Lær, hvordan du undersøger, reagerer på og opsporer trusler ved hjælp af Microsoft Sentinel, Microsoft Defender XDR og Microsoft Defender for Cloud. I dette kursus lærer du, hvordan du afhjælper cybertrusler ved hjælp af disse teknologier. Specifikt vil du konfigurere og bruge Microsoft Sentinel samt bruge Kusto Query Language (KQL) til at udføre detektion, analyse og rapportering. Kurset er designet til personer, der arbejder i en Security Operations-rolle og hjælper deltagerne med at forberede sig til eksamen SC-200: Microsoft Security Operations Analyst.
Målgruppeprofil
Microsoft Security Operations Analyst samarbejder med organisationens interessenter for at sikre informationsteknologisystemer for organisationen. Deres mål er at reducere organisationens risiko ved hurtigt at afhjælpe aktive angreb i miljøet, rådgive om forbedringer af praksis for beskyttelse af trusler og henvise overtrædelser af organisationens politikker til relevante interessenter. Ansvarsområder omfatter trusselsstyring, overvågning og svar ved hjælp af en række sikkerhedsløsninger på tværs af deres miljø. Rollen undersøger, reagerer på og jager trusler ved hjælp af Microsoft Sentinel, Microsoft Defender XDR, Microsoft Defender for Cloud og tredjeparts sikkerhedsprodukter. Da sikkerhedsanalytikeren bruger det driftsmæssige output af disse værktøjer, er de også en vigtig interessent i konfigurationen og udrulningen af disse teknologier.