課程目標
在本課程中,您將學習如何使用Microsoft Azure Sentinel、Azure Defender和Microsoft 365 Defender來調查、回應以及找出威脅。具體來說,您將配置和使用Azure Sentinel以及利用 Kusto Query Language(KQL)來執行檢測、分析和報告。本課程是為從事安全營運職務的人員所設計,目的在協助準備SC-200:Microsoft Security Operations Analyst認證考試所需的技能與知識。
課程內容
- 使用Microsoft Defender for Endpoint緩解威脅
- 使用Microsoft 365 Defender緩解威脅
- 使用Azure Defender緩解威脅
- 使用Kusto Query Language(KQL)為Azure Sentinel建立查詢
- 設定您的Azure Sentinel環境
- 將logs連接到Azure Sentinel
- 使用Azure Sentinel建立檢測並執行調查
- 在Azure Sentinel中執行威脅搜尋
備註事項
- 本課程需要使用到Microsoft 365 E5與Azure Subscription
- 本課程對應的考試科目為SC-200:Microsoft Security Operations Analyst
- 通過SC-200 1科考試可取得Microsoft Certified:Security Operations Analyst Associate認證
- 課程優惠方案:2021/12/31前參加本課程訓練,贈送1張微軟考試券(每科原價USD125)
報名費用
建議售價:TWD 40,000
ESI特惠價 TWD 20,000
| 班級 | 時間 | 報名 |
|---|---|---|
| 222009班 | 11/05-11/13 09:00~17:00 每週六日 假日班 |