Meer informatie over het onderzoeken, beantwoorden en opsporen van bedreigingen met behulp van Microsoft Sentinel, Microsoft Defender XDR en Microsoft Defender voor Cloud. In deze cursus leert u hoe u cyberaanvallen kunt beperken met behulp van deze technologieën. In het bijzonder configureert en gebruikt u Microsoft Sentinel en gebruikt u Kusto Query Language (KQL) om detectie, analyse en rapportage uit te voeren. De cursus is ontworpen voor mensen die in een functie beveiligingsbewerkingen werken en helpt cursisten zich voor te bereiden op het examen SC-200: Microsoft Beveiliging Operations-analist.
Doelgroepprofiel
De Microsoft Beveiliging Operations Analyst werkt samen met belanghebbenden van de organisatie om informatietechnologiesystemen voor de organisatie te beveiligen. Hun doel is om het risico van de organisatie te verminderen door snel actieve aanvallen in de omgeving op te lossen, advies te geven over verbeteringen in de beveiligingspraktijken voor bedreigingen en schendingen van organisatiebeleid aan de juiste belanghebbenden te verwijzen. Verantwoordelijkheden zijn onder andere bedreigingsbeheer, bewaking en respons met behulp van verschillende beveiligingsoplossingen in hun omgeving. De rol onderzoekt, reageert voornamelijk op en jaagt op bedreigingen met behulp van Microsoft Sentinel, Microsoft Defender XDR, Microsoft Defender voor Cloud en beveiligingsproducten van derden. Aangezien de Security Operations Analyst de operationele uitvoer van deze hulpprogramma's verbruikt, zijn ze ook een kritieke belanghebbende bij de configuratie en implementatie van deze technologieën.