Word de held van je organisatie's IT veiligheid
Cyberaanvallen worden met de dag geavanceerder. Bedrijven zoeken naar proactieve Security Operations Analysts (“SecOps”) die kwaadaardige activiteiten in een vroeg stadium detecteren, indammen en verhelpen. De SC-200 training verschaft je de kennis en handvatten die je nodig hebt in de Microsoft veiligheids-suite.
Maak hands-on kennis met Microsoft 365 Defender, Microsoft Defender for Cloud en uiteraard Microsoft Sentinel. Leer hoe je log bestanden doorzoekt via complexe KQL queries, hoe incidenten worden afgehandeld, en hoe je data kunt consolideren in Sentinel voor een waterdichte SIEM/SOAR opstelling.
Wat leer je precies?
-
Module 1: Mitigate threats with Microsoft 365 Defender
-
Module 2: Mitigate threats with Microsoft Defender for Cloud
-
Module 3: Create queries for Microsoft Sentinel using KQL
-
Module 4: Configure your Microsoft Sentinel environment
-
Module 5: Connect logs and hunt for threats using Sentinel
-
Examenvoorbereiding: Oefenexamens & labs
- Oplossen van beveiligingswaarschuwingen (alerts) via de M365 Defender portal.
- Bescherming configureren voor cloud workloads in Azure.
- Effectief gebruik van Kusto Query Language (KQL) om in data-archieven te jagen op threats.
- Playbooks & automatische response acties instellen binnen Microsoft Sentinel.
- Klaar voor het behalen van de SC-200 "Microsoft Certified: Security Operations Analyst Associate".
Dit is een training op "Associate / Medior" niveau. Verwacht wordt dat studenten al een fundamenteel begrip hebben van cloudconcepten en netwerken.
- Security Engineers en SOC Analisten.
- IT / Systeem / Netwerkbeheerders die naar Security willen doorgroeien.
- Kennisgewenst: SC-900 of AZ-900 (Fundamentals) als pre.
Via een intuïtieve portal krijg je toegang tot deep-dive video's, officiële documentatie, lab-instructies voor eigen tenant operaties, én practice exams om met vertrouwen het examen in te gaan.
Je wordt begeleid door
