Курс SC-200T00 Защита от киберугроз с помощью платформы обеспечения безопасности Microsoft
Узнайте, как расследовать и выявлять угрозы с помощью Microsoft Sentinel, Microsoft Defender XDR и Microsoft Defender for Cloud. В этом курсе вы научитесь минимизировать последствия киберугроз с помощью этих технологий. В частности, вы научитесь настраивать и использовать Microsoft Sentinel, а также применять язык запросов Kusto (KQL) для обнаружения, анализа и составления отчетов. Курс разработан для специалистов, работающих в сфере обеспечения безопасности, и помогает подготовиться к экзамену SC-200: Microsoft Security Operations Analyst.
По окончании курса слушатели смогут:
- Управлять мерами для снижения угроз с помощью Microsoft Defender XDR
- Управлять мерами для снижения угроз с помощью Microsoft Purview
- Управлять мерами для снижения угроз с помощью Microsoft Defender для конечных точек
- Управлять мерами для снижения угроз с помощью Microsoft Defender для облака
- Создавать KQL-запросы для Microsoft Sentinel
- Настраивать среду в Microsoft Sentinel
- Управлять подключением журналов к Microsoft Sentinel
- Выявлять и устранять угрозы с помощью Microsoft Sentinel
- Управлять поиском угроз в Microsoft Sentinel
Аудитория
Аналитик безопасности Microsoft сотрудничает с заинтересованными сторонами в организации для обеспечения безопасности систем информационных технологий. Их цель – снизить организационный риск за счет быстрого устранения активных атак в среде, предоставляя рекомендации по совершенствованию методов защиты от угроз и нарушений политики организации соответствующим заинтересованным сторонам. В обязанности специалиста входит расследование, реагирование и поиск угроз с помощью Microsoft Sentinel, Microsoft Defender XDR, Microsoft Defender for Cloud и других продуктов безопасности. Поскольку аналитик операционной безопасности использует результаты работы этих инструментов, он также является важным участником в настройке и развертывании этих технологий.
Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:
- базовое понимание Microsoft 365;
- базовое понимание продуктов Microsoft для обеспечения безопасности, соответствия требованиям и идентификации;
- среднее понимание Windows 10;
- ознакомленность со службами Azure, в частности с базой данных SQL Azure и хранилищем Azure;
- ознакомленность с виртуальными машинами Azure и виртуальными сетями;
- базовое понимание концепций создания сценариев.
1. Снижение угроз с помощью Microsoft Defender XDR
- Знакомство с Microsoft Defender XDR
- Устранение инцидентов с помощью Microsoft Defender
- Устранение рисков с помощью Microsoft Defender для Office 365
- Управление защитой идентификации Microsoft Entra
- Защита среды с помощью Microsoft Defender for Identity
- Защита облачных приложений и сервисов с помощью Microsoft Defender for Cloud
2. Снижение угроз с помощью Microsoft Security Copilot
- Введение в генеративный ИИ и агентов
- Описание Microsoft Security Copilot
- Описание основных функций Microsoft Security Copilot
- Описание встроенных возможностей Microsoft Security Copilot
- Изучение вариантов использования Microsoft Security Copilot
3. Снижение угроз с помощью Microsoft Purview
- Расследование и реагирование на оповещения Microsoft Purview Data Loss Prevention
- Расследование оповещений о рисках, связанных с инсайдерской деятельностью, и связанных с ними действий
- Поиск и расследование с помощью Microsoft Purview Audit
- Поиск контента с помощью Microsoft Purview eDiscovery
4. Снижение угроз с помощью Microsoft Defender for Endpoint
- Защита от угроз с помощью Microsoft Defender для конечных точек
- Развертывание среды Microsoft Defender для конечных точек
- Внедрение улучшений безопасности Windows с помощью Microsoft Defender для конечных точек
- Проведение анализа устройств в Microsoft Defender для конечных точек
- Выполнение действий на устройстве с помощью Microsoft Defender для конечных точек
- Проведение расследования в отношении доказательств и объектов с помощью Microsoft Defender для конечных точек.
- Настройка и управление автоматизацией с помощью Microsoft Defender для конечных точек
- Настройка оповещений и обнаружений в Microsoft Defender для конечных точек
- Управление уязвимостями в Microsoft Defender для конечных точек
5. Снижение угроз с помощью Microsoft Defender for Cloud
- Планирование защиты облачных рабочих нагрузок с помощью Microsoft Defender for Cloud
- Подключение ресурсов Azure к Microsoft Defender for Cloud
- Подключение ресурсов, не относящихся к Azure, к Microsoft Defender for Cloud
- Управление состоянием безопасности облака
- Объяснение защиты облачных рабочих нагрузок в Microsoft Defender for Cloud
- Устранение предупреждений безопасности с помощью Microsoft Defender for Cloud
6. Создание запросов для Microsoft Sentinel с помощью Kusto Query Language (KQL)
- Создание KQL-запросов для Microsoft Sentinel
- Анализ результатов запросов с использованием KQL
- Создание многотабличных запросов с использованием KQL
- Работа с данными в Microsoft Sentinel с использованием языка запросов Kusto
7. Настройка среды Microsoft Sentinel
- Введение в Microsoft Sentinel
- Создание и управление рабочими областями Microsoft Sentinel
- Журналы запросов в Microsoft Sentinel
- Использование списков наблюдения в Microsoft Sentinel
- Использование аналитики угроз в Microsoft Sentinel
- Интеграция Microsoft Defender XDR с Microsoft Sentinel
8. Подключение журналов событий к Microsoft Sentinellogs
- Подключение данных к Microsoft Sentinel с помощью коннекторов данных
- Подключение служб Microsoft к Microsoft Sentinel
- Подключение Microsoft Defender XDR к Microsoft Sentinel
- Подключение хостов Windows к Microsoft Sentinel
- Подключение журналов Common Event Format к Microsoft Sentinel
- Подключение источников данных syslog к Microsoft Sentinel
- Подключение индикаторов угроз к Microsoft Sentinel
9. Создание системы обнаружения и проведение расследования с помощью Microsoft Sentinel
- Обнаружение угроз с помощью аналитики Microsoft Sentinel
- Автоматизация в Microsoft Sentinel
- Реагирование на угрозы с помощью сценариев Microsoft Sentinel
- Управление инцидентами безопасности в Microsoft Sentinel
- Выявление угроз с помощью поведенческой аналитики
- Нормализация данных в Microsoft Sentinel
- Запросы, визуализация и мониторинг данных в Microsoft Sentinel
- Управление контентом в Microsoft Sentinel
10. Поиск угроз с помощью Microsoft Sentinel
- Объяснение концепции поиска угроз в Microsoft Sentinel
- Поиск угроз с помощью Microsoft Sentinel
- Использование заданий поиска в Microsoft Sentinel
- Поиск угроз с помощью блокнотов в Microsoft Sentinel
Регистрация на ближайший курс
График занятий
Дата
Время
27.04.26
18:15 - 18:30
27.04.26
18:30 - 21:30
28.04.26
18:15 - 21:30
29.04.26
18:15 - 21:30
30.04.26
18:15 - 21:30
04.05.26
18:15 - 21:30
05.05.26
18:15 - 21:30
06.05.26
18:15 - 21:30
07.05.26
18:15 - 21:30
В стоимость курса входит
- LIVE-обучение вне зависимости от формата участия в курсе (очно/удаленно)
- Электронные материалы Microsoft
- Преднастроенная среда и обучение на современном оборудовании
- Электронный сертификат Microsoft
- Обед и кофе-брейки (очный курс)
- Консультации тренера в течении 6-ти месяцев после окончания курса
Подписывайтесь на рассылку
Будьте в курсе акций, новостей и ближайших курсов!
Copyright © 2026 Networking Technologies • Политика конфиденциальности