Tréningünk alapvetően a Security Operations munkakört ellátó szakértők számára nyújt hasznos ismereteket a Microsoft Sentinel, az Azure Defender for Identity és a Defender for Office 365 menedzselését illetően. A képzésen bemutatjuk, hogy hogyan lehet ezen szolgáltatások segítségével a fenyegetettségi kockázatokat csökkenteni, illetve megakadályozni a virtuális fenyegetéseket.

Cél

A tanfolyam célja, hogy a hallgatók megtanulják, hogyan konfigurálhatják a Microsoft Sentinel-t és hogy a KQL (=Kusto Query Language) segítségével, hogyan tudják végrehajtani az események észlelését, elemzését és riportolását.

Kiknek ajánljuk

A tanfolyamot IT biztonsági szakértőknek és elemzőknek ajánljuk, akiknek feladatai közé tartozik a fenyegetéskezelés, a megfigyelés és elemzés, valamint a gyors és hatékony reagálás a különféle felhő alapú biztonsági termékek használatával.

Előfeltétel

A tanfolyamot azoknak a hallgatóknak ajánljuk, akik alapvető ismeretekkel rendelkeznek a következő területeken: Microsoft 365; Windows 10/11; Azure szolgáltatások – különös tekintettel az Azure SQL Database és az Azure storage ismerete; Azure vm-ek és virtuális hálózat ismeretei; szkriptelés.

Tematika

Megelőző tanfolyam

SC-900T00 - Microsoft Security, Compliance, and Identity Fundamentals