- Train bij ons in Drachten of op jouw eigen locatie.
- Klanten geven ons een 9.2
- Erkende trainers.
- Ontvang een certificaat na deelname!
Kom je er niet uit?
Laat ons je helpen!
De Microsoft Security Operations Analyst (SC-200) training biedt diepgaande kennis en praktische vaardigheden voor professionals in cybersecurity. Je leert hoe je beveiligingsincidenten kunt herkennen, analyseren en oplossen met Microsoft-beveiligingstools. De training SC-200 richt zich zowel op theoretisch inzicht als op praktische ervaring, zodat je je vaardigheden als security analyst verder kunt ontwikkelen.
"*" geeft vereiste velden aan
Kom je er niet uit?
Laat ons je helpen!
"*" geeft vereiste velden aan
Kom je er niet uit?
Laat ons je helpen!
"*" geeft vereiste velden aan
Kom je er niet uit?
Laat ons je helpen!
€2095,- Excl. BTW
Inschrijven voor een trainingDe Microsoft Security Operations Analyst (SC-200) training is ontworpen om jou een uitgebreide reeks aan vaardigheden te bieden op het gebied van beveiligingsoperaties. Het is een essentiële training voor iedereen die willen uitblinken in de dynamische wereld van cybersecurity en het beveiligingslandschap van Microsoft.
De kernonderwerpen van deze Microsoft Security training omvatten het identificeren en verhelpen van kwetsbaarheden, het uitvoeren van bedreigingsanalyses, en het reageren op en onderzoeken van beveiligingsincidenten. De SC-200 dekt ook geavanceerde technieken in het beheren van identiteit en toegangsbeheer, het gebruik van Microsoft Azure Sentinel, Microsoft Defender for Endpoint, en andere relevante beveiligingshulpmiddelen van Microsoft.
Een belangrijk aspect van de Microsoft SC-200 training is de focus op praktische toepassingen. Deelnemers krijgen praktische vaardigheden door middel van realistische scenario's en casestudies. Dit stelt hen in staat om de theorie toe te passen in praktijksituaties. Door pragmatisch te leren krijg jij een diep begrip van hoe bedreigingen geïdentificeerd en aangepakt kunnen worden in een echte omgeving.
Deze Microsoft SC-200 training is geschikt voor de volgende doelgroepen:
Na afloop van de Microsoft SC-200 training ben je in staat om het volgende te doen:
Om deel te nemen aan deze SC-200 training is het belang dat jij over de volgende kennis en vaardigheden beschikt:
In de onderstaande lijst vind je alle Microsoft Security training onderwerpen die tijdens onze SC-200 training behandeld zullen worden.
SC-200 | Module 1: Bedreigingen beperken met Microsoft Defender
Analyseer dreigingsdata over verschillende domeinen en reageer snel op bedreigingen met ingebouwde orkestratie en automatisering in Microsoft 365 Defender. Leer over cybersecuritydreigingen en hoe de nieuwe bedreigingsbeveiligingstools van Microsoft de apparaten, gebruikers en gegevens van uw organisatie beschermen. Gebruik de geavanceerde detectie en beperking van identiteitsgebonden dreigingen om de identiteiten en applicaties van Azure Active Directory te beschermen tegen compromittering.
Lessen:
Lab: Bedreigingen beperken met Microsoft Defender.
Na afronding van deze module van de SC-200 training kunnen studenten:
SC-200 | Module 2: Bedreigingen beperken met Microsoft 365 Defender voor Endpoint
Implementeer het Microsoft Defender for Endpoint-platform om geavanceerde bedreigingen te detecteren, onderzoeken en erop te reageren. Leer hoe Microsoft Defender for Endpoint uw organisatie kan helpen veilig te blijven. Leer hoe u het Microsoft Defender for Endpoint-omgeving implementeert, inclusief het aansluiten van apparaten en het configureren van beveiligingsinstellingen. Leer hoe u incidenten en waarschuwingen onderzoekt met Microsoft Defender for Endpoint en geavanceerde bedreigingsopsporing uitvoert. U zult ook leren hoe u automatisering configureert door omgevingsinstellingen te beheren. Tot slot leert u de kwetsbaarheden van uw omgeving te identificeren met Bedreigings- en Kwetsbaarheidsbeheer in Microsoft Defender for Endpoint.
Lessen:
Lab: Bedreigingen beperken met Microsoft 365 Defender for Endpoint.
Na afronding van deze module van de SC-200 training kunnen studenten:
SC-200 | Module 3: Bedreigingen beperken met Azure Defender
Gebruik Azure Defender, geïntegreerd met Azure Security Center, voor de bescherming van workloads in Azure hybride cloud- en on-premises omgevingen. Leer over het doel van Azure Defender, de relatie met Azure Security Center en hoe Azure Defender kan worden ingeschakeld. U leert ook over de bescherming en detectie die Azure Defender biedt voor elke cloud workload. Ontdek hoe u Azure Defender kunt toevoegen aan uw hybride omgeving.
Lessen:
Lab: Bedreigingen beperken met Azure Defender.
Na afronding van deze module van de SC-200 training kunnen studenten:
SC-200 | Module 4: Queries maken voor Azure Sentinel met Kusto Query Language (KQL)
Schrijf Kusto Query Language (KQL) statements om loggegevens te queryen voor detectie, analyse en rapportage in Azure Sentinel. Deze module richt zich op de meest gebruikte operatoren. De voorbeeld-KQL-statements illustreren beveiligingsgerelateerde tabelqueries. KQL is de querytaal die wordt gebruikt voor data-analyse om analytische werkboeken te maken en dreigingsopsporing uit te voeren in Azure Sentinel. Leer hoe de basisstructuur van KQL-statements de basis vormt voor complexere queries. Leer hoe u data kunt samenvatten en visualiseren met een KQL-statement voor de detectie in Azure Sentinel. U leert ook hoe u KQL kunt gebruiken om stringdata te manipuleren die is geïmporteerd vanuit logbronnen.
Lessen:
Lab: Queries maken voor Azure Sentinel met Kusto Query Language (KQL).
Na afronding van deze module van de SC-200 training kunnen studenten:
SC-200 | Module 5: Uw Azure Sentinel-omgeving configureren
Begin met Azure Sentinel door de Azure Sentinel-werkruimte goed te configureren. Traditionele systemen voor beveiligingsinformatie en gebeurtenisbeheer (SIEM) kosten vaak veel tijd om in te stellen en te configureren. Bovendien zijn ze niet altijd ontworpen met cloud workloads in gedachten. Azure Sentinel stelt u in staat om snel waardevolle beveiligingsinzichten te verkrijgen uit uw cloud- en on-premises data. Deze module helpt u om goed van start te gaan. Leer over de architectuur van Azure Sentinel-werkruimten om ervoor te zorgen dat uw systeem voldoet aan de vereisten van de beveiligingsoperaties van uw organisatie. Als Security Operations Analyst moet u de tabellen, velden en gegevens begrijpen die in uw werkruimte worden geïmporteerd. Leer hoe u de meest gebruikte datatabellen in Azure Sentinel kunt queryen.
Lessen:
Lab: Uw Azure Sentinel-omgeving configureren.
Na afronding van deze module van de SC-200 training kunnen studenten:
SC-200 | Module 6: Logs verbinden met Azure Sentinel
Verbind gegevens op grote schaal, afkomstig van alle gebruikers, apparaten, applicaties en infrastructuur, zowel on-premises als in meerdere clouds, met Azure Sentinel. De belangrijkste aanpak voor het verbinden van loggegevens is het gebruik van de dataconnectors van Azure Sentinel. Deze module geeft een overzicht van de beschikbare dataconnectors. U leert over de configuratie-opties en de gegevens die worden geleverd door de Azure Sentinel-connectors voor Microsoft 365 Defender.
Lessen:
Lab: Logs verbinden met Azure Sentinel.
Na afronding van deze module van de SC-200 training kunnen studenten:
SC-200 | Module 7: Detecties maken en onderzoeken uitvoeren met Azure Sentinel
Detecteer eerder onontdekte bedreigingen en reageer snel op bedreigingen met ingebouwde orkestratie en automatisering in Azure Sentinel. U leert hoe u Azure Sentinel playbooks kunt maken om te reageren op beveiligingsdreigingen. U onderzoekt incidentbeheer in Azure Sentinel, leert over Azure Sentinel-gebeurtenissen en entiteiten en ontdekt manieren om incidenten op te lossen. U leert ook hoe u gegevens kunt queryen, visualiseren en monitoren in Azure Sentinel.
Lessen:
Lab: Detecties maken en onderzoeken uitvoeren met Azure Sentinel.
Na afronding van deze module van de SC-200 training kunnen studenten:
SC-200 | Module 8: Dreigingsopsporing uitvoeren in Azure Sentinel
In deze module leert u proactief dreigingsgedrag identificeren met behulp van Azure Sentinel-queries. U leert ook hoe u bookmarks en livestreams kunt gebruiken om bedreigingen op te sporen. Daarnaast leert u hoe u notebooks in Azure Sentinel kunt gebruiken voor geavanceerde dreigingsopsporing.
Lessen:
Lab: Dreigingsopsporing uitvoeren in Azure Sentinel.
Hieronder is een overzicht te vinden van trainingsmogelijkheden voor de Microsoft Security Operations Analyst (SC-200) training, met zowel klassikale als virtuele trainingen. Selecteer de best passende optie en start jouw reis naar succes.
Met de Security Operations Analyst Associate certificering kunnen professionals doorgroeien naar rollen zoals Security Operations Analyst, Incident Responder, Cybersecurity Analyst, en andere functies die zich richten op IT-beveiliging en incidentrespons.
De training behandelt verschillende Microsoft-beveiligingstools zoals Azure Security Center, Azure Sentinel, Microsoft Defender for Endpoint, Microsoft Defender for Office 365, en Microsoft Cloud App Security.
Het wordt aanbevolen om naast de lesdagen ongeveer 15-20 uur aan zelfstudie te besteden om de cursusinhoud volledig te begrijpen en optimaal voorbereid te zijn op het examen.
Na het behalen van de Security Operations Analyst Associate certificering kun je verdere Microsoft-certificeringen nastreven, zoals Microsoft Certified: Azure Security Engineer Associate of Microsoft Certified: Identity and Access Administrator Associate, om je expertise en carrièremogelijkheden verder te vergroten.
Ja, na het volgen van de SC-200 training ben je volledig voorbereid op het SC-200 examen, aangezien de training uitgebreide theoretische kennis en praktische vaardigheden biedt die direct aansluiten bij de examenonderwerpen.