Звезды и С - Главная Тел: +7 495 363 36 86
e-mail: info@stars-s.ru
Москва, Ленинградский пр-кт, д. 5, стр. 2
План проезда
ВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХ

О нас|Курсы CITRIX|Курсы MICROSOFT|Обучение|Тестирование|Новости|Поиск
Курсы MICROSOFT

Software Assurance - Бесплатные курсы обучения по ваучерам
Microsoft Windows Server 2016 / 2019
Microsoft Windows 10
Облачные технологии: Azure, Private Cloud, Office 365
Microsoft Exchange Server 2016 / 2019
Microsoft System Center
Microsoft Skype for business 2019
Microsoft SQL Server 2014 / 2016
Microsoft SharePoint 2016 / 2019
Microsoft Visual Studio 2016
Авторские курсы Microsoft
Расписание курсов Microsoft и Citrix в графическом формате
Корпоративное обучение пользователей Microsoft Office
Более ранние версии программных продуктов Microsoft

Курс SC-200T00: Аналитик по безопасности Microsoft

Цена для физических лиц, р.: 32900
Цена для юридических лиц, р.: 32900
Цена вебинара для физических лиц, р.: 31900
Цена вебинара для юридических лиц, р.: 31900

Продолжительность курса (дней): 4

Даты (день): 28.02.2022, 18.04.2022, 14.06.2022

Даты (вечер): 28.02.2022, 18.04.2022, 14.06.2022

Цель:

Необходимая подготовка:

Формат обучения, регистрация на курс: "

"

План курса:

SC-200T00-А

Модуль 1: Минимизирование угроз с помощью Microsoft Defender для конечных точек

  • Защита от угроз с помощью Microsoft Defender для конечных точек
  • Развертывание Microsoft Defender для конечных точек
  • Внедрение улучшений безопасности Windows 10 с помощью Microsoft Defender для конечных точек
  • Управление предупреждениями и ошибками в Microsoft Defender для конечных точек
  • Выполнение проверки устройств в Microsoft Defender для конечных точек
  • Выполнение действий на устройстве с помощью Microsoft Defender для конечных точек
  • Проведение исследования доказательств и объектов с помощью Microsoft Defender для конечных точек
  • Настройка и управление автоматизацией с помощью Microsoft Defender для конечных точек
  • Настройка предупреждений и обнаружений в Microsoft Defender для конечных точек
  • Использование решения по управлению угрозами и уязвимостями в Microsoft Defender для конечных точек
  • Развертывание Microsoft Defender для конечных точек
  • Минимизирование атак с помощью Microsoft Defender для конечных точек

Модуль 2: Минимизирование угроз с помощью Microsoft 365 Defender

  • Введение в защиту от угроз с помощью Microsoft 365
  • Минимизирование инцидентов с помощью Microsoft 365 Defender
  • Защита удостоверений с помощью решения Azure AD Identity Protection
  • Устранение рисков с помощью Microsoft Defender для Office 365
  • Защита среды с помощью Microsoft Defender для удостоверений
  • Защита облачных приложений и сервисов с помощью брокера Microsoft Cloud App Security
  • Реагирование на предупреждения о потере данных с помощью Microsoft 365
  • Управление инсайдерскими рисками в Microsoft 365
  • Минимизирование атак с помощью Microsoft 365 Defender

Модуль 3: Минимизирование угроз с помощью Azure Defender

  • Планирование защиты облачных рабочих нагрузок с помощью Azure Defender
  • Объяснение защиты облачных рабочих нагрузок в Azure Defender
  • Подключение ресурсов Azure к Azure Defender
  • Подключение ресурсов, не относящихся к Azure, к Azure Defender
  • Реагирование на предупреждения безопасности с помощью Azure Defender
  • Развертывание Azure Defender
  • Минимизирование атак с помощью Azure Defender

Модуль 4: Создание запросов для Azure Sentinel с помощью языка запросов Kusto (KQL)

  • Создание операторов KQL для Azure Sentinel
  • Анализ результатов запросов с помощью KQL
  • Создание операторов с несколькими таблицами с помощью KQL
  • Работа с данными в Azure Sentinel с использованием языка запросов Kusto
  • Создание базовых операторов KQL
  • Анализ результатов запросов с помощью KQL
  • Создание операторов с несколькими таблицами с помощью KQL
  • Работа со строковыми данными с помощью операторов KQL

Модуль 5: Настройка среды Azure Sentinel

  • Введение в Azure Sentinel
  • Создание рабочих пространств Azure Sentinel и управление ими
  • Журналы запросов в Azure Sentinel
  • Использование списков наблюдения в Azure Sentinel
  • Использование аналитики угроз в Azure Sentinel
  • Создание рабочего пространства Azure Sentinel
  • Создание списка наблюдений
  • Создание индикатора угрозы

Модуль 6: Подключение журналов к Azure Sentinel

  • Подключение данных к Azure Sentinel с помощью коннекторов данных
  • Подключение сервисов Microsoft к Azure Sentinel
  • Подключение Microsoft 365 Defender к Azure Sentinel
  • Подключение хостов Windows к Azure Sentinel
  • Подключение журналов Common Event Format к Azure Sentinel
  • Подключение источников данных системного журнала к Azure Sentinel
  • Подключение индикаторов угроз к Azure Sentinel
  • Подключение сервисов Microsoft к Azure Sentinel
  • Подключение хостов Windows к Azure Sentinel
  • Подключение хостов Linux к Azure Sentinel
  • Подключение аналитики угроз к Azure Sentinel

Модуль 7: Создание обнаружений и выполнение расследований с помощью Azure Sentinel

  • Обнаружение угроз с помощью аналитики Azure Sentinel
  • Реагирование на угрозы с помощью плейбуков Azure Sentinel
  • Управление инцидентами безопасности в Azure Sentinel
  • Использование аналитики поведения объектов в Azure Sentinel
  • Запросы, визуализация и отслеживание данных в Azure Sentinel
  • Создание правил аналитики
  • Моделирование атак для определения логики правил
  • Минимизирование атак с помощью Azure Sentinel
  • Создание электронных таблиц в Azure Sentinel


  О нас|Курсы CITRIX|Курсы MICROSOFT|Обучение|Тестирование|Новости|Поиск

   Тел: +74953633686 email: info@stars-s.ru

   125040, Москва, Ленинградский проспект, д. 5, стр. 2, под. 5, офис "Звезды и С"

  © Учебный центр "Звезды и С", 1991-2021, Оферта