Microsoft - SC200
Microsoft安全營運分析師
Microsoft Security Operations Analyst
- 時數:28小時
- 費用:NT$ 40,000
- 點數:10.0
選擇查詢分區開課時間
教材
微軟教材
課程目標
在本課程中,您將學習如何使用Microsoft Sentinel、Microsoft Defender for Cloud和Microsoft 365 Defender來調查、回應以及找出威脅。具體來說,您將配置和使用Microsoft Sentinel以及利用Kusto Query Language(KQL)來執行檢測、分析和報告。本課程是為從事安全營運職務的人員所設計,目的在協助準備SC-200:Microsoft Security Operations Analyst認證考試所需的技能與知識。
適合對象
- 已從事系統管理員或系統工程師之職務,且已具備Azure與Microsoft 365使用經驗
- 欲進一步熟悉Azure安全營運與Microsoft 365安全營運的分析師
- 有志取得Microsoft Certified:Security Operations Analyst Associate認證者
預備知識
- 對Microsoft安全性、合規性與身份驗證的基本了解
- 對Microsoft 365的基本了解
- 對Windows 10的中級理解
- 熟悉Azure服務,包括Azure SQL Database、Storage Account、Virtual Network以及 Virtual Machine
- 對指令檔(scripting)有基本概念
建議已具備以下課程所需技術能力
NINS:網路基礎架構與網路服務
SC900:Microsoft安全性、合規性和身份基礎知識
MS900:Microsoft 365 Fundamentals認證班
AZ900T00:Microsoft Azure基礎知識
課程內容
- 使用Microsoft 365 Defender緩解威脅
- 使用Microsoft Defender for Endpoint緩解威脅
- 使用Microsoft Defender for Cloud緩解威脅
- 使用Kusto Query Language(KQL)為Microsoft Sentinel建立查詢
- 設定您的Microsoft Sentinel環境
- 將logs連接到Microsoft Sentinel
- 使用Microsoft Sentinel建立檢測並執行調查
- 在Microsoft Sentinel中執行威脅搜尋
學會技能
- 使用Microsoft 365 Defender
- 部署與使用Microsoft Defender for Endpoint
- 使用Microsoft Defender for Cloud r
- 使用KQL並查詢與安全有關的事件
- 建立及管理Microsoft Sentinel工作區
- 將Microsoft Defender等服務連接到Microsoft Sentinel
- 將Azure Windows虛擬機連接到Microsoft Sentinel
- 配置Log Analytics代理以收集Sysmon事件
- 使用分析規則精靈建立新的分析規則和查詢
- 建立playbook以自動進行事件回應
- 使用查詢來搜尋威脅
備註事項
- 本課程對應的考試科目為SC-200:Microsoft Security Operations Analyst
- 通過SC-200 1科考試可取得Microsoft Certified:Security Operations Analyst Associate認證
- 課程優惠方案: 2025/6/30前參加本課程訓練,贈送1張微軟考試券(每科原價USD83),若考試未通過,可以NT$1,000元優惠價報名重考
台北恆逸教育訓練中心
- 02-25149191
- 02-25149292
- 台北市松山區復興北路99號14樓
新竹恆逸教育訓練中心
- 03-5723322
- 03-5745738
- 新竹市光復路二段295號3樓之2
台中恆逸教育訓練中心
- 04-23297722
- 04-23102000
- 台中市西區臺灣大道二段309號2樓
高雄恆逸教育訓練中心
- 07-5361199
- 07-5361698
- 高雄市苓雅區新光路38號4樓之1