Logo NEXSYS menu
Contattaci
Cybersecurity
Corso Cybersecurity Specialist
Corso Blue Team
Corso Ethical Hacking
Corso Incident Responder
Corso Secure Coding
Sistemi & Cloud
Corso Sistemista e Networking
Corso Microsoft 365 Administration
Corso Windows Server Administration
Corso AZ-104 Azure Administrator
Corso Active Directory
Data, AI & Programmazione
Corso Programmazione C#
Corso ASP.NET
Corso React
Corso Machine Learning
Corso Power BI PL-300
Digital Skills & Trends
Corso Microsoft 365 per utenti
Corso Security Awareness
Corso NIS2
Corso AI per aziende
Corso Microsoft 365 Copilot
Modalità & extra
Calendario
Catalogo Pdf
Percorsi Microsoft
Corsi finanziati
Open Badge digitali
Tutti i corsi di Cybersecurity
Tutti i corsi di Sistemi & Cloud
Tutti i corsi di Data & Programmazione
Tutti i corsi di Digital Skills & Trends

Scopri tutti i corsi
Cybersecurity
Consulenza Cybersecurity
Penetration Test
Assessment AD
SOC As a Service
Data Protection DPaaS
Microsoft & Cloud
Soluzioni Modern Workplace
Migrazione Microsoft 365
Microsoft 365 Security Assessment
Consulenza Cloud
Cloud Backup & Recovery
Infrastruttura & Sistemi
Network Security
Firewall aziendali
DNS Security
Endpoint Management (UEM)
Secure Access Service Edge (SASE)
Scopri tutti i servizi
Manifatturiero & Industria 4.0
Servizi, Logistica & GDO
Sanità & Pharma
Pubblica Amministrazione
Studi Professionali

Progettiamo la tua soluzione su misura →

La nostra identità
Certificazioni & Partner
Portfolio clienti
ISO 9001

Nexsys Srl è certificata
ISO 9001:2015

Microsoft Solutions Partner

Siamo Microsoft Solution Partner per il Modern Work

Corso SC-200: Microsoft Security Operations Analyst

Durata: 4 giorni

icona web

Live Online

in presenza

In presenza

icona web

Live Online

in presenza

In presenza

Corso SC-200 Microsoft Security Operations Analyst

Il corso SC-200 Microsoft Security Operations Analyst prepara analisti SOC, security engineer e professionisti IT a investigare, rilevare e mitigare minacce informatiche usando le tecnologie di sicurezza Microsoft.

Il percorso è focalizzato su Microsoft Sentinel, Microsoft Defender XDR, Microsoft Defender for Cloud, Microsoft Defender for Endpoint, Kusto Query Language — KQL e sui processi operativi di incident response, threat hunting, analisi degli alert e automazione della risposta.

È un corso di livello intermedio, della durata di 4 giorni, coerente con il percorso ufficiale Microsoft SC-200T00-A. I partecipanti imparano a configurare e utilizzare Microsoft Sentinel, sfruttando Kusto Query Language (KQL) per attività di rilevamento, analisi e creazione di report, acquisendo così competenze pratiche e immediatamente applicabili. Pensato per professionisti che operano in ambito Security Operations, il percorso fornisce le basi tecniche necessarie per rafforzare la difesa delle infrastrutture aziendali e rappresenta una preparazione mirata all’esame di certificazione SC-200: Microsoft Security Operations Analyst.

icona live

Sessioni live interattive

Lezioni in diretta con spazio per domande e confronto.
icona pratico

Approccio pratico

Esercitazioni e casi reali per mettere in pratica ciò che impari.

Cosa imparerai

  • Monitorare, rilevare e rispondere alle minacce di sicurezza utilizzando Microsoft 365 Defender e Azure Defender
  • Configurare e gestire gli strumenti di rilevamento degli incidenti e delle anomalie
  • Implementare strategie di gestione delle identità e dei privilegi per ridurre i rischi
  • Analizzare i dati di sicurezza per identificare modelli di attacco e vulnerabilità
  • Collaborare con team interni per mitigare e prevenire gli incidenti di sicurezza
  • Creare report e dashboard per monitorare lo stato della sicurezza aziendale

I vantaggi della formazione Nexsys

icona trainer

Trainer esperti ecertificati

Formatori con esperienza concreta in ambito aziendale.
icona aggiornamento

Contenuti sempre aggiornati

Materiale sempre in linea con le novità del settore.
icona open badge

Open Badge digitale

Un certificato digitale, verificabile e condivisibile online.
icona esercitazioni

Esercitazioni guidate

Attività pratiche con il supporto diretto del docente.
icona registrazione

Registrazioni disponibili

Rivedi le lezioni quando vuoi per 3 mesi.
icona supporto

Supporto post-corso

Assistenza anche dopo la fine del corso, per chiarimenti e approfondimenti.

Personalizza la tua formazione

Il corso può essere riprogettato su misura delle esigenze formative della tua azienda o di un gruppo di lavoro. Contenuti, durata e modalità sono personalizzabili per garantire coerenza con i tuoi obiettivi, tempi e budget.

Richiedi il corso personalizzato

Programma del Corso

Modulo 1: Attenuare le minacce con i Microsoft Defender XDR

  • Introduzione alla protezione dalle minacce di Microsoft Defender XDR
  • Mitigare gli incendi usando Microsoft Defender
  • Correggere i rischi con Microsoft Defender per Office 365
  • Gestire Microsoft Entra Identity Protection
  • Proteggere l’ambiente con Microsoft Defender per identità
  • Correggere i rischi con Microsoft Defender per Office 365
  • Proteggere le app e i servizi cloud con Microsoft Defender for Cloud Apps

Modulo 2: Mitigare le minacce usando Microsoft Security Copilot

  • Nozioni fondamentali sull’intelligenza artificiale generativa
  • Descrivere Microsoft Security Copilot
  • Descrivere le funzionalità di base di Microsoft Security Copilot
  • Descrivi le esperienze integrate di Microsoft Security Copilot
  • Esplorare i casi d’uso di Microsoft Security Copilot

Modulo 3: Mitigare le minacce con Microsoft 365 Defender

  • Rispondere agli avvisi di prevenzione della perdita dei dati con Microsoft 365
  • Gestire i rischi Insider in Microsoft Purview
  • Ricerca e analisi con Microsoft Purview Audit
  • Analizzare le minacce con la ricerca di contenuto in Microsoft Purview

Modulo 4: Mitigare le minacce con Microsoft Defender per Endpoint

  • Protezione dalle minacce con Microsoft Defender per Endpoint
  • Distribuire l’ambiente Microsoft Defender per endpoint
  • Implementare i miglioramenti della sicurezza di Windows con Microsoft Defender per endpoint
  • Eseguire indagini sui dispositivi in Microsoft Defender per endpoint
  • Eseguire azioni su un dispositivo con Microsoft Defender per endpoint
  • Eseguire indagini sulle evidenze e sulle entità usando Microsoft Defender per endpoint
  • Configurare e gestire l’automazione con Microsoft Defender per endpoint
  • Eseguire la configurazione per gli avvisi e i rilevamenti in Microsoft Defender per endpoint
  • Usare la gestione delle vulnerabilità in Microsoft Defender per endpoint

Modulo 5: Mitigare le minacce con Microsoft Defender per il Cloud

  • Pianificare le protezioni dei carichi di lavoro cloud con Microsoft Defender for Cloud
  • Connettere asset di Azure a Microsoft Defender for Cloud
  • Connettere risorse non Azure a Microsoft Defender for Cloud
  • Gestire Cloud Security Posture Management
  • Spiegare le protezioni dei carichi di lavoro cloud in Microsoft Defender per il cloud
  • Correggere gli avvisi di sicurezza con Microsoft Defender for Cloud

Modulo 6: Creare query per Microsoft Sentinel con il linguaggio di Query Kusto (KQL)

  • Costruire istruzioni KQL per Microsoft Sentinel
  • Analizzare i risultati delle query con KQL
  • Compilare istruzioni multitabella usando KQL
  • Usare i dati in Microsoft Sentinel tramite il linguaggio di query Kusto

Modulo 7: Configurare l'ambiente Microsoft Sentinel

  • Introduzione a Microsoft Sentinel
  • Creare e gestire le aree di lavoro di Microsoft Sentinel
  • Eseguire query su log in Microsoft Sentinel
  • Usare le watchlist in Microsoft Sentinel
  • Utilizzare l’intelligence sulle minacce in Microsoft Sentinel

Modulo 8: Connettere i log a Microsoft Sentinel

  • Connettere i dati a Microsoft Sentinel usando i connettori dati
  • Connettere i servizi Microsoft a Microsoft Sentinel
  • Connessione da Microsoft Defender XDR a Microsoft Sentinel
  • Connettere host Microsoft a Microsoft Sentinel
  • Connettere i log Common Event Format a Microsoft Sentinel
  • Connettere origini dati Syslog a Microsoft Sentinel
  • Connettere gli indicatori di minaccia a Microsoft Sentinel

Modulo 9: Creare rilevamenti ed eseguire indagini con Microsoft Sentinel

  • Rilevamento delle minacce con le analisi di Microsoft Sentinel
  • Automazione in Microsoft Sentinel
  • Risposta alle minacce con i playbook di Microsoft Sentinel
  • Gestione degli eventi imprevisti di sicurezza in Microsoft Sentinel
  • Identificare le minacce con l’analisi del comportamento
  • Normalizzazione dei dati in Microsoft Sentinel
  • Eseguire query, visualizzare e monitorare i dati in Microsoft Sentinel
  • Gestire il contenuto in Microsoft Sentinel

Modulo 10: Eseguire la ricerca delle minacce in Microsoft Sentinel

  • Spiegare la ricerca delle minacce in Microsoft Sentinel
  • Ricerca delle minacce con Microsoft Sentinel
  • Usare i processi di ricerca in Microsoft Sentinel
  • Eseguire la ricerca delle minacce usando i notebook in Microsoft Sentinel
Scarica il programma

Requisiti

Per partecipare con profitto a questo corso è necessario possedere i seguenti prerequisiti:

  • Conoscenza di base di Microsoft 365
  • Conoscenza fondamentale dei prodotti Microsoft per la sicurezza, la conformità e l'identità
  • Conoscenza intermedia di Windows 10
  • Familiarità con i servizi di Azure, in particolare Database SQL di Azure e Archiviazione di Azure
  • Conoscenza delle macchine virtuali di Azure e delle reti virtuali
  • Conoscenza di base dei concetti di scripting

Perché scegliere il corso SC-200

Il ruolo del Security Operations Analyst è centrale nei moderni ambienti SOC. L’analista deve saper correlare segnali provenienti da endpoint, identità, workload cloud, posta elettronica, applicazioni SaaS e log di sicurezza, trasformando alert e telemetrie in decisioni operative.

Il corso SC-200 consente di acquisire competenze pratiche su:

  • gestione degli incidenti in Microsoft Defender XDR
  • configurazione e utilizzo di Microsoft Sentinel
  • analisi e hunting tramite KQL
  • risposta agli alert generati da endpoint, identità, cloud workload e posta elettronica
  • uso di automazioni, playbook e analytics rule
  • integrazione tra strumenti Microsoft Security e processi SOC

Microsoft descrive il Security Operations Analyst come una figura che riduce il rischio aziendale tramite triage, risposta agli incidenti, threat hunting e detection engineering, operando su ambienti cloud, multicloud e on-premises

Cosa imparerai durante il corso

Al termine del corso SC-200 sarai in grado di:

  • investigare incidenti di sicurezza usando Microsoft Defender XDR
  • analizzare alert e incidenti provenienti da endpoint, identità, posta elettronica e cloud
  • configurare e utilizzare Microsoft Sentinel come SIEM/SOAR
  • scrivere query KQL per detection, analisi, hunting e reporting
  • creare e gestire regole di analisi in Sentinel
  • collegare sorgenti dati Microsoft e non Microsoft a Sentinel
  • usare watchlist, threat intelligence e workbook
  • automatizzare la risposta agli incidenti tramite playbook
  • eseguire attività di threat hunting
  • comprendere il ruolo di Microsoft Security Copilot nelle attività SecOps
  • prepararti in modo strutturato all’esame SC-200

Prezzo per formazione dedicata online

Seleziona il numero di partecipanti:
One to One
2
3
Più di 3

€ 1700 + IVA a partecipante

Richiedi la quotazione

A chi è rivolto

    • Analisti delle operazioni di sicurezza di Microsoft
    • Responsabili della gestione delle minacce, del monitoraggio e della risposta utilizzando Microsoft Sentinel, Microsoft Defender for Cloud, Microsoft 365 Defender e prodotti di sicurezza di terze parti

Corso personalizzato? 1 ora di consulenza gratuita per la tua azienda

Richiedi una sessione dedicata del corso SC-200 con programma adattato al tuo ambiente Microsoft 365, Azure, Defender e Sentinel.

Se scegli questo corso in modalità personalizzata, hai diritto a 1 ora di consulenza gratuita con il trainer da utilizzare dopo la formazione. Un’occasione per approfondire dubbi specifici e applicare subito quanto appreso al tuo contesto aziendale.

Open Badge digitale

Con i nostri corsi non ricevi un semplice attestato in PDF, ma un badge digitale riconosciuto a livello internazionale, conforme allo standard Open Badge.

È verificabile, condivisibile su LinkedIn e integrabile nel tuo CV, per valorizzare le competenze acquisite in modo moderno, trasparente e affidabile.

Scopri gli Open Badge
ethical hacker open badge web

Corsi correlati

sc-100

Corso SC-100 Microsoft Cybersecurity Architect | Nexsys

sc-200

SC-200  Microsoft Security Operations Analyst

sc-900

MOC SC-900  Microsoft Security, Compliance and Identity Fundamentals

Preferisci compilare il modulo? Scrivi i tuoi dati qui sotto

Il servizio telefonico è attivo dal lunedì al venerdì dalle 8:00 alle 18:00 al numero 0452456669. Puoi anche compilare il modulo sottostante: