SuperUsers billede
    IT-sikkerhed
    /
    Microsoft Security
    /
    Microsoft Security Operations Analyst
    Kursus
    SC-200

    Microsoft Security Operations Analyst

    Få erfaring med at mitigere trusler ved hjælp af sikkerhedsværktøjer og -services i Azure og Microsoft 365, særligt Microsoft Sentinel og Microsoft Defender.

     

     
    Hillerød
    juli
    Uge
    X
    august
    Uge
    X
    september
    23/9
    Uge 39
    23-26/9 2024
    Aarhus
    9/7
    Uge 28
    9-12/7 2024
    Uge
    X
    9/9
    Uge 37
    9-12/9 2024
    VideoLink
    9/7
    Uge 28
    9-12/7 2024
    Uge
    X
    9/9
    Uge 37
    9-12/9 2024
    23/9
    Uge 39
    23-26/9 2024
    Datoerne er startdatoer
    Datoerne er startdatoer

    De angivne datoer i kalenderen er startdatoer for kurset.

    Mulighed for virtual deltagelse
    Mulighed for virtual deltagelse

    Der er mulighed for at deltage online-live på dette kursus. Du følger kurset mens det afholdes direkte af en instruktør her hos SuperUsers. Det kalder vi VideoLink.

    Afholdelsesgaranti
    Afholdelsesgaranti

    Afholdelsesdatoer markeret med et grønt checkmark har afholdelsesgaranti. Det er din garanti for, at kurset afholdes som planlagt, uanset antal tilmeldte.

     
    Hillerød
    juli
    Uge
    X
    august
    Uge
    X
    september
    23/9
    Uge 39
    23-26/9 2024
    oktober
    Uge
    X
    Aarhus
    9/7
    Uge 28
    9-12/7 2024
    Uge
    X
    9/9
    Uge 37
    9-12/9 2024
    Uge
    X
    VideoLink
    9/7
    Uge 28
    9-12/7 2024
    Uge
    X
    9/9
    Uge 37
    9-12/9 2024
    23/9
    Uge 39
    23-26/9 2024
    Uge
    X
    Datoerne er startdatoer
    Datoerne er startdatoer

    De angivne datoer i kalenderen er startdatoer for kurset.

    Mulighed for virtual deltagelse
    Mulighed for virtual deltagelse

    Der er mulighed for at deltage online-live på dette kursus. Du følger kurset mens det afholdes direkte af en instruktør her hos SuperUsers. Det kalder vi VideoLink.

    Afholdelsesgaranti
    Afholdelsesgaranti

    Afholdelsesdatoer markeret med et grønt checkmark har afholdelsesgaranti. Det er din garanti for, at kurset afholdes som planlagt, uanset antal tilmeldte.

     
    Hillerød
    juli
    Uge
    X
    august
    Uge
    X
    september
    23/9
    Uge 39
    23-26/9 2024
    oktober
    Uge
    X
    november
    Uge
    X
    december
    17/12
    Uge 51
    17-20/12 2024
    januar
    Uge
    X
    februar
    Uge
    X
    Aarhus
    9/7
    Uge 28
    9-12/7 2024
    Uge
    X
    9/9
    Uge 37
    9-12/9 2024
    Uge
    X
    18/11
    Uge 47
    18-21/11 2024
    Uge
    X
    Uge
    X
    Uge
    X
    VideoLink
    9/7
    Uge 28
    9-12/7 2024
    Uge
    X
    9/9
    Uge 37
    9-12/9 2024
    23/9
    Uge 39
    23-26/9 2024
    Uge
    X
    18/11
    Uge 47
    18-21/11 2024
    17/12
    Uge 51
    17-20/12 2024
    Uge
    X
    Uge
    X
    Datoerne er startdatoer
    Datoerne er startdatoer

    De angivne datoer i kalenderen er startdatoer for kurset.

    Mulighed for virtual deltagelse
    Mulighed for virtual deltagelse

    Der er mulighed for at deltage online-live på dette kursus. Du følger kurset mens det afholdes direkte af en instruktør her hos SuperUsers. Det kalder vi VideoLink.

    Afholdelsesgaranti
    Afholdelsesgaranti

    Afholdelsesdatoer markeret med et grønt checkmark har afholdelsesgaranti. Det er din garanti for, at kurset afholdes som planlagt, uanset antal tilmeldte.

    Beskrivelse

    På kurset får du viden og erfaring med Microsoft Sentinel og Microsoft Defender, som kan give din organisation stærke værktøjer til dataanalyse og mitigering af cybertrusler. En styrke ved disse services er, at de kan anvendes på tværs af cloudplatforms, og at eksisterende sikkerhedsløsninger kan integreres i en hybrid løsning.

    Microsoft Sentinel (tidligere Azure Sentinel) er en SIEM-platform (security information and event manager) i cloudmiljøet, der bl.a. bruger kunstig intelligens til at analysere store datamængder på tværs af virksomheden.

    Sentinel samler data fra alle kilder, herunder brugere, programmer, servere og enheder, der kører enten i det lokale miljø eller i et vilkårligt cloudmiljø, så du kan bedømme millioner af poster på få sekunder og hurtigt spore og mitigere trusler. Det indeholder indbyggede connectorer, så man let kan inddrage populære sikkerhedsløsninger, og den understøtter alle logformater i åben kildekode såsom CEF og Syslog.

    Microsoft Defender består af Microsoft 365 Defender og Microsoft Defender for Cloud.

    • Microsoft 365 Defender udnytter porteføljen i Microsoft 365 Sikkerhedscenter til automatisk analyse af data på tværs af domæner og kan kompilere et fuldstændigt billede af hvert angreb på et enkelt dashboard, så du som administrator har det forkromede overblik.
    • Microsoft Defender for Cloud er en løsning til administration Cloud Security Posture Management (CSPM) og Cloud Workload Protection (CWP), der finder svage punkter på tværs af din cloudkonfiguration, hjælper med at styrke dit miljøs overordnede sikkerhedsniveau og kan beskytte arbejdsbelastninger på tværs af multicloud- og hybridmiljøer mod det stigende antal trusler.

    Kurset giver dig solid viden og praktisk hands-on erfaring med værktøjerne og færdigheder, du kan gå direkte hjem i din organisation og anvende.

    Certificeringspakker

    SuperUsers billede
    Cybersecurity Architect Expert
    Listepris 48.000 DKK
    Din pris 43.200 DKK
    (Eksl. moms)
    SuperUsers billede
    Security Operations Analyst Associate
    Listepris 27.400 DKK
    Din pris 24.800 DKK
    (Eksl. moms)

    Moduloversigt

    • Modul 1
      Mitigate threats using Microsoft Defender XDR

      • Analyze threat data across domains and rapidly remediate threats with built-in orchestration and automation in Microsoft Defender XDR.

        Lessons

        • Introduction to Microsoft Defender XDR threat protection
        • Mitigate incidents using Microsoft 365 Defender
        • Protect your identities with Microsoft Entra ID Protection
        • Remediate risks with Microsoft Defender for Office 365
        • Safeguard your environment with Microsoft Defender for Identity
        • Secure your cloud apps and services with Microsoft Defender for Cloud Apps
    • Modul 2
      Mitigate threats using Microsoft Copilot for Security

      • Get started with Microsoft Copilot for Security. You're introduced to basic terminology, how Microsoft Copilot for Security processes prompts, the elements of an effective prompt, and how to enable the solution

        Lessons

        • Fundamentals of Generative AI
        • Describe Microsoft Copilot for Security
        • Describe the core features of Microsoft Copilot for Security
        • Describe the embedded experiences of Microsoft Copilot for Security
    • Modul 3
      Mitigate threats using Microsoft Purview

      • In this Learning Path we focus on Microsoft Purview's risk and compliance solutions that assist security operations analysts detect threats to organizations and identify, classify, and protect sensitive data, as well as monitor and report on compliance.

        Lessons

        • Respond to data loss prevention alerts using Microsoft 365
        • Manage insider risk in Microsoft Purview
        • Search and investigate with Microsoft Purview Audit
        • Investigate threats with Content search in Microsoft Purview
    • Modul 4
      Mitigate threats using Microsoft Defender for Endpoint

      • Implement the Microsoft Defender for Endpoint platform to detect, investigate, and respond to advanced threats. This learning path aligns with exam SC-200: Microsoft Security Operations Analyst.

        Lessons

        • Protect against threats with Microsoft Defender for Endpoint
        • Deploy the Microsoft Defender for Endpoint environment
        • Implement Windows security enhancements with Microsoft Defender for Endpoint
        • Perform device investigations in Microsoft Defender for Endpoint
        • Perform actions on a device using Microsoft Defender for Endpoint
        • Perform evidence and entities investigations using Microsoft Defender for Endpoint
        • Configure and manage automation using Microsoft Defender for Endpoint
        • Configure for alerts and detections in Microsoft Defender for Endpoint
        • Utilize Vulnerability Management in Microsoft Defender for Endpoint
    • Modul 5
      Mitigate threats using Microsoft Defender for Cloud

      • Use Microsoft Defender for Cloud, for Azure, hybrid cloud, and on-premises workload protection and security.

        Lessons

        • Plan for cloud workload protections using Microsoft Defender for Cloud
        • Connect Azure assets to Microsoft Defender for Cloud
        • Connect non-Azure resources to Microsoft Defender for Cloud
        • Manage your cloud security posture management
        • Explain cloud workload protections in Microsoft Defender for Cloud
        • Remediate security alerts using Microsoft Defender for Cloud
    • Modul 6
      Create queries for Microsoft Sentinel using Kusto Query Language (KQL)

      • Write Kusto Query Language (KQL) statements to query log data to perform detections, analysis, and reporting in Microsoft Sentinel. This learning path will focus on the most used operators. The example KQL statements will showcase security related table queries.

        Lessons

        • Construct KQL statements for Microsoft Sentinel
        • Analyze query results using KQL
        • Build multi-table statements using KQL
        • Work with data in Microsoft Sentinel using Kusto Query Language
    • Modul 7
      Configure your Microsoft Sentinel environment

      • Get started with Microsoft Sentinel by properly configuring the Microsoft Sentinel workspace.

        Lessons

        • Introduction to Microsoft Sentinel
        • Create and manage Microsoft Sentinel workspaces
        • Query logs in Microsoft Sentinel
        • Use watchlists in Microsoft Sentinel
        • Utilize threat intelligence in Microsoft Sentinel
    • Modul 8
      Connect logs to Microsoft Sentinel

      • Connect data at cloud scale across all users, devices, applications, and infrastructure, both on-premises and in multiple clouds to Microsoft Sentinel.

        Lessons

        • Connect data to Microsoft Sentinel using data connectors
        • Connect Microsoft services to Microsoft Sentinel
        • Connect Microsoft Defender XDR to Microsoft Sentinel
        • Connect Windows hosts to Microsoft Sentinel
        • Connect Common Event Format logs to Microsoft Sentinel
        • Connect syslog data sources to Microsoft Sentinel
    • Modul 9
      Create detections and perform investigations using Microsoft Sentinel

      • Detect previously uncovered threats and rapidly remediate threats with built-in orchestration and automation in Microsoft Sentinel.

        Lessons

        • Threat detection with Microsoft Sentinel analytics
        • Automation in Microsoft Sentinel
        • Threat response with Microsoft Sentinel playbooks
        • Security incident management in Microsoft Sentinel
        • Identify threats with Behavioral Analytics
        • Data normalization in Microsoft Sentinel
        • Query, visualize, and monitor data in Microsoft Sentinel
        • Manage content in Microsoft Sentinel
    • Modul 10
      Perform threat hunting in Microsoft Sentinel

      • Proactively hunt for security threats using the Microsoft Sentinel powerful threat hunting tools.

        Lessons

        • Explain threat hunting concepts in Microsoft Sentinel
        • Threat hunting with Microsoft Sentinel
        • Use Search jobs in Microsoft Sentinel
        • Hunt for threats using notebooks in Microsoft Sentinel
    SuperUsers billede
    Fleksibel afholdelse
    SuperUsers billede
    Fuld forplejning
    SuperUsers billede
    Gratis taxa-ordning
    SuperUsers billede
    Materialer inkluderet
    SuperUsers billede
    Mulighed for overnatning
    SuperUsers billede
    Undervisning kl. 09-16

    Jeg kan ikke give andet end 5 stjerner for det hele. Enten er I helt i særklasse, eller også er jeg bare kommet de forkerte kursussteder tidligere. Fantastisk sted og atmosfære.... når først man har lært at finde rundt :-)

    — Mikael Ejberg Pedersen
    Cobham SATCOM

    Nok det bedste kursus jeg har været på og den bedste instruktør jeg har haft!! Rigtig god dybde og uddybende forklaringer, og derudover fantastisk mad!!!

    — Michael Hasløv
    Lån & Spar Bank

    Lækker mad, hyggelige lokaler, god struktur og stemning. Kommer igen når jeg kan.

    — Ea Stenberg
    Oticon A/S

    Absolut det bedste kursus jeg har deltaget i!

    — Esben Salling
    JN Data A/S

    Kursusstedet er så indbydende og velkomne, at det har været en fornøjelse at være her. Rent, pænt og fuld af charme. Jeg deltog på et kursus, hvor alle enkelte dele gik op i en højere enhed, som knap kan beskrives.

    — Bo Peter Jensen
    Kyndryl Danmark ApS

    Jeg fik meget ud af kurset, det har åbnet øjnene for muligheder, jeg ikke var klar over eksisterede. Jeg er sikker på det ikke er sidste gang, vi er i kontakt med SuperUsers.

    — Christian Larsen
    Siemens Gamesa Renewable Energy A/S

    Jeg havde ikke i min vildeste fantasi troet, at et kursussted kunne være så flot. Ved ikke om det er rigtigt, men jeg har en idé om, at omgivelserne smitter af på dem som arbejder her, så alle virker utrolig glade.

    Der er en rigtig god stemning. Lige fra hende som sidder i receptionen, til dem som arbejder i køkkenet.

    — Jannik Berg Møller
    Metro Service

    Underviseren har i meget høj grad tilpasset kurset til mit niveau og været fleksibel. Jeg havde meget høje forventninger, og de blev overgået.

    Stor præcision, gode øvelser, godt tempo, god stemning og max på læring.

    — Luka Dalum
    Semler

    Instruktøren var meget behagelig og øvelserne var enormt gode. Blev virkelig meget klogere omkring emnerne, kurset handlede om.

    Derudover virkelig gode, rolige og grønne omgivelser med god forplejning - specielt god mad. Her vil jeg gerne tage mine kurser næste gang igen.

    — Arif Mikkelsen Yüce
    Københavns Kommune

    Det var en ren fornøjelse at være på kursus hos SuperUsers. Den uge vi har været på kursus var pengene værd og gør, at vi nu kan spare mange konsulenttimer. Det er altid rart at have viden in-house.

    Der er en afslappende atmosfære i kursuslokalet, skønne omgivelser i selve bygningen samt dygtige instruktører, som gør det rigtig godt.

    Jeg kom i gang med at bruge al den viden, jeg sugede til mig på kurset næsten med de samme, og nu er vi i fuld gang med udvikling af vores fremtidige cloud løsning.

    Der er ingen tvivl om, hvem skal vi henvende os, hvis der er behov for andre kurser.

    — Maksym Bilyk
    KVM A/S

    Det er første gang jeg har været hos SuperUsers. Dette har været en rigtig god oplevelse. Instruktøren virker til at være meget erfaren og kompetent.

    Instruktørens stærke tekniske baggrund gør oplevelsen og uddybelsen af spørgsmål til en god oplevelse.

    — Thomas Gram
    Nic. Christiansen Gruppen A/S

    Rigtig fint kurussted i fine omgivelser, som sætter gode omgivelser til fordybning. Instruktøren fremstår velforberedt med stor viden omkring de relevante emner.

    Instruktøren udviste også god evne til at svare på eventuelle spørgsmål, som måtte opstå undervejs i forløbet.

    — Simon Schmidt Eriksen
    Norlys

    Jeg kommer igen næste gang jeg skal på kursus, det er et dejligt sted, fantastisk god mad og instruktøren har stor viden og deler gerne ud af den!

    — Jan Christiansen
    TV2 Danmark A/S

    Den tekniske dybde på kurset var virkelig god, instruktøren havde meget dybere viden, end pensum nødvendigvis kræver.

    Man kunne smide diverse curveballs efter instruktøren, og han havde styr på det hele - han gjorde desuden indholdet spændende.

    — Nicolai Bæklund
    Danish Crown

    Så fik vi gennemført kurser i Microsoft 365 for samlet 5 personer her i afdelingen. Alle siger samstemmende, at det har været et fremragende kursus med en dygtig underviser og kommunkator, som kunne drøfte og informere på rette niveau, men samtidig med effektivitet og humor.

    Det har været en rigtig god oplevelse.

    — Henrik Dyrhøj
    Nyborg Kommune

    Der er fred og ro på SuperUsers landsted. God atmosfære og forplejning. Der er kigget til et sundhedsaspekt mht til mad og kage så det ikke tager fuldstændig overhånd.

    Instruktøren er velvidende på emnerne og perspektivere gerne bredt til andre relevante områder. Det er givende, at dette også er muligt og giver en selv tanker til videre fordybelse.

    Derudover var instruktøren engageret og underholdende at have til at præsenterere indhold for sig.

    — Kenneth Middelboe Carlson
    Svend Hoyer A/S

    Det var som altid en go' oplevelse, og man lærer en masse på kort tid af nogle meget dygtige undervisere.

    Jeg arbejder i Azure stort set hver dag, og begge kurser har været rigtige gode til at hjælpe mig med at forstå Azure bedre.

    — Marthin Lundquist
    DEAS A/S

    Instruktøren er meget præsentationsorienteret og inddrager én i undervisningen og materialet. Han er god til at variere undervisningen, så det ikke bliver trivielt.

    Det er tydeligt, at instruktøren både har hands-on experience og ikke kun teorien, med mange gode eksempler som refererede til real-world udfordringer, vi måtte opleve.

    Gode faciliteter og god forplejning, uden at at man drukner i usunde vaner.

    — Kenneth Middelboe Carlson
    Svend Hoyer A/S

    Very good course, the instructor was the best. I've been here at SuperUsers before, now I'm here again, and hopefully coming back another time.

    — Mads From
    Sampension Administrationsselskab A/S

    Instruktøren virkede meget kompetent og har meget viden om sit fagområde. Han var god til at forklare på en forståelig og humoristisk måde. Derudover var der simple øvelser, som gav god forståelse. 

    — Jeppe Hvelplund
    Vattenfall Vindkraft A/S

    Instruktøren var rigtig god til at gå i dybden, men samtidig være sikker på at folk var med. Virkelig flot sted, lokale og lækker mad.

    Der var ingen tvivl om at instruktøren vidste præcis, hvad han snakkede om, og selv de mest simple spørgsmål blev besvaret med glæde, og uden at nogen skulle føle sig dumme.

    — Jesper Nederby
    Rudersdal Kommune

    Dejligt hyggeligt sted, hvor receptionist, køkkenet, undervisere får en til at føle hjemme. Gode rammer skaber god læring. Rigtig god mad, der er med til at give en helhed i oplevelsen af at være på kursus hos SuperUsers.

    — Henrik Valentin Eltang
    Privatperson

    Super tilfreds med stedet og opholdet over i hestestalden. Vil se om jeg ikke kan komme her over igen, til næste kursus jeg skal på. Rigtig flot bygning og fedt at opleve sådan et sted. Kanon sted at holde kursus.

    — Mads-Ejnar Kehlet
    Herningsholm IT-center

    Er du i tvivl?

    Det ligger os meget på sinde, at du finder det kursusforløb, der skaber størst værdi for dig og din arbejdsplads. Tag fat i vores kursusrådgivere, de sidder klar til at hjælpe dig!

    +45 4828 0706
    SuperUsers
    Har du spørgsmål? Kontakt os