Kód: MS_SC-200 Other MICROSOFT Obtiažnosť: Advanced

Microsoft 365- detekcia bezpečnostných incidentov a riadenie

Aktuálne termíny


Online školenie
Bucharest, RO

Online školenie
Bucharest, RO
Momentálne nie sú vypísané žiadne termíny
Zobraziť všetky termíny

Nevyhovuje Vám termín, alebo máte otázku?
Kontaktujte nás pomocou formulára tu.

Ciele

Štvordňový pokročilý kurz sa venuje správe Azure, Microsoft 365 a Microsoft Defender technológií určených k sledovaniu bezpečnosti, vyhľadávaniu bezpečnostných udalostí ako v sieťovej infraštruktúre, tak na koncových bodoch a učí účastníkov, ako udalosti vyhodnocovať a ako sa správať k incidentom, ktoré z udalostí vyhodnotia.

Dĺžka trvania

4 dni (8h/deň)

Požiadavky

  • Znalosti v rozsahu kurzov uvedených v sekciách Predchádzajúce kurzy a Súvisiace kurzy
  • Dobrá znalosť technológií TCP/IP a DNS

Obsah

  • Ochrana proti hrozbám pomocou Microsoft Defender for Endpoint
  • Nasadenie Microsoft Defender for Endpoint
  • Využitie rozšírení a vylepšení vo Windows 10 pomocou Microsoft Defender for Endpoint
  • Sledovanie a správa varovaní a udalostí Microsoft Defender for Endpoint
  • Vyšetrovanie incidentov na zariadeniach pomocou Microsoft Defender for Endpoint
  • Vykonávanie vzdialených zásahov na zariadeniach pomocou Microsoft Defender for Endpoint
  • Zber elektronických dôkazov a vyšetrovanie incidentov na zariadeniach pomocou Microsoft Defender for Endpoint
  • Automatizácia úloh a činností v Microsoft Defender for Endpoint
  • Varovanie a detekcia a ich nastavenie v Microsoft Defender for Endpoint
  • Technológie Threat and Vulnerability Management v Microsoft Defender for Endpoint
  • Ochrany proti hrozbám v Microsoft 365
  • Zmiernenie a minimalizácia rizík pomocou Microsoft 365 Defender
  • Ochrana užívateľských účtov a identít pomocou Azure AD Identity Protection
  • Znižovanie rizík pomocou Microsoft Defender for Office 365
  • Ochrana prostredia pomocou Microsoft Defender for Identity
  • Bezpečnosť cloudových aplikácií pomocou Microsoft Cloud App Security
  • Reakcie na varovania z technológií ochrany proti úniku informácií (data leakage prevention - DLP) Microsoft 365
  • Riziká útoku insiderov (inside job) v Microsoft 365
  • Vysvetlenie ochrany cloudovej infraštruktúry v Azure Defender
  • Pripojenie cloudových prostriedkov k Azure Defender
  • Pripojenie ne-cloudových prostriedkov k Azure Defender
  • Riešenie bezpečnostných udalostí a varovaní v Azure Defender
  • Vytváranie vyhľadávacích dotazov KQL v Azure Sentinel
  • Analýza výstupov vyhľadávania pomocou KQL
  • Vytváranie viac tabuľkových dotazov v KQL jazyku
  • Práca s dátami cez KQL (Kusto Query Language) v Azure Sentinel
  • Vytváranie a správa pracovných priestorov v Azure Sentinel
  • Protokoly vyhľadávania v Azure Sentinel
  • Sledovacie zoznamy v Azure Sentinel
  • Technológie Threat Intelligence v Azure Sentinel
  • Pripájanie dátových zdrojov do Azure Sentinel
  • Pripojenie služieb Microsoft do Azure Sentinel
  • Pripojenie výstupov Microsoft 365 Defender do Azure Sentinel
  • Pripojenie Windows počítačov do Azure Sentinel
  • Pripojenie protokolov v Common Event Format do Azure Sentinel
  • Pripojenie protokolov zo Syslog do Azure Sentinel
  • Pripojenie indikátorov hrozieb do Azure Sentinel
  • Detekcia hrozieb pomocou Azure Sentinel analytiky
  • Reakcie na incidenty a hrozby pomocou Azure Sentinel
  • Riadenie bezpečnostných incidentov pomocou Azure Sentinel
  • Analytika správania entít pomocou Azure Sentinel
  • Dotazovanie, vyhľadávanie, vizualizácia a sledovanie informácií v Azure Sentinel
  • Zachytávanie hrozieb v Azure Sentinel
  • Poznámkové bloky a ich úloha vo vyhľadávaní hrozieb v Azure Sentinel

Lektor

Školitelia majú skúsenosti z praxe a ich odbornosť je potvrdená radom medzinárodných certifikácií najvyšších úrovní. V prípade špecifických znalostí spolupracujeme s externými lektormi a odborníkmi, s tými najlepšími v danej problematike.

Školenie na mieru

Nevyhovuje vám toto školenie a nenašli ste presne to čo hľadáte? Kontaktujte nás a my vám radi pomôžeme.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* Povinné

Ďakujeme za záujem.

Pokúsime sa čo najskôr reagovať a dohodnúť termín.

Máte otázku?

Kontaktujte nás ohľadne školení.


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* Povinné

Ďakujeme za Váš záujem.

Na Vašu otázku alebo komentár sa pokúsime čo najskôr reagovať.

Požiadavka na termín

Vyplňte potrebné údaje, odošlite požiadavku a spojíme sa s Vami ohľadne termínu.


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* Povinné

Ďakujeme za záujem.

Pokúsime sa čo najskôr reagovať a dohodnúť termín.

Školiace miestnosti

ALEF Training disponuje vlastnými školiacimi priestormi. Učebne sú prispôsobené pre prezentácie a školenia a disponujú modernou zobrazovacou technikou.

ALEF Training na Slovensku disponuje 4 úplne novými modernými školiacimi miestnosťami. Sú pomenované podľa veľkých a zaujímavých miest a prístavov – Hamburg, New York, Rotterdam a Sydney.

Niektoré z miestností sú vybavené najnovšími interaktívnymi projektormi za účelom poskytovania vysoko kvalifikovaných školení a seminárov. Interaktívne projektory kombinujú funkciu whiteboardu a projektoru. Jedna z výhod používania takýchto projektorov je poskytnutie doplnkových informácií zakreslených špeciálnymi fixkami lektora priamo do prezentovaných slajdov prezentácie. Máte tak jedinečnú príležitosť zúčastniť sa na školení a toto moderné prezentačné médium vidieť v praxi.

Školiace miestnosti – Bratislava


Školiace miestnosti a školenia

Školiace miestnosti – Praha

Školiace miestnosti – Budapešť

Lektorský tím

Náš tím, zložený z viac ako 50 inštruktorov, ponúka široké spektrum technológií v oblasti routingu, switchingu, bezpečnosti, spolupráce a dátových centier. O odbornosti lektorov svedčí množstvo medzinárodných certifikátov najvyššej úrovne.

Jedinečnosť našich lektorov spočíva predovšetkým v tom, že majú bohaté skúsenosti z jednotlivých projektov, takže dokážu veľmi flexibilne reagovať na akýkoľvek dopyt alebo podnet zo strany študentov a získané poznatky z praxe potom predávať účastníkom týchto školení. Vďaka synergii spoľahlivého fungovania spoločnosti a dlhoročných skúseností veľmi pružne reagujeme na pripravované zmeny v oblasti Cisco špecializácií, takže poskytujeme širokú škálu certifikovaných kurzov, ktoré umožnia vám a vašim kolegom získať potrebné know-how pre následné certifikačné testy.

Okrem certifikovaných školení máme v ponuke i špeciálne kurzy, ktoré sú zamerané primárne na predávanie potrebných konfiguračných vedomostí, a tiež školenia na mieru, ktoré pripravíme na základe Vami definovaných požiadaviek, prípadne zrealizujeme štandardné školenie výhradne pre uzatvorenú skupinu záujemcov z Vašej spoločnosti priamo vo Vašich priestoroch.

200 +

Školení

20+

Školiacich miestností

50+

Certifikovaných lektorov

7

Krajín

Cisco Learning Partner Comptia F5 AWS Microsoft vmware palo alto

KONTAKT

ALEF Distribution SK, s.r.o.
Galvaniho Business Centrum IV
Galvaniho 17/C
821 04 Bratislava 2
Slovenská republika
+421 (2) 4920 3819
sk-training@alef.com