Kursus
SC-200
Microsoft Security Operations Analyst
Få erfaring med at mitigere trusler ved hjælp af sikkerhedsværktøjer og -services i Azure og Microsoft 365, særligt Microsoft Sentinel og Microsoft Defender.
Hillerød
Januar
Uge
X
Februar
Uge
X
Marts
9/3
Uge 11
9-12/3 2026
Aarhus
12/1
Uge 3
12-15/1 2026
Uge
X
9/3
Uge 11
9-12/3 2026
VideoLink
12/1
Uge 3
12-15/1 2026
Uge
X
9/3
Uge 11
9-12/3 2026
Hillerød
Januar
Uge
X
Februar
Uge
X
Marts
9/3
Uge 11
9-12/3 2026
April
20/4
Uge 17
20-23/4 2026
Aarhus
12/1
Uge 3
12-15/1 2026
Uge
X
9/3
Uge 11
9-12/3 2026
Uge
X
VideoLink
12/1
Uge 3
12-15/1 2026
Uge
X
9/3
Uge 11
9-12/3 2026
20/4
Uge 17
20-23/4 2026
Hillerød
Januar
Uge
X
Februar
Uge
X
Marts
9/3
Uge 11
9-12/3 2026
April
20/4
Uge 17
20-23/4 2026
Maj
Uge
X
Juni
15/6
Uge 25
15-18/6 2026
29/6
Uge 27
29/6
2/7 2026
Juli
Uge
X
August
Uge
X
Aarhus
12/1
Uge 3
12-15/1 2026
Uge
X
9/3
Uge 11
9-12/3 2026
Uge
X
26/5
Uge 22
26-29/5 2026
Uge
X
Uge
X
Uge
X
VideoLink
12/1
Uge 3
12-15/1 2026
Uge
X
9/3
Uge 11
9-12/3 2026
20/4
Uge 17
20-23/4 2026
26/5
Uge 22
26-29/5 2026
15/6
Uge 25
15-18/6 2026
29/6
Uge 27
29/6
2/7 2026
Uge
X
Uge
X
Datoerne er startdatoer
Mulighed for virtual deltagelse
Afholdelsesgaranti
Beskrivelse
På kurset får du viden og erfaring med Microsoft Sentinel og Microsoft Defender, som giver din organisation stærke værktøjer til dataanalyse og mitigering af cybertrusler. En styrke ved disse services er, at de kan anvendes på tværs af cloudplatforms, og at eksisterende sikkerhedsløsninger kan integreres i en hybrid løsning.
Microsoft Sentinel er en SIEM-platform (security information and event manager) i cloudmiljøet, der bl.a. bruger kunstig intelligens til at analysere store datamængder på tværs af virksomheden.
Sentinel samler data fra alle kilder, herunder brugere, programmer, servere og enheder, der kører enten i det lokale miljø eller i et vilkårligt cloudmiljø, så du kan bedømme millioner af poster på få sekunder og hurtigt spore og mitigere trusler. Det indeholder indbyggede connectorer, så man let kan inddrage populære sikkerhedsløsninger, og den understøtter alle logformater i åben kildekode såsom CEF og Syslog.
Microsoft Defender består af Microsoft 365 Defender og Microsoft Defender for Cloud:
- Microsoft 365 Defender udnytter porteføljen i Microsoft 365 Sikkerhedscenter til automatisk analyse af data på tværs af domæner og kan kompilere et fuldstændigt billede af hvert angreb på et enkelt dashboard, så du som administrator har det forkromede overblik.
- Microsoft Defender for Cloud er en løsning til administration Cloud Security Posture Management (CSPM) og Cloud Workload Protection (CWP), der finder svage punkter på tværs af din cloudkonfiguration, hjælper med at styrke dit miljøs overordnede sikkerhedsniveau og kan beskytte arbejdsbelastninger på tværs af multicloud- og hybridmiljøer mod det stigende antal trusler.
Kurset dækker også Microsoft Copilot for Security, hvor vi introducerer grundlæggende terminologier, hvordan Microsoft Copilot for Security processer prompter, elementerne i en effektiv prompt, og hvordan du aktiverer løsningen. Lær om tilgængelige plugins, promptbøger, måderne du kan eksportere og dele oplysninger fra Copilot på og meget mere. Microsoft Copilot for Security er tilgængelig direkte fra nogle Microsoft-sikkerhedsprodukter.
Vi kommer også omkring Microsoft Purview Insider Risk Management, som hjælper organisationer med at håndtere interne risici, såsom Data-tyveri, bedrageri og sabotage. Kurset dækker centrale teknologier, organisationen kan bruge til at opdage, undersøge og handle på risikable aktiviteter i din organisation samt forbedre datasikkerheden.
Kurset giver dig solid viden og praktisk hands-on erfaring med værktøjerne og færdigheder, du kan gå direkte hjem i din organisation og anvende.
Certificeringspakker
Listepris 27.400 DKK
Din pris 24.800 DKK
(Eksl. moms)
Listepris 48.000 DKK
Din pris 43.200 DKK
(Eksl. moms)
Moduloversigt
- Modul 1Mitigate threats using Microsoft Defender XDR
Analyze threat data across domains and rapidly remediate threats with built-in orchestration and automation in Microsoft Defender XDR.
Lessons:
- Introduction to Microsoft Defender XDR threat protection
- Mitigate incidents using Microsoft 365 Defender
- Protect your identities with Microsoft Entra ID Protection
- Remediate risks with Microsoft Defender for Office 365
- Safeguard your environment with Microsoft Defender for Identity
- Secure your cloud apps and services with Microsoft Defender for Cloud Apps
- Modul 2Mitigate threats using Microsoft Copilot for Security
Get started with Microsoft Copilot for Security. You're introduced to basic terminology, how Microsoft Copilot for Security processes prompts, the elements of an effective prompt, and how to enable the solution.
Lessons:
- Fundamentals of Generative AI
- Describe Microsoft Copilot for Security
- Describe the core features of Microsoft Copilot for Security
- Describe the embedded experiences of Microsoft Copilot for Security
- Explore use cases of Microsoft Copilot for Security
- Modul 3Mitigate threats using Microsoft Purview
In this Learning Path we focus on Microsoft Purview's risk and compliance solutions that assist security operations analysts detect threats to organizations and identify, classify, and protect sensitive data, as well as monitor and report on compliance.
Lessons:
- Respond to data loss prevention alerts using Microsoft 365
- Manage insider risk in Microsoft Purview
- Search and investigate with Microsoft Purview Audit
- Investigate threats with Content search in Microsoft Purview
- Modul 4Mitigate threats using Microsoft Defender for Endpoint
Implement the Microsoft Defender for Endpoint platform to detect, investigate, and respond to advanced threats.
Lessons:
- Protect against threats with Microsoft Defender for Endpoint
- Deploy the Microsoft Defender for Endpoint environment
- Implement Windows security enhancements with Microsoft Defender for Endpoint
- Perform device investigations in Microsoft Defender for Endpoint
- Perform actions on a device using Microsoft Defender for Endpoint
- Perform evidence and entities investigations using Microsoft Defender for Endpoint
- Configure and manage automation using Microsoft Defender for Endpoint
- Configure for alerts and detections in Microsoft Defender for Endpoint
- Utilize Vulnerability Management in Microsoft Defender for Endpoint
- Modul 5Mitigate threats using Microsoft Defender for Cloud
Use Microsoft Defender for Cloud, for Azure, hybrid cloud, and on-premises workload protection and security.
Lessons:
- Plan for cloud workload protections using Microsoft Defender for Cloud
- Connect Azure assets to Microsoft Defender for Cloud
- Connect non-Azure resources to Microsoft Defender for Cloud
- Manage your cloud security posture management
- Explain cloud workload protections in Microsoft Defender for Cloud
- Remediate security alerts using Microsoft Defender for Cloud
- Modul 6Create queries for Microsoft Sentinel using Kusto Query Language (KQL)
Write Kusto Query Language (KQL) statements to query log data to perform detections, analysis, and reporting in Microsoft Sentinel.
Lessons:
- Construct KQL statements for Microsoft Sentinel
- Analyze query results using KQL
- Build multi-table statements using KQL
- Work with data in Microsoft Sentinel using Kusto Query Language
- Modul 7Configure your Microsoft Sentinel environment
Get started with Microsoft Sentinel by properly configuring the Microsoft Sentinel workspace.
Lessons:
- Introduction to Microsoft Sentinel
- Create and manage Microsoft Sentinel workspaces
- Query logs in Microsoft Sentinel
- Use watchlists in Microsoft Sentinel
- Utilize threat intelligence in Microsoft Sentinel
- Modul 8Connect logs to Microsoft Sentinel
Connect data at cloud scale across all users, devices, applications, and infrastructure, both on-premises and in multiple clouds to Microsoft Sentinel.
Lessons:
- Connect data to Microsoft Sentinel using data connectors
- Connect Microsoft services to Microsoft Sentinel
- Connect Microsoft Defender XDR to Microsoft Sentinel
- Connect Windows hosts to Microsoft Sentinel
- Connect Common Event Format logs to Microsoft Sentinel
- Connect syslog data sources to Microsoft Sentinel
- Connect threat indicators to Microsoft Sentinel
- Modul 9Create detections and perform investigations using Microsoft Sentinel
Detect previously uncovered threats and rapidly remediate threats with built-in orchestration and automation in Microsoft Sentinel.
Lessons:
- Threat detection with Microsoft Sentinel analytics
- Automation in Microsoft Sentinel
- Threat response with Microsoft Sentinel playbooks
- Security incident management in Microsoft Sentinel
- Identify threats with Behavioral Analytics
- Data normalization in Microsoft Sentinel
- Query, visualize, and monitor data in Microsoft Sentinel
- Manage content in Microsoft Sentinel
- Modul 10Perform threat hunting in Microsoft Sentinel
Proactively hunt for security threats using the Microsoft Sentinel powerful threat hunting tools.
Lessons:
- Explain threat hunting concepts in Microsoft Sentinel
- Threat hunting with Microsoft Sentinel
- Use Search jobs in Microsoft Sentinel
- Hunt for threats using notebooks in Microsoft Sentinel
Er du i tvivl?
Det ligger os meget på sinde, at du finder det kursusforløb, der skaber størst værdi for dig og din arbejdsplads. Tag fat i vores kursusrådgivere, de sidder klar til at hjælpe dig!
