Курс SC-200T00 Захист від кіберзагроз за допомогою платформи операцій безпеки Microsoft
Дізнайтесь, як розслідувати та виявляти загрози за допомогою Microsoft Sentinel, Microsoft Defender XDR та Microsoft Defender for Cloud. У цьому курсі ви навчитеся мінімізувати наслідки кіберзагроз за допомогою цих технологій. Зокрема, ви навчитеся налаштовувати та використовувати Microsoft Sentinel, а також застосовувати мову запитів Kusto (KQL) для виявлення, аналізу та складання звітів. Курс розроблений для фахівців, які працюють у сфері безпеки, та допомагає підготуватися до екзамену SC-200: Microsoft Security Operations Analyst.
Після закінчення курсу слухачі зможуть:
- Керувати заходами для зниження загроз за допомогою Microsoft Defender XDR
- Керувати заходами для зниження загроз за допомогою Microsoft Purview
- Керувати заходами для зниження загроз за допомогою Microsoft Defender для кінцевих точок
- Керувати заходами для зниження загроз за допомогою Microsoft Defender for Cloud
- Створювати запити KQL для Microsoft Sentinel
- Налаштовувати середовище в Microsoft Sentinel
- Керувати підключенням журналів до Microsoft Sentinel
- Виявляти та усувати загрози за допомогою Microsoft Sentinel
- Керувати пошуком загроз у Microsoft Sentinel
Аудиторія
Аналітик з безпеки Microsoft співпрацює з зацікавленими сторонами в організації для забезпечення безпеки систем інформаційних технологій в організації. Їх мета - знизити організаційний ризик за рахунок швидкого усунення активних атак в середовищі, надаючи рекомендації щодо вдосконалення методів захисту від загроз і напрямків порушень політики організації відповідним зацікавленим сторонам. В обов'язки спеціаліста входить розслідування, реагування та пошук загроз за допомогою Microsoft Sentinel, Microsoft Defender XDR, Microsoft Defender for Cloud та сторонніх продуктів безпеки. Оскільки аналітик з операційної безпеки використовує результати роботи цих інструментів, він також є важливим учасником у налаштуванні та розгортанні цих технологій.
Для ефективного навчання на курсі, слухачі повинні володіти такими знаннями і навичками:
- базове розуміння Microsoft 365;
- базове розуміння продуктів Microsoft для забезпечення безпеки, відповідності вимогам та ідентифікації;
- середня розуміння Windows 10;
- ознайомлення зі службами Azure, зокрема з базою даних SQL Azure та сховищем Azure;
- ознайомлення з віртуальними машинами Azure та віртуальними мережами;
- базове розуміння концепцій створення сценаріїв.
1. Зниження загроз за допомогою Microsoft Defender XDR
- Знайомство з Microsoft Defender XDR
- Усунення інцидентів за допомогою Microsoft Defender
- Усунення ризиків за допомогою Microsoft Defender для Office 365
- Управління захистом ідентифікації Microsoft Entra
- Захист середовища за допомогою Microsoft Defender for Identity
- Захист хмарних програм та сервісів за допомогою Microsoft Defender for Cloud
2. Зниження загроз за допомогою Microsoft Security Copilot
- Введення в генеративний ШІ та агентів
- Опис Microsoft Security Copilot
- Опис основних функцій Microsoft Security Copilot
- Опис вбудованих можливостей Microsoft Security Copilot
- Вивчення варіантів використання Microsoft Security Copilot
3. Зниження загроз за допомогою Microsoft Purview
- Розслідування та реагування на оповіщення Microsoft Purview Data Loss Prevention
- Розслідування оповіщень про ризики, пов'язані з інсайдерською діяльністю
- Пошук та розслідування за допомогою Microsoft Purview Audit
- Пошук контенту за допомогою Microsoft Purview eDiscovery
4. Зниження загроз за допомогою Microsoft Defender for Endpoint
- Захист від загроз за допомогою Microsoft Defender для кінцевих точок
- Розгортання середовища Microsoft Defender для кінцевих точок
- Впровадження покращень безпеки Windows за допомогою Microsoft Defender для кінцевих точок
- Проведення аналізу пристроїв у Microsoft Defender для кінцевих точок
- Виконання дій на пристрої за допомогою Microsoft Defender для кінцевих точок
- Проведення розслідування щодо доказів та об'єктів за допомогою Microsoft Defender для кінцевих точок
- Налаштування та керування автоматизацією за допомогою Microsoft Defender для кінцевих точок
- Налаштування сповіщень та виявлень у Microsoft Defender для кінцевих точок
- Використання системи керування вразливістю в Microsoft Defender для кінцевих точок
5. Зниження загроз за допомогою Microsoft Defender for Cloud
- Планування захисту хмарних робочих навантажень за допомогою Microsoft Defender for Cloud
- Підключення ресурсів Azure до Microsoft Defender for Cloud
- Підключення ресурсів, що не належать до Azure, до Microsoft Defender for Cloud
- Управління станом безпеки хмари
- Пояснення захисту хмарних робочих навантажень у Microsoft Defender for Cloud
- Усунення попереджень безпеки за допомогою Microsoft Defender for Cloud
6. Створення запитів для Microsoft Sentinel за допомогою Kusto Query Language (KQL)
- Створення запитів KQL для Microsoft Sentinel
- Аналіз результатів запитів з використанням KQL
- Створення багатотабличних запитів з використанням KQL
- Робота з даними у Microsoft Sentinel з використанням Kusto Query Language
7. Налаштування середовища Microsoft Sentinel
- Вступ до Microsoft Sentinel
- Створення та управління робочими областями Microsoft Sentinel
- Журнал запитів у Microsoft Sentinel
- Використання списків спостереження у Microsoft Sentinel
- Використання аналітики загроз у Microsoft Sentinel
- Інтеграція Microsoft Defender XDR із Microsoft Sentinel
8. Підключення журналів подій до Microsoft Sentinel
- Підключення даних до Microsoft Sentinel за допомогою конекторів даних
- Підключення служб Microsoft до Microsoft Sentinel
- Підключення Microsoft Defender XDR до Microsoft Sentinel
- Підключення хостів Windows до Microsoft Sentinel
- Підключення журналів Common Event Format до Microsoft Sentinel
- Підключення джерел даних системного журналу до Microsoft Sentinel
- Підключення індикаторів погроз до Microsoft Sentinel
9. Створення системи виявлення та проведення розслідування за допомогою Microsoft Sentinel
- Виявлення загроз за допомогою аналітики Microsoft Sentinel
- Автоматизація в Microsoft Sentinel
- Реагування на загрози за допомогою сценаріїв Microsoft Sentinel
- Управління інцидентами безпеки в Microsoft Sentinel
- Виявлення загроз за допомогою поведінкової аналітики
- Нормалізація даних у Microsoft Sentinel
- Запити, візуалізація та моніторинг даних у Microsoft Sentinel
- Управління контентом у Microsoft Sentinel
10. Пошук загроз за допомогою Microsoft Sentinel
- Пояснення концепції пошуку загроз у Microsoft Sentinel
- Пошук загроз за допомогою Microsoft Sentinel
- Використання завдань пошуку у Microsoft Sentinel
- Пошук загроз за допомогою блокнотів у Microsoft Sentinel
Реєстрація на найближчий курс
Графік занять
Дата
Час
27.04.26
18:15 - 18:30
27.04.26
18:30 - 21:30
28.04.26
18:15 - 21:30
29.04.26
18:15 - 21:30
30.04.26
18:15 - 21:30
04.05.26
18:15 - 21:30
05.05.26
18:15 - 21:30
06.05.26
18:15 - 21:30
07.05.26
18:15 - 21:30
У вартість курсу входить
- LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
- Електронні матеріали Microsoft
- Попередньо налаштоване середовище та навчання на сучасному обладнанні
- Електронний сертифікат Microsoft
- Обід і кава-брейки (очний курс)
- Консультації тренера протягом 6-ти місяців після закінчення курсу
Підписуйтесь на розсилку
Будьте в курсі акцій, новин і найближчих курсів!
Copyright © 2026 Networking Technologies • Політика конфіденційності