Leggere in inglese

Corso

Microsoft Security Operations Analyst

Corso SC-200T00-A: Microsoft Security Operations Analyst

Riepilogo

Panoramica

Scopri come analizzare, rispondere e rilevare minacce usando Microsoft Sentinel, Microsoft Defender XDR e Microsoft Defender per il cloud. In questo corso verrà descritto come mitigare le minacce informatiche usando queste tecnologie. In particolare, verrà configurato e usato Microsoft Sentinel e verrà usato il linguaggio di query Kusto (KQL) per eseguire il rilevamento, l'analisi e la creazione di report. Il corso è stato progettato per le persone che lavorano in un ruolo di lavoro per le operazioni di sicurezza e aiuta gli studenti a prepararsi per l'esame SC-200: Microsoft Security Operations Analyst.

Profilo dei destinatari

Il Microsoft Security Operations Analyst collabora con gli stakeholder dell'organizzazione per proteggere i sistemi informatici per l'organizzazione. L'obiettivo è ridurre i rischi dell'organizzazione intervenendo rapidamente in caso di attacchi attivi nell'ambiente, consigliando miglioramenti alle procedure di protezione dalle minacce e segnalando le violazioni dei regolamenti aziendali agli stakeholder appropriati. Le responsabilità includono la gestione delle minacce, il monitoraggio e la risposta tramite un'ampia gamma di soluzioni di sicurezza nell'ambiente. Il ruolo si occupa principalmente di analizzare, rispondere e rilevare le minacce usando Microsoft Sentinel, Microsoft Defender XDR, Microsoft Defender per il cloud e prodotti di sicurezza di terze parti. Poiché il Security Operations Analyst usa l'output operativo di questi strumenti, è anche uno degli stakeholder fondamentali per la configurazione e la distribuzione di queste tecnologie.

Programma del corso

È possibile preparare il training con docente o lo studio autogestito

Cercare un provider di training

Trova partner specifici e altre opzioni per i corsi. Visualizza la directory.

Problemi? Trova risposte sul supporto per il training.