Corso SC-200: Microsoft Security Operations Analyst
Durata: 4 giorni
Formazione SC-200
Il Corso SC-200 Microsoft Security Operations Analyst offre una formazione avanzata sulla gestione e mitigazione delle minacce informatiche attraverso l’utilizzo di Microsoft Sentinel, Microsoft Defender for Cloud e Microsoft 365 Defender.
I partecipanti imparano a configurare e utilizzare Microsoft Sentinel, sfruttando Kusto Query Language (KQL) per attività di rilevamento, analisi e creazione di report, acquisendo così competenze pratiche e immediatamente applicabili. Pensato per professionisti che operano in ambito Security Operations, il percorso fornisce le basi tecniche necessarie per rafforzare la difesa delle infrastrutture aziendali e rappresenta una preparazione mirata all’esame di certificazione SC-200: Microsoft Security Operations Analyst.
Sessioni live interattive
Lezioni in diretta con spazio per domande e confronto.
Approccio pratico
Esercitazioni e casi reali per mettere in pratica ciò che impari.Cosa imparerai
- Monitorare, rilevare e rispondere alle minacce di sicurezza utilizzando Microsoft 365 Defender e Azure Defender
- Configurare e gestire gli strumenti di rilevamento degli incidenti e delle anomalie
- Implementare strategie di gestione delle identità e dei privilegi per ridurre i rischi
- Analizzare i dati di sicurezza per identificare modelli di attacco e vulnerabilità
- Collaborare con team interni per mitigare e prevenire gli incidenti di sicurezza
- Creare report e dashboard per monitorare lo stato della sicurezza aziendale
I vantaggi della formazione Nexsys
Trainer esperti e certificati
Formatori con esperienza concreta in ambito aziendale.
Contenuti sempre aggiornati
Materiale sempre in linea con le novità del settore.
Open Badge digitale
Un certificato digitale, verificabile e condivisibile online.
Esercitazioni guidate
Attività pratiche con il supporto diretto del docente.
Registrazioni disponibili
Rivedi le lezioni quando vuoi per 3 mesi.
Supporto post-corso
Assistenza anche dopo la fine del corso, per chiarimenti e approfondimenti.Personalizza la tua formazione
Il corso può essere riprogettato su misura delle esigenze formative della tua azienda o di un gruppo di lavoro. Contenuti, durata e modalità sono personalizzabili per garantire coerenza con i tuoi obiettivi, tempi e budget.
Programma del Corso
Modulo 1: Attenuare le minacce con i Microsoft Defender XDR
- Introduzione alla protezione dalle minacce di Microsoft Defender XDR
- Mitigare gli incendi usando Microsoft Defender
- Correggere i rischi con Microsoft Defender per Office 365
- Gestire Microsoft Entra Identity Protection
- Proteggere l’ambiente con Microsoft Defender per identità
- Correggere i rischi con Microsoft Defender per Office 365
- Proteggere le app e i servizi cloud con Microsoft Defender for Cloud Apps
Modulo 2: Mitigare le minacce usando Microsoft Security Copilot
- Nozioni fondamentali sull’intelligenza artificiale generativa
- Descrivere Microsoft Security Copilot
- Descrivere le funzionalità di base di Microsoft Security Copilot
- Descrivi le esperienze integrate di Microsoft Security Copilot
- Esplorare i casi d’uso di Microsoft Security Copilot
Modulo 3: Mitigare le minacce con Microsoft 365 Defender
- Rispondere agli avvisi di prevenzione della perdita dei dati con Microsoft 365
- Gestire i rischi Insider in Microsoft Purview
- Ricerca e analisi con Microsoft Purview Audit
- Analizzare le minacce con la ricerca di contenuto in Microsoft Purview
Modulo 4: Mitigare le minacce con Microsoft Defender per Endpoint
- Protezione dalle minacce con Microsoft Defender per Endpoint
- Distribuire l’ambiente Microsoft Defender per endpoint
- Implementare i miglioramenti della sicurezza di Windows con Microsoft Defender per endpoint
- Eseguire indagini sui dispositivi in Microsoft Defender per endpoint
- Eseguire azioni su un dispositivo con Microsoft Defender per endpoint
- Eseguire indagini sulle evidenze e sulle entità usando Microsoft Defender per endpoint
- Configurare e gestire l’automazione con Microsoft Defender per endpoint
- Eseguire la configurazione per gli avvisi e i rilevamenti in Microsoft Defender per endpoint
- Usare la gestione delle vulnerabilità in Microsoft Defender per endpoint
Modulo 5: Mitigare le minacce con Microsoft Defender per il Cloud
- Pianificare le protezioni dei carichi di lavoro cloud con Microsoft Defender for Cloud
- Connettere asset di Azure a Microsoft Defender for Cloud
- Connettere risorse non Azure a Microsoft Defender for Cloud
- Gestire Cloud Security Posture Management
- Spiegare le protezioni dei carichi di lavoro cloud in Microsoft Defender per il cloud
- Correggere gli avvisi di sicurezza con Microsoft Defender for Cloud
Modulo 6: Creare query per Microsoft Sentinel con il linguaggio di Query Kusto (KQL)
- Costruire istruzioni KQL per Microsoft Sentinel
- Analizzare i risultati delle query con KQL
- Compilare istruzioni multitabella usando KQL
- Usare i dati in Microsoft Sentinel tramite il linguaggio di query Kusto
Modulo 7: Configurare l'ambiente Microsoft Sentinel
- Introduzione a Microsoft Sentinel
- Creare e gestire le aree di lavoro di Microsoft Sentinel
- Eseguire query su log in Microsoft Sentinel
- Usare le watchlist in Microsoft Sentinel
- Utilizzare l’intelligence sulle minacce in Microsoft Sentinel
Modulo 8: Connettere i log a Microsoft Sentinel
- Connettere i dati a Microsoft Sentinel usando i connettori dati
- Connettere i servizi Microsoft a Microsoft Sentinel
- Connessione da Microsoft Defender XDR a Microsoft Sentinel
- Connettere host Microsoft a Microsoft Sentinel
- Connettere i log Common Event Format a Microsoft Sentinel
- Connettere origini dati Syslog a Microsoft Sentinel
- Connettere gli indicatori di minaccia a Microsoft Sentinel
Modulo 9: Creare rilevamenti ed eseguire indagini con Microsoft Sentinel
- Rilevamento delle minacce con le analisi di Microsoft Sentinel
- Automazione in Microsoft Sentinel
- Risposta alle minacce con i playbook di Microsoft Sentinel
- Gestione degli eventi imprevisti di sicurezza in Microsoft Sentinel
- Identificare le minacce con l’analisi del comportamento
- Normalizzazione dei dati in Microsoft Sentinel
- Eseguire query, visualizzare e monitorare i dati in Microsoft Sentinel
- Gestire il contenuto in Microsoft Sentinel
Modulo 10: Eseguire la ricerca delle minacce in Microsoft Sentinel
- Spiegare la ricerca delle minacce in Microsoft Sentinel
- Ricerca delle minacce con Microsoft Sentinel
- Usare i processi di ricerca in Microsoft Sentinel
- Eseguire la ricerca delle minacce usando i notebook in Microsoft Sentinel
Requisiti
Per partecipare con profitto a questo corso è necessario possedere i seguenti prerequisiti:
- Conoscenza di base di Microsoft 365
- Conoscenza fondamentale dei prodotti Microsoft per la sicurezza, la conformità e l’identità
- Conoscenza intermedia di Windows 10
- Familiarità con i servizi di Azure, in particolare Database SQL di Azure e Archiviazione di Azure
- Conoscenza delle macchine virtuali di Azure e delle reti virtuali
- Conoscenza di base dei concetti di scripting
Prezzo per formazione dedicata online
€ 1700 + IVA a partecipante
A chi è rivolto
-
- Analisti delle operazioni di sicurezza di Microsoft
- Responsabili della gestione delle minacce, del monitoraggio e della risposta utilizzando Microsoft Sentinel, Microsoft Defender for Cloud, Microsoft 365 Defender e prodotti di sicurezza di terze parti
Corso personalizzato? 1 ora di consulenza gratuita per la tua azienda
Se scegli questo corso in modalità personalizzata, hai diritto a 1 ora di consulenza gratuita con il trainer da utilizzare dopo la formazione. Un’occasione per approfondire dubbi specifici e applicare subito quanto appreso al tuo contesto aziendale.
Open Badge digitale
Con i nostri corsi non ricevi un semplice attestato in PDF, ma un badge digitale riconosciuto a livello internazionale, conforme allo standard Open Badge.
È verificabile, condivisibile su LinkedIn e integrabile nel tuo CV, per valorizzare le competenze acquisite in modo moderno, trasparente e affidabile.
Corsi correlati
Corso Cybersecurity: Network, Endpoint & Cloud
Il corso Cybersecurity Network, EndPoint & Cloud è progettato per insegnare ai partecipanti come prevenire attacchi informatici e riconoscere gli aggressori, fornendo tecniche pratiche da utilizzare sul posto di lavoro.
MOC SC-900 – Microsoft Security, Compliance and Identity Fundamentals
Il corso MOC SC-900 offre una panoramica dettagliata dei concetti di base riguardanti la sicurezza, la compliance e l’identity, e si concentra sulle soluzioni tecniche cloud-based di Microsoft.
MOC SC-100 – Microsoft Cybersecurity Architect
Il corso MOC SC-100 prepara i partecipanti a progettare e valutare strategie di cybersecurity in ambito Zero Trust, Governance Risk Compliance (GRC), operazioni di sicurezza (SecOps), dati e applicazioni.
Preferisci compilare il modulo? Scrivi i tuoi dati qui sotto
Il servizio telefonico è attivo dal lunedì al venerdì dalle 8:00 alle 18:00 al numero 0452456669. Puoi anche compilare il modulo sottostante:
