MOC SC-200 – Microsoft Security Operations Analyst
Descrizione corso
I partecipanti del corso SC-200 – Microsoft Security Operations Analyst impareranno come mitigare le minacce informatiche utilizzando le seguenti tecnologie: Microsoft Azure Sentinel, Azure Defender e Microsoft 365 Defender. In particolare, impareranno a configurare e usare Azure Sentinel e ad usare Kusto Query Language (KQL) al fine di eseguire il rilevamento, l’analisi e il reporting.
Il corso è stato progettato per le persone che lavorano in un ruolo lavorativo inerente la sicurezza informatica e aiuta a prepararsi per l’esame di certificazione SC-200: Microsoft Security Operations Analyst
- Introduction to Microsoft 365 threat protection
- Mitigate incidents using Microsoft 365 Defender
- Protect your identities with Azure AD Identity Protection
- Remediate risks with Microsoft Defender for Office 365
- Safeguard your environment with Microsoft Defender for Identity
- Secure your cloud apps and services with Microsoft Defender for Cloud Apps
- Respond to data loss prevention alerts using Microsoft 365
- Manage insider risk in Microsoft Purview
- Protect against threats with Microsoft Defender for Endpoint
- Deploy the Microsoft Defender for Endpoint environment
- Implement Windows security enhancements with Microsoft Defender for Endpoint
- Perform device investigations in Microsoft Defender for Endpoint
- Perform actions on a device using Microsoft Defender for Endpoint
- Perform evidence and entities investigations using Microsoft Defender for Endpoint
- Configure and manage automation using Microsoft Defender for Endpoint
- Configure for alerts and detections in Microsoft Defender for Endpoint
- Utilize Vulnerability Management in Microsoft Defender for Endpoint Plan for cloud workload protections using Microsoft Defender for Cloud
- Connect Azure assets to Microsoft Defender for Cloud
- Connect non-Azure resources to Microsoft Defender for Cloud
- Manage your cloud security posture management
- Explain cloud workload protections in Microsoft Defender for Cloud
- Remediate security alerts using Microsoft Defender for Cloud
- Construct KQL statements for Microsoft Sentinel
- Analyze query results using KQL
- Build multi-table statements using KQL
- Work with data in Microsoft Sentinel using Kusto Query Language
- Introduction to Microsoft Sentinel
- Create and manage Microsoft Sentinel workspaces
- Query logs in Microsoft Sentinel
- Use watchlists in Microsoft Sentinel
- Utilize threat intelligence in Microsoft Sentinel
- Connect data to Microsoft Sentinel using data connectors
- Connect Microsoft services to Microsoft Sentinel
- Connect Microsoft 365 Defender to Microsoft Sentinel
- Connect Windows hosts to Microsoft Sentinel
- Connect Common Event Format logs to Microsoft Sentinel
- Connect syslog data sources to Microsoft Sentinel
- Connect threat indicators to Microsoft Sentinel Threat detection with Microsoft Sentinel analytics Automation in Microsoft Sentinel Threat response with Microsoft Sentinel playbooks Security incident management in Microsoft Sentinel
- Identify threats with Behavioral Analytics Data normalization in Microsoft Sentinel
- Query, visualize, and monitor data in Microsoft Sentinel
- Manage content in Microsoft Sentinel
- Explain threat hunting concepts in Microsoft Sentinel Threat hunting with Microsoft Sentinel
- Use Search jobs in Microsoft Sentinel
- Hunt for threats using notebooks in Microsoft Sentinel
Al termine del corso gli allievi saranno in grado di:
- mitigare le minacce usando Microsoft 365 Defender;
- attenuare le minacce utilizzando Azure Defener;
- attenuare le minacce usando Azure Sentinel.
Per partecipare con profitto al corso MOC SC-200 – Microsoft Security Operations Analyst gli allievi dovrebbero essere in possesso dei seguenti prerequisiti:
- comprensione di base di Microsoft 365;
- comprensione fondamentale dei prodotti Microsoft per la sicurezza, la conformità e l’identità;
- familiarità con i servizi Azure, in particolare Azure SQL Database e Azure Storage;
- comprensione intermedia di Windows 10;
- familiarità con le macchine virtuali Azure e la rete virtuale;
- comprensione di base dei concetti di scripting.
Il Microsoft Security Operations Analyst collabora con gli stakeholder organizzativi al fine di rendere sicuri i sistemi informatici dell’organizzazione. Il suo obiettivo è quello di ridurre il rischio rimediando rapidamente agli attacchi attivi nell’ambiente, consigliando miglioramenti alle pratiche di protezione dalle minacce e segnalando le violazioni delle politiche organizzative agli stakeholder appropriati. Le responsabilità includono la gestione delle minacce, il monitoraggio e la risposta, utilizzando una varietà di soluzioni.
Il corso MOC SC-200 – Microsoft Security Operations Analyst include:
- un manuale ufficiale Microsoft Learning (in lingua inglese) accessibile online, di durata illimitata;
- un ambiente di laboratorio con macchine virtuali accessibili online per 180 giorni dalla data del corso;
- Coffee Break mattina/pomeriggio con caffè, acqua minerale, bevande calde e fredde, snack, per chi frequenta in aula a Milano.
- un attestato di frequenza inviato via e-mail una settimana dopo il termine del corso.
Ed inoltre, se disponibile, un Kit di Simulazione d’Esame (Practice Test), accessibile per 180 giorni sul sito measureup.com, del valore di 89 Euro. (da attivare entro tre mesi dal corso) 
