Microsoft 365- detekcia bezpečnostných incidentov a riadenie
Aktuálne termíny
Zobraziť všetky termíny
Nevyhovuje Vám termín, alebo máte otázku?
Kontaktujte nás pomocou formulára tu.
Ciele
Štvordňový pokročilý kurz sa venuje správe Azure, Microsoft 365 a Microsoft Defender technológií určených k sledovaniu bezpečnosti, vyhľadávaniu bezpečnostných udalostí ako v sieťovej infraštruktúre, tak na koncových bodoch a učí účastníkov, ako udalosti vyhodnocovať a ako sa správať k incidentom, ktoré z udalostí vyhodnotia.
Absolvovaním tohto kurzu získavate (na požiadanie) ZDARMA Microsoft certifikačnú skúšku v hodnote 110 EUR bez DPH.
Dĺžka trvania
4 dni (8h/deň)
Požiadavky
- Znalosti v rozsahu kurzov uvedených v sekciách Predchádzajúce kurzy a Súvisiace kurzy
- Dobrá znalosť technológií TCP/IP a DNS
Obsah
- Ochrana proti hrozbám pomocou Microsoft Defender for Endpoint
- Nasadenie Microsoft Defender for Endpoint
- Využitie rozšírení a vylepšení vo Windows 10 pomocou Microsoft Defender for Endpoint
- Sledovanie a správa varovaní a udalostí Microsoft Defender for Endpoint
- Vyšetrovanie incidentov na zariadeniach pomocou Microsoft Defender for Endpoint
- Vykonávanie vzdialených zásahov na zariadeniach pomocou Microsoft Defender for Endpoint
- Zber elektronických dôkazov a vyšetrovanie incidentov na zariadeniach pomocou Microsoft Defender for Endpoint
- Automatizácia úloh a činností v Microsoft Defender for Endpoint
- Varovanie a detekcia a ich nastavenie v Microsoft Defender for Endpoint
- Technológie Threat and Vulnerability Management v Microsoft Defender for Endpoint
- Ochrany proti hrozbám v Microsoft 365
- Zmiernenie a minimalizácia rizík pomocou Microsoft 365 Defender
- Ochrana užívateľských účtov a identít pomocou Azure AD Identity Protection
- Znižovanie rizík pomocou Microsoft Defender for Office 365
- Ochrana prostredia pomocou Microsoft Defender for Identity
- Bezpečnosť cloudových aplikácií pomocou Microsoft Cloud App Security
- Reakcie na varovania z technológií ochrany proti úniku informácií (data leakage prevention - DLP) Microsoft 365
- Riziká útoku insiderov (inside job) v Microsoft 365
- Vysvetlenie ochrany cloudovej infraštruktúry v Azure Defender
- Pripojenie cloudových prostriedkov k Azure Defender
- Pripojenie ne-cloudových prostriedkov k Azure Defender
- Riešenie bezpečnostných udalostí a varovaní v Azure Defender
- Vytváranie vyhľadávacích dotazov KQL v Azure Sentinel
- Analýza výstupov vyhľadávania pomocou KQL
- Vytváranie viac tabuľkových dotazov v KQL jazyku
- Práca s dátami cez KQL (Kusto Query Language) v Azure Sentinel
- Vytváranie a správa pracovných priestorov v Azure Sentinel
- Protokoly vyhľadávania v Azure Sentinel
- Sledovacie zoznamy v Azure Sentinel
- Technológie Threat Intelligence v Azure Sentinel
- Pripájanie dátových zdrojov do Azure Sentinel
- Pripojenie služieb Microsoft do Azure Sentinel
- Pripojenie výstupov Microsoft 365 Defender do Azure Sentinel
- Pripojenie Windows počítačov do Azure Sentinel
- Pripojenie protokolov v Common Event Format do Azure Sentinel
- Pripojenie protokolov zo Syslog do Azure Sentinel
- Pripojenie indikátorov hrozieb do Azure Sentinel
- Detekcia hrozieb pomocou Azure Sentinel analytiky
- Reakcie na incidenty a hrozby pomocou Azure Sentinel
- Riadenie bezpečnostných incidentov pomocou Azure Sentinel
- Analytika správania entít pomocou Azure Sentinel
- Dotazovanie, vyhľadávanie, vizualizácia a sledovanie informácií v Azure Sentinel
- Zachytávanie hrozieb v Azure Sentinel
- Poznámkové bloky a ich úloha vo vyhľadávaní hrozieb v Azure Sentinel
Lektor
Školitelia majú skúsenosti z praxe a ich odbornosť je potvrdená radom medzinárodných certifikácií najvyšších úrovní. V prípade špecifických znalostí spolupracujeme s externými lektormi a odborníkmi, s tými najlepšími v danej problematike.
Ďakujeme za záujem.
Pokúsime sa čo najskôr reagovať a dohodnúť termín.
Ďakujeme za Váš záujem.
Na Vašu otázku alebo komentár sa pokúsime čo najskôr reagovať.
Ďakujeme za záujem.
Pokúsime sa čo najskôr reagovať a dohodnúť termín.
Školiace miestnosti
ALEF Training disponuje vlastnými školiacimi priestormi. Učebne sú prispôsobené pre prezentácie a školenia a disponujú modernou zobrazovacou technikou.
ALEF Training na Slovensku disponuje 4 úplne novými modernými školiacimi miestnosťami. Sú pomenované podľa veľkých a zaujímavých miest a prístavov – Hamburg, New York, Rotterdam a Sydney.
Niektoré z miestností sú vybavené najnovšími interaktívnymi projektormi za účelom poskytovania vysoko kvalifikovaných školení a seminárov. Interaktívne projektory kombinujú funkciu whiteboardu a projektoru. Jedna z výhod používania takýchto projektorov je poskytnutie doplnkových informácií zakreslených špeciálnymi fixkami lektora priamo do prezentovaných slajdov prezentácie. Máte tak jedinečnú príležitosť zúčastniť sa na školení a toto moderné prezentačné médium vidieť v praxi.
Lektorský tím
Náš tím, zložený z viac ako 50 inštruktorov, ponúka široké spektrum technológií v oblasti routingu, switchingu, bezpečnosti, spolupráce a dátových centier. O odbornosti lektorov svedčí množstvo medzinárodných certifikátov najvyššej úrovne.
Jedinečnosť našich lektorov spočíva predovšetkým v tom, že majú bohaté skúsenosti z jednotlivých projektov, takže dokážu veľmi flexibilne reagovať na akýkoľvek dopyt alebo podnet zo strany študentov a získané poznatky z praxe potom predávať účastníkom týchto školení. Vďaka synergii spoľahlivého fungovania spoločnosti a dlhoročných skúseností veľmi pružne reagujeme na pripravované zmeny v oblasti Cisco špecializácií, takže poskytujeme širokú škálu certifikovaných kurzov, ktoré umožnia vám a vašim kolegom získať potrebné know-how pre následné certifikačné testy.
Okrem certifikovaných školení máme v ponuke i špeciálne kurzy, ktoré sú zamerané primárne na predávanie potrebných konfiguračných vedomostí, a tiež školenia na mieru, ktoré pripravíme na základe Vami definovaných požiadaviek, prípadne zrealizujeme štandardné školenie výhradne pre uzatvorenú skupinu záujemcov z Vašej spoločnosti priamo vo Vašich priestoroch.