Microsoft - SC200

Microsoft安全營運分析師

Microsoft Security Operations Analyst
  • 時數:28小時
  • 費用:NT$ 40,000
  • 點數:10.0

選擇查詢分區開課時間

地點 班號 日期 時間 報名
台北 242001 班 2024/05/13 ~ 2024/05/16 每週一二三四 09:00~17:00 報名

目前查無開課時段

詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期

聯絡恆逸

教材

微軟教材

課程目標

在本課程中,您將學習如何使用Microsoft Sentinel、Microsoft Defender for Cloud和Microsoft 365 Defender來調查、回應以及找出威脅。具體來說,您將配置和使用Microsoft Sentinel以及利用Kusto Query Language(KQL)來執行檢測、分析和報告。本課程是為從事安全營運職務的人員所設計,目的在協助準備SC-200:Microsoft Security Operations Analyst認證考試所需的技能與知識。

適合對象

  1. 已從事系統管理員或系統工程師之職務,且已具備Azure與Microsoft 365使用經驗
  2. 欲進一步熟悉Azure安全營運與Microsoft 365安全營運的分析師
  3. 有志取得Microsoft Certified:Security Operations Analyst Associate認證者

預備知識

  1. 對Microsoft安全性、合規性與身份驗證的基本了解
  2. 對Microsoft 365的基本了解
  3. 對Windows 10的中級理解
  4. 熟悉Azure服務,包括Azure SQL Database、Storage Account、Virtual Network以及 Virtual Machine
  5. 對指令檔(scripting)有基本概念

建議已具備以下課程所需技術能力

NINS:網路基礎架構與網路服務

SC900:Microsoft安全性、合規性和身份基礎知識

MS900:Microsoft 365 Fundamentals認證班

AZ900T00:Microsoft Azure基礎知識

課程內容

  1. 使用Microsoft 365 Defender緩解威脅
  2. 使用Microsoft Defender for Endpoint緩解威脅
  3. 使用Microsoft Defender for Cloud緩解威脅
  4. 使用Kusto Query Language(KQL)為Microsoft Sentinel建立查詢
  5. 設定您的Microsoft Sentinel環境
  6. 將logs連接到Microsoft Sentinel
  7. 使用Microsoft Sentinel建立檢測並執行調查
  8. 在Microsoft Sentinel中執行威脅搜尋


微軟最新財報出爐,Azure營收成長50%!想要跨入雲端領域,取得最夯的Azure認證該如何準備?

學會技能

  1. 使用Microsoft 365 Defender
  2. 部署與使用Microsoft Defender for Endpoint
  3. 使用Microsoft Defender for Cloud r
  4. 使用KQL並查詢與安全有關的事件
  5. 建立及管理Microsoft Sentinel工作區
  6. 將Microsoft Defender等服務連接到Microsoft Sentinel
  7. 將Azure Windows虛擬機連接到Microsoft Sentinel
  8. 配置Log Analytics代理以收集Sysmon事件
  9. 使用分析規則精靈建立新的分析規則和查詢
  10. 建立playbook以自動進行事件回應
  11. 使用查詢來搜尋威脅

備註事項

  1. 本課程對應的考試科目為SC-200:Microsoft Security Operations Analyst
  2. 通過SC-200 1科考試可取得Microsoft Certified:Security Operations Analyst Associate認證
  3. 課程優惠方案: 2024/6/30前參加本課程訓練,贈送1張微軟考試券(每科原價USD125),若考試未通過,可以NT$1,000元優惠價報名重考


開創微軟企業雲端辦公室的新架構:認識新企業雲端辦公室作業


了解微軟SaaS雲端服務提供哪些新架構與新工具?