Microsoft Security Operations Platform - Defend Against Cyberthreats
Lär dig utreda, hantera och förebygga säkerhetshot i Microsofts säkerhetsplattform. Tyngdpunkten ligger på Microsoft Sentinel, Defender XDR och Defender for Cloud, med fokus på det dagliga arbetet i en SOC.
Nästa start: 13 apr. (Stockholm, Live Online)
På denna kurs arbetar du med incidenter, larm och hotjakt i Microsoft-miljöer. Du lär dig konfigurera och använda Microsoft Sentinel, koppla in loggkällor och skapa detektioner, automation och playbooks. Du använder Kusto Query Language (KQL) för analys, rapportering och jakt på avvikande beteenden.
Målgrupp och förkunskaper
Kursen är framtagen för dig som ska övervaka och agera operativt på hot och angrepp i en Microsoft-baserad infrastruktur, eller som kandiderar till en roll som Security Operations Analyst och Microsoft-certifieringen SC-200. Den passar även dig som vill strukturera dina arbetssätt i en SOC och koppla ihop verktyg som Sentinel och Defender XDR.
För att hänga med i kursens tempo och tillgodogöra dig dess innehåll förutsätts du ha grundläggande förståelse för Microsoft 365 och en basnivå inom Microsofts säkerhets-, efterlevnads- och identitetsprodukter. Du behöver även ha en god arbetsvana i Windows, viss erfarenhet av Azure-tjänster (t.ex. Azure SQL Database och Azure Storage), samt känna till virtuella maskiner, nätverk och grundläggande scripting-koncept.
För att alltid hålla en hög kvalitet på våra kurser använder vi både engelsk- och svensktalande experter som kursledare.
Security, Compliance and Identity
Kursen ingår i programmet Microsoft Security, Compliance and Identity (SCI), kurser och certifieringar inom säkerhet, regelefterlevnad och identitetshantering baserat på Microsoft-teknologier.
Detaljerad information
Kursmaterialet är på engelska, med detta innehåll:
Mitigate threats using Microsoft Defender XDR
Introduktion till Microsoft 365 threat protection och hur du utreder och åtgärdar incidenter i Defender XDR. Du arbetar med identitetsskydd via Entra ID Protection och hanterar risker i Defender for Office 365, Defender for Identity samt Defender for Cloud Apps.
Get started with Microsoft Copilot for Security
Grundläggande begrepp inom generativ AI och hur Copilot for Security är uppbyggt. Du går igenom kärnfunktioner och hur Copilot är inbäddat i olika säkerhetsupplevelser för att stödja analys och åtgärdsarbete.
Mitigate threats using Microsoft Purview
Översikt av Purview compliance-lösningar och hur du reagerar på DLP-larm. Du hanterar insider risk och använder content search och audit för att stödja utredningar och spårbarhet.
Mitigate threats using Microsoft Defender for Endpoint
Skydd, utrullning och hårdning av klientmiljöer samt utredning av enheter, bevis och entiteter. Du arbetar med åtgärder på enheter, automation, larm/detektioner och Vulnerability Management.
Mitigate threats using Microsoft Defender for Cloud
Planering och anslutning av Azure- och icke-Azure-resurser, samt arbete med CSPM och workload protection. Du lär dig förstå och prioritera rekommendationer och att åtgärda säkerhetslarm.
Create queries for Microsoft Sentinel using Kusto Query Language (KQL)
Du bygger och tolkar KQL-frågor för att analysera loggdata, göra multi-table-sökningar och arbeta effektivt med data i Sentinel för detektion, analys och rapportering.
Configure your Microsoft Sentinel environment
Genomgång av arbetsytor, loggfrågor, watchlists och threat intelligence. Du integrerar Defender XDR med Sentinel för att få sammanhållen incident- och signalhantering.
Connect logs to Microsoft Sentinel
Du ansluter datakällor via connectors, kopplar Microsoft-tjänster och Defender XDR, samt integrerar Windows-hosts, CEF, syslog och threat indicators för bredare synlighet.
Create detections and perform investigations using Microsoft Sentinel
Du skapar analytics-regler, arbetar med automation och playbooks samt incidenthantering. Fokus ligger även på entity behavioral analytics, data normalization, visualisering/övervakning och hantering av innehåll i Sentinel.
Perform threat hunting in Microsoft Sentinel
Begrepp och arbetssätt för hotjakt, inklusive jakt med KQL, Search jobs och notebooks för att hitta mönster och avvikelser som inte fångas av standarddetektioner.
Relaterat innehåll
