SC-200 Microsoft Security Operations Analyst

Reduzieren von Bedrohungen mit Microsoft Defender for Endpoint

• Schutz vor Bedrohungen mit Microsoft Defender für Endpoint

• Bereitstellen der Microsoft Defender für Endpoint Umgebung

• Implementieren von Windows 10 Sicherheitsverbesserungen mit Microsoft Defender for Endpoint

• Verwalten von Warnungen und Ereignissen in Microsoft Defender for Endpoint

• Durchführen von Geräteprüfungen in Microsoft Defender for Endpoint

• Auf einem Gerät Aktionen durchführen mit Microsoft Defender for Endpoint

• Beweis und Entitätenuntersuchungen mit Microsoft Defender for Endpoint

• Automatisierung konfigurieren und verwalten mit Microsoft Defender for Endpoint

• Warnungen und Detektion konfigurieren in Microsoft Defender for Endpoint

• Verwenden des Bedrohungs- und Anfälligkeitsmanagements in Microsoft Defender for Endpoint  

Bedrohungen minimieren mit Microsoft 365 Defender

• Einführung in den Bedrohungsschutz mit Microsoft 365

• Verringern von Vorfällen mit Microsoft 365

• Identitäten mit Azure AD Identity Protection schützen

• Risiken mit Microsoft Defender für Office 365 beheben

• Schützen Ihrer Umgebung mit Microsoft Defender for Identity

• Sichern Ihrer Cloud-Apps und -Services mit Microsoft Cloud App Security

• Mit Microsoft 365 auf Warnungen zur Verhinderung von Datenverlust reagieren

• Verwalten des Insider-Risikos in Microsoft 365  

Reduzieren von Bedrohungen mit Azure Defender

• Den Schutz der Cloud-Workload in Azure Defender planen

• Erläutern Sie die Cloud-Workload-Schutzvorkehrungen in Azure Defender

• Azure-Assets mit Azure Defender verbinden

• Nicht-Azure-Ressourcen mit Azure Defender verbinden

• Korrigieren von Sicherheitswarnungen mit Azure Defender  

Erstellen von Abfragen für Azure Sentinel mit Kusto Query Language (KQL)

• Erstellen von KQL-Anweisungen für Azure Sentinel

• Analysieren der Abfrageergebnisse mit KQL

• Erstellen von Anweisungen mit mehreren Tabellen unter Verwendung von KQL

• Arbeiten mit Daten in Azure Sentinel mit Hilfe der Kusto Query Sprache

Konfigurieren Ihrer Azure Sentinel-Umgebung

• Einführung in Azure Sentinel

• Erstellen und Verwalten von Azure Sentinel-Arbeitsbereichen

• Abfrageprotokolle in Azure Sentinel

• Überwachungslisten in Azure Sentinel verwenden

• Bedrohungsinformationen in Azure Sentinel verwenden  

Protokolle mit Azure Sentinel verbinden

• Daten über Datenanschlüsse mit Azure Sentinel verbinden

• Microsoft-Services mit Azure Sentinel verbinden

• Microsoft 365 Defender mit Azure Sentinel verbinden

• Windows-Hosts mit Azure Sentinel verbinden

• Protokolle im allgemeinen Ereignisformat mit Azure Sentinel verbinden

• Syslog-Datenquellen mit Azure Sentinel verbinden

• Bedrohungsindikatoren mit Azure Sentinel verbinden  

Erkennungen erstellen und Untersuchungen

• Bedrohungserkennung mit Azure Sentinel Analytics

• Bedrohungsreaktion mit Azure Sentinel-Playbooks

• Verwaltung von Sicherheitsvorfällen in Azure Sentinel

• Analyse des Entitätsverhaltens in Azure Sentinel verwenden

• Abfragen, Visualisieren und Überwachen von Daten in Azure Sentinel  

Bedrohungssuche in Azure Sentinel durchführen

• Bedrohungsjagd mit Azure Sentine

• Suchen Sie mit Hilfe von Notizbüchern in Azure Sentinel nach Bedrohungen