SuperUsers billede
    IT-sikkerhed
    /
    Microsoft Security
    /
    Microsoft Security Operations Analyst
    Kursus
    SC-200

    Microsoft Security Operations Analyst

    Få erfaring med at mitigere trusler ved hjælp af sikkerhedsværktøjer og -services i Azure og Microsoft 365, særligt Microsoft Sentinel og Microsoft Defender.

     

    Datoerne er startdatoer
    Datoerne er startdatoer

    De angivne datoer i kalenderen er startdatoer for kurset.

    Mulighed for virtual deltagelse
    Mulighed for virtual deltagelse

    Der er mulighed for at deltage online-live på dette kursus. Du følger kurset mens det afholdes direkte af en instruktør her hos SuperUsers. Det kalder vi VideoLink.

    Afholdelsesgaranti
    Afholdelsesgaranti

    Afholdelsesdatoer markeret med et grønt checkmark har afholdelsesgaranti. Det er din garanti for, at kurset afholdes som planlagt, uanset antal tilmeldte.

    Datoerne er startdatoer
    Datoerne er startdatoer

    De angivne datoer i kalenderen er startdatoer for kurset.

    Mulighed for virtual deltagelse
    Mulighed for virtual deltagelse

    Der er mulighed for at deltage online-live på dette kursus. Du følger kurset mens det afholdes direkte af en instruktør her hos SuperUsers. Det kalder vi VideoLink.

    Afholdelsesgaranti
    Afholdelsesgaranti

    Afholdelsesdatoer markeret med et grønt checkmark har afholdelsesgaranti. Det er din garanti for, at kurset afholdes som planlagt, uanset antal tilmeldte.

    Beskrivelse

    På kurset får du viden og erfaring med Microsoft Sentinel og Microsoft Defender, som kan give din organisation stærke værktøjer til dataanalyse og mitigering af cybertrusler. En styrke ved disse services er, at de kan anvendes på tværs af cloudplatforms, og at eksisterende sikkerhedsløsninger kan integreres i en hybrid løsning.

    Microsoft Sentinel (tidligere Azure Sentinel) er en SIEM-platform (security information and event manager) i cloudmiljøet, der bl.a. bruger kunstig intelligens til at analysere store datamængder på tværs af virksomheden.

    Sentinel samler data fra alle kilder, herunder brugere, programmer, servere og enheder, der kører enten i det lokale miljø eller i et vilkårligt cloudmiljø, så du kan bedømme millioner af poster på få sekunder og hurtigt spore og mitigere trusler. Det indeholder indbyggede connectorer, så man let kan inddrage populære sikkerhedsløsninger, og den understøtter alle logformater i åben kildekode såsom CEF og Syslog.

    Microsoft Defender består af Microsoft 365 Defender og Microsoft Defender for Cloud.

    • Microsoft 365 Defender udnytter porteføljen i Microsoft 365 Sikkerhedscenter til automatisk analyse af data på tværs af domæner og kan kompilere et fuldstændigt billede af hvert angreb på et enkelt dashboard, så du som administrator har det forkromede overblik.
    • Microsoft Defender for Cloud er en løsning til administration Cloud Security Posture Management (CSPM) og Cloud Workload Protection (CWP), der finder svage punkter på tværs af din cloudkonfiguration, hjælper med at styrke dit miljøs overordnede sikkerhedsniveau og kan beskytte arbejdsbelastninger på tværs af multicloud- og hybridmiljøer mod det stigende antal trusler.

    Kurset giver dig solid viden og praktisk hands-on erfaring med værktøjerne og færdigheder, du kan gå direkte hjem i din organisation og anvende.

    Certificeringspakker

    SuperUsers billede
    Security Operations Analyst Associate
    Listepris 27.400 DKK
    Din pris 24.800 DKK
    (Eksl. moms)
    SuperUsers billede
    Cybersecurity Architect Expert
    Listepris 48.000 DKK
    Din pris 43.200 DKK
    (Eksl. moms)

    Moduloversigt

    • Modul 1
      Mitigate threats using Microsoft 365 Defender

      • Analyze threat data across domains and rapidly remediate threats with built-in orchestration and automation in Microsoft 365 Defender. Learn about cybersecurity threats and how the new threat protection tools from Microsoft protect your organization’s users, devices, and data. Use the advanced detection and remediation of identity-based threats to protect your Azure Active Directory identities and applications from compromise.

        Lessons

        Introduction to threat protection with Microsoft 365

        Mitigate incidents using Microsoft 365 Defender

        Remediate risks with Microsoft Defender for Office 365

        Microsoft Defender for Identity

        Protect your identities with Azure AD Identity Protection

        Microsoft Defender for Cloud Apps

        Respond to data loss prevention alerts using Microsoft 365

        Manage insider risk in Microsoft 365

        Lab : Mitigate threats using Microsoft 365 Defender

        Explore Microsoft 365 Defender

    • Modul 2
      Mitigate threats using Microsoft Defender for Endpoint

      • Implement the Microsoft Defender for Endpoint platform to detect, investigate, and respond to advanced threats. Learn how Microsoft Defender for Endpoint can help your organization stay secure. Learn how to deploy the Microsoft Defender for Endpoint environment, including onboarding devices and configuring security. Learn how to investigate incidents and alerts using Microsoft Defender for Endpoint. Perform advanced hunting and consult with threat experts. You will also learn how to configure automation in Microsoft Defender for Endpoint by managing environmental settings. Lastly, you will learn about your environment's weaknesses by using Threat and Vulnerability Management in Microsoft Defender for Endpoint.

        Lessons

        Protect against threats with Microsoft Defender for Endpoint

        Deploy the Microsoft Defender for Endpoint environment

        Implement Windows security enhancements

        Perform device investigations

        Perform actions on a device

        Perform evidence and entities investigations

        Configure and manage automation

        Configure for alerts and detections

        Utilize Threat and Vulnerability Management

        Lab : Mitigate threats using Microsoft 365 Defender for Endpoint

        Deploy Microsoft Defender for Endpoint

        Mitigate Attacks using Defender for Endpoint

    • Modul 3
      Mitigate threats using Microsoft Defender for Cloud

      • Use Microsoft Defender for Cloud, for Azure, hybrid cloud, and on-premises workload protection and security. Learn the purpose of Microsoft Defender for Cloud and how to enable it. You will also learn about the protections and detections provided by Microsoft Defender for Cloud for each cloud workload. Learn how you can add Microsoft Defender for Cloud capabilities to your hybrid environment.

        Lessons

        Plan for cloud workload protections using Microsoft Defender for Cloud

        Workload protections in Microsoft Defender for Cloud

        Connect Azure assets to Microsoft Defender for Cloud

        Connect non-Azure resources to Microsoft Defender for Cloud

        Remediate security alerts using Microsoft Defender for Cloud

        Lab : Mitigate threats using Microsoft Defender for Cloud

        Deploy Microsoft Defender for Cloud

        Mitigate Attacks with Microsoft Defender for Cloud

    • Modul 4
      Create queries for Microsoft Sentinel using Kusto Query Language (KQL)

      • Write Kusto Query Language (KQL) statements to query log data to perform detections, analysis, and reporting in Microsoft Sentinel. This module will focus on the most used operators. The example KQL statements will showcase security related table queries. KQL is the query language used to perform analysis on data to create analytics, workbooks, and perform hunting in Microsoft Sentinel. Learn how basic KQL statement structure provides the foundation to build more complex statements. Learn how to summarize and visualize data with a KQL statement provides the foundation to build detections in Microsoft Sentinel. Learn how to use the Kusto Query Language (KQL) to manipulate string data ingested from log sources.

        Lessons

        Construct KQL statements for Microsoft Sentinel

        Analyze query results using KQL

        Build multi-table statements using KQL

        Work with string data using KQL statements

        Lab : Create queries for Microsoft Sentinel using Kusto Query Language (KQL)

        Create queries for Microsoft Sentinel using Kusto Query Language (KQL)

    • Modul 5
      Configure your Microsoft Sentinel environment

      • Get started with Microsoft Sentinel by properly configuring the Microsoft Sentinel workspace. Traditional security information and event management (SIEM) systems typically take a long time to set up and configure. They're also not necessarily designed with cloud workloads in mind. Microsoft Sentinel enables you to start getting valuable security insights from your cloud and on-premises data quickly. This module helps you get started. Learn about the architecture of Microsoft Sentinel workspaces to ensure you configure your system to meet your organization's security operations requirements. As a Security Operations Analyst, you must understand the tables, fields, and data ingested in your workspace. Learn how to query the most used data tables in Microsoft Sentinel.

        Lessons

        Introduction to Microsoft Sentinel

        Create and manage Microsoft Sentinel workspaces

        Query logs in Microsoft Sentinel

        Use watchlists in Microsoft Sentinel

        Utilize threat intelligence in Microsoft Sentinel

        Lab : Configure your Microsoft Sentinel environment

        Configure your Microsoft Sentinel environment

    • Modul 6
      Connect logs to Microsoft Sentinel

      • Connect data at cloud scale across all users, devices, applications, and infrastructure, both on-premises and in multiple clouds to Microsoft Sentinel. The primary approach to connect log data is using the Microsoft Sentinel provided data connectors. This module provides an overview of the available data connectors. You will get to learn about the configuration options and data provided by Microsoft Sentinel connectors for Microsoft 365 Defender.

        Lessons

        Connect data to Microsoft Sentinel using data connectors

        Connect Microsoft services to Microsoft Sentinel

        Connect Microsoft 365 Defender to Microsoft Sentinel

        Connect Windows hosts to Microsoft Sentinel

        Connect Common Event Format logs to Microsoft Sentinel

        Connect syslog data sources to Microsoft Sentinel

        Connect threat indicators to Microsoft Sentinel

        Lab : Connect logs to Microsoft Sentinel

        Connect data to Microsoft Sentinel using data connectors

        Connect Windows devices to Microsoft Sentinel using data connectors

        Connect Linux hosts to Microsoft Sentinel using data connectors

        Connect Threat intelligence to Microsoft Sentinel using data connectors

    • Modul 7
      Create detections and perform investigations using Microsoft Sentinel

      • Detect previously uncovered threats and rapidly remediate threats with built-in orchestration and automation in Microsoft Sentinel. You will learn how to create Microsoft Sentinel playbooks to respond to security threats. You'll investigate Microsoft Sentinel incident management, learn about Microsoft Sentinel events and entities, and discover ways to resolve incidents. You will also learn how to query, visualize, and monitor data in Microsoft Sentinel.

        Lessons

        Threat detection with Microsoft Sentinel analytics

        Security incident management in Microsoft Sentinel

        Threat response with Microsoft Sentinel playbooks

        User and entity behavior analytics in Microsoft Sentinel

        Query, visualize, and monitor data in Microsoft Sentinel

        Lab : Create detections and perform investigations using Microsoft Sentinel

        Activate a Microsoft Security rule

        Create a Playbook

        Create a Scheduled Query

        Understand Detection Modeling

        Conduct attacks

        Create detections

        Investigate incidents

        Create workbooks

    • Modul 8
      Perform threat hunting in Microsoft Sentinel

      • In this module, you'll learn to proactively identify threat behaviors by using Microsoft Sentinel queries. You'll also learn to use bookmarks and livestream to hunt threats. You will also learn how to use notebooks in Microsoft Sentinel for advanced hunting.

        Lessons

        Threat hunting concepts in Microsoft Sentinel

        Threat hunting with Microsoft Sentinel

        Hunt for threats using notebooks in Microsoft Sentinel

        Lab : Threat hunting in Microsoft Sentinel

        Perform threat hunting in Microsoft Sentinel

        Threat hunting using notebooks with Microsoft Sentinel

    SuperUsers billede
    Fleksibel afholdelse
    SuperUsers billede
    Fuld forplejning
    SuperUsers billede
    Gratis taxa-ordning
    SuperUsers billede
    Materialer inkluderet
    SuperUsers billede
    Mulighed for overnatning
    SuperUsers billede
    Undervisning kl. 09-16

    Jeg kan ikke give andet end 5 stjerner for det hele. Enten er I helt i særklasse, eller også er jeg bare kommet de forkerte kursussteder tidligere. Fantastisk sted og atmosfære.... når først man har lært at finde rundt :-)

    — Mikael Ejberg Pedersen
    Cobham SATCOM

    Nok det bedste kursus jeg har været på og den bedste instruktør jeg har haft!! Rigtig god dybde og uddybende forklaringer, og derudover fantastisk mad!!!

    — Michael Hasløv
    Lån & Spar Bank

    Lækker mad, hyggelige lokaler, god struktur og stemning. Kommer igen når jeg kan.

    — Ea Stenberg
    Oticon A/S

    Absolut det bedste kursus jeg har deltaget i!

    — Esben Salling
    JN Data A/S

    Kursusstedet er så indbydende og velkomne, at det har været en fornøjelse at være her. Rent, pænt og fuld af charme. Jeg deltog på et kursus, hvor alle enkelte dele gik op i en højere enhed, som knap kan beskrives.

    — Bo Peter Jensen
    Kyndryl Danmark ApS

    Jeg fik meget ud af kurset, det har åbnet øjnene for muligheder, jeg ikke var klar over eksisterede. Jeg er sikker på det ikke er sidste gang, vi er i kontakt med SuperUsers.

    — Christian Larsen
    Siemens Gamesa Renewable Energy A/S

    Jeg havde ikke i min vildeste fantasi troet, at et kursussted kunne være så flot. Ved ikke om det er rigtigt, men jeg har en idé om, at omgivelserne smitter af på dem som arbejder her, så alle virker utrolig glade.

    Der er en rigtig god stemning. Lige fra hende som sidder i receptionen, til dem som arbejder i køkkenet.

    — Jannik Berg Møller
    Metro Service

    Underviseren har i meget høj grad tilpasset kurset til mit niveau og været fleksibel. Jeg havde meget høje forventninger, og de blev overgået.

    Stor præcision, gode øvelser, godt tempo, god stemning og max på læring.

    — Luka Dalum
    Semler

    Instruktøren var meget behagelig og øvelserne var enormt gode. Blev virkelig meget klogere omkring emnerne, kurset handlede om.

    Derudover virkelig gode, rolige og grønne omgivelser med god forplejning - specielt god mad. Her vil jeg gerne tage mine kurser næste gang igen.

    — Arif Mikkelsen Yüce
    Københavns Kommune

    Det var en ren fornøjelse at være på kursus hos SuperUsers. Den uge vi har været på kursus var pengene værd og gør, at vi nu kan spare mange konsulenttimer. Det er altid rart at have viden in-house.

    Der er en afslappende atmosfære i kursuslokalet, skønne omgivelser i selve bygningen samt dygtige instruktører, som gør det rigtig godt.

    Jeg kom i gang med at bruge al den viden, jeg sugede til mig på kurset næsten med de samme, og nu er vi i fuld gang med udvikling af vores fremtidige cloud løsning.

    Der er ingen tvivl om, hvem skal vi henvende os, hvis der er behov for andre kurser.

    — Maksym Bilyk
    KVM A/S

    Det er første gang jeg har været hos SuperUsers. Dette har været en rigtig god oplevelse. Instruktøren virker til at være meget erfaren og kompetent.

    Instruktørens stærke tekniske baggrund gør oplevelsen og uddybelsen af spørgsmål til en god oplevelse.

    — Thomas Gram
    Nic. Christiansen Gruppen A/S

    Rigtig fint kurussted i fine omgivelser, som sætter gode omgivelser til fordybning. Instruktøren fremstår velforberedt med stor viden omkring de relevante emner.

    Instruktøren udviste også god evne til at svare på eventuelle spørgsmål, som måtte opstå undervejs i forløbet.

    — Simon Schmidt Eriksen
    Norlys

    Jeg kommer igen næste gang jeg skal på kursus, det er et dejligt sted, fantastisk god mad og instruktøren har stor viden og deler gerne ud af den!

    — Jan Christiansen
    TV2 Danmark A/S

    Den tekniske dybde på kurset var virkelig god, instruktøren havde meget dybere viden, end pensum nødvendigvis kræver.

    Man kunne smide diverse curveballs efter instruktøren, og han havde styr på det hele - han gjorde desuden indholdet spændende.

    — Nicolai Bæklund
    Danish Crown

    Så fik vi gennemført kurser i Microsoft 365 for samlet 5 personer her i afdelingen. Alle siger samstemmende, at det har været et fremragende kursus med en dygtig underviser og kommunkator, som kunne drøfte og informere på rette niveau, men samtidig med effektivitet og humor.

    Det har været en rigtig god oplevelse.

    — Henrik Dyrhøj
    Nyborg Kommune

    Der er fred og ro på SuperUsers landsted. God atmosfære og forplejning. Der er kigget til et sundhedsaspekt mht til mad og kage så det ikke tager fuldstændig overhånd.

    Instruktøren er velvidende på emnerne og perspektivere gerne bredt til andre relevante områder. Det er givende, at dette også er muligt og giver en selv tanker til videre fordybelse.

    Derudover var instruktøren engageret og underholdende at have til at præsenterere indhold for sig.

    — Kenneth Middelboe Carlson
    Svend Hoyer A/S

    Det var som altid en go' oplevelse, og man lærer en masse på kort tid af nogle meget dygtige undervisere.

    Jeg arbejder i Azure stort set hver dag, og begge kurser har været rigtige gode til at hjælpe mig med at forstå Azure bedre.

    — Marthin Lundquist
    DEAS A/S

    Instruktøren er meget præsentationsorienteret og inddrager én i undervisningen og materialet. Han er god til at variere undervisningen, så det ikke bliver trivielt.

    Det er tydeligt, at instruktøren både har hands-on experience og ikke kun teorien, med mange gode eksempler som refererede til real-world udfordringer, vi måtte opleve.

    Gode faciliteter og god forplejning, uden at at man drukner i usunde vaner.

    — Kenneth Middelboe Carlson
    Svend Hoyer A/S

    Very good course, the instructor was the best. I've been here at SuperUsers before, now I'm here again, and hopefully coming back another time.

    — Mads From
    Sampension Administrationsselskab A/S

    Instruktøren virkede meget kompetent og har meget viden om sit fagområde. Han var god til at forklare på en forståelig og humoristisk måde. Derudover var der simple øvelser, som gav god forståelse. 

    — Jeppe Hvelplund
    Vattenfall Vindkraft A/S

    Instruktøren var rigtig god til at gå i dybden, men samtidig være sikker på at folk var med. Virkelig flot sted, lokale og lækker mad.

    Der var ingen tvivl om at instruktøren vidste præcis, hvad han snakkede om, og selv de mest simple spørgsmål blev besvaret med glæde, og uden at nogen skulle føle sig dumme.

    — Jesper Nederby
    Rudersdal Kommune

    Dejligt hyggeligt sted, hvor receptionist, køkkenet, undervisere får en til at føle hjemme. Gode rammer skaber god læring. Rigtig god mad, der er med til at give en helhed i oplevelsen af at være på kursus hos SuperUsers.

    — Henrik Valentin Eltang
    Privatperson

    Super tilfreds med stedet og opholdet over i hestestalden. Vil se om jeg ikke kan komme her over igen, til næste kursus jeg skal på. Rigtig flot bygning og fedt at opleve sådan et sted. Kanon sted at holde kursus.

    — Mads-Ejnar Kehlet
    Herningsholm IT-center

    Er du i tvivl?

    Det ligger os meget på sinde, at du finder det kursusforløb, der skaber størst værdi for dig og din arbejdsplads. Tag fat i vores kursusrådgivere, de sidder klar til at hjælpe dig!

    +45 4828 0706
    SuperUsers
    Har du spørgsmål? Kontakt os