevista la partecipazione ad un gruppo di lavoro all’interno del quale saranno proposti dei “reminder” e dei suggerimenti per l’utilizzo professionale di quanto appreso, in modo da permettere di proseguire con il processo di autoformazione.

                                                        SC-200 - Microsoft Security Operations Analyst - Nexsys

                                                        Testimonianze: cosa dicono le Aziende e le persone che hanno partecipato al corso SC-200

                                                        “Perfetto e personalizzato ad-hoc su quello che è effettivamente il nostro lavoro.”

                                                        Davide Patuzzi (PN Informatica)

                                                        “Il corso ha risposto a tutte le mie esigenze in termini sia di qualità che di contenuti. Ottima anche  l’impostazione del corso”

                                                        Simone Cairoli (Rete Svizzera Italiana)

                                                        “Corso apprezzato; da segnalare l’alto livello di conoscenza delle materie trattate da parte del docente e la capacità di fornire risposte precise alle nostre domande, anche attraverso esempi concreti.”

                                                        Zane Vasco (Speedline Srl)

                                                        Prenota il tuo corso

                                                        Scegli le date che preferisci, indicaci se desideri un corso presso la tua azienda o in Aula a Verona. Contattaci per richiedere una quotazione.

                                                        Desideri parlare con l’insegnante?

                                                        Il contatto Telefonico è attivo dal lunedì al venerdì dalle 8:00 alle 18:00 al numero 0452456669.

                                                        Preferisci compilare il modulo? Scrivi i tuoi dati qui sotto

                                                        Il servizio telefonico è attivo dal lunedì al venerdì dalle 8:00 alle 18:00 al numero 0452456669. Puoi anche compilare il modulo sottostante:

                                                        Check Mark

                                                        FAQ CORSO SC-200

                                                        Quanto costa?

                                                        Il corso ha dei costi fissi ed una tariffa per singolo partecipante, sostanzialmente differente da quella relativa alla partecipazione in gruppo della stessa azienda, contattaci per un preventivo personalizzato in base al numero di partecipanti.

                                                        E' possibile partecipare al corso nella mia azienda?

                                                        Se hai difficoltà a staccarti dalla tua azienda e devi in qualche modo gestire la presenza in sede, possiamo organizzare il corso direttamente presso la tua sede: ci basta un’aula ed eventualmente un videoproiettore; al resto ci pensiamo tutto noi.

                                                        Il corso è propedeutico all'esame di certificazione Microsoft?

                                                        Il corso fa parte delle seguenti certificazioni:

                                                        • Microsoft Certified: Security Operations Analyst Associate

                                                        Il corso prevede dei laboratori

                                                        Il corso prevede l’utilizzo di laboratori da noi personalizzati al fine di testare le nozioni apprese durante la parte teorica del corso.