Kód: MS_SC-200 Other MICROSOFT Obtiažnosť: Advanced

Microsoft 365- detekcia bezpečnostných incidentov a riadenie

Momentálne nie sú vypísané žiadne termíny
Cena bez DPH 1 020,00 €

Požiadať o termín

Ciele

Štvordňový pokročilý kurz sa venuje správe Azure, Microsoft 365 a Microsoft Defender technológií určených k sledovaniu bezpečnosti, vyhľadávaniu bezpečnostných udalostí ako v sieťovej infraštruktúre, tak na koncových bodoch a učí účastníkov, ako udalosti vyhodnocovať a ako sa správať k incidentom, ktoré z udalostí vyhodnotia.

Dĺžka trvania

4 dni (8h/deň)

Požiadavky

  • Znalosti v rozsahu kurzov uvedených v sekciách Predchádzajúce kurzy a Súvisiace kurzy
  • Dobrá znalosť technológií TCP/IP a DNS

Obsah

  • Ochrana proti hrozbám pomocou Microsoft Defender for Endpoint
  • Nasadenie Microsoft Defender for Endpoint
  • Využitie rozšírení a vylepšení vo Windows 10 pomocou Microsoft Defender for Endpoint
  • Sledovanie a správa varovaní a udalostí Microsoft Defender for Endpoint
  • Vyšetrovanie incidentov na zariadeniach pomocou Microsoft Defender for Endpoint
  • Vykonávanie vzdialených zásahov na zariadeniach pomocou Microsoft Defender for Endpoint
  • Zber elektronických dôkazov a vyšetrovanie incidentov na zariadeniach pomocou Microsoft Defender for Endpoint
  • Automatizácia úloh a činností v Microsoft Defender for Endpoint
  • Varovanie a detekcia a ich nastavenie v Microsoft Defender for Endpoint
  • Technológie Threat and Vulnerability Management v Microsoft Defender for Endpoint
  • Ochrany proti hrozbám v Microsoft 365
  • Zmiernenie a minimalizácia rizík pomocou Microsoft 365 Defender
  • Ochrana užívateľských účtov a identít pomocou Azure AD Identity Protection
  • Znižovanie rizík pomocou Microsoft Defender for Office 365
  • Ochrana prostredia pomocou Microsoft Defender for Identity
  • Bezpečnosť cloudových aplikácií pomocou Microsoft Cloud App Security
  • Reakcie na varovania z technológií ochrany proti úniku informácií (data leakage prevention - DLP) Microsoft 365
  • Riziká útoku insiderov (inside job) v Microsoft 365
  • Vysvetlenie ochrany cloudovej infraštruktúry v Azure Defender
  • Pripojenie cloudových prostriedkov k Azure Defender
  • Pripojenie ne-cloudových prostriedkov k Azure Defender
  • Riešenie bezpečnostných udalostí a varovaní v Azure Defender
  • Vytváranie vyhľadávacích dotazov KQL v Azure Sentinel
  • Analýza výstupov vyhľadávania pomocou KQL
  • Vytváranie viac tabuľkových dotazov v KQL jazyku
  • Práca s dátami cez KQL (Kusto Query Language) v Azure Sentinel
  • Vytváranie a správa pracovných priestorov v Azure Sentinel
  • Protokoly vyhľadávania v Azure Sentinel
  • Sledovacie zoznamy v Azure Sentinel
  • Technológie Threat Intelligence v Azure Sentinel
  • Pripájanie dátových zdrojov do Azure Sentinel
  • Pripojenie služieb Microsoft do Azure Sentinel
  • Pripojenie výstupov Microsoft 365 Defender do Azure Sentinel
  • Pripojenie Windows počítačov do Azure Sentinel
  • Pripojenie protokolov v Common Event Format do Azure Sentinel
  • Pripojenie protokolov zo Syslog do Azure Sentinel
  • Pripojenie indikátorov hrozieb do Azure Sentinel
  • Detekcia hrozieb pomocou Azure Sentinel analytiky
  • Reakcie na incidenty a hrozby pomocou Azure Sentinel
  • Riadenie bezpečnostných incidentov pomocou Azure Sentinel
  • Analytika správania entít pomocou Azure Sentinel
  • Dotazovanie, vyhľadávanie, vizualizácia a sledovanie informácií v Azure Sentinel
  • Zachytávanie hrozieb v Azure Sentinel
  • Poznámkové bloky a ich úloha vo vyhľadávaní hrozieb v Azure Sentinel

Školenie na mieru

Nevyhovuje vám toto školenie a nenašli ste presne to čo hľadáte? Kontaktujte nás a my vám radi pomôžeme.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* Povinné

Ďakujeme za záujem.

Pokúsime sa čo najskôr reagovať a dohodnúť termín.

Máte otázku?

Kontaktujte nás ohľadne školení.


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* Povinné

Ďakujeme za Váš záujem.

Na Vašu otázku alebo komentár sa pokúsime čo najskôr reagovať.

Požiadavka na termín

Vyplňte potrebné údaje, odošlite požiadavku a spojíme sa s Vami ohľadne termínu.


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* Povinné

Ďakujeme za záujem.

Pokúsime sa čo najskôr reagovať a dohodnúť termín.

Školiace miestnosti

ALEF Training disponuje vlastnými školiacimi priestormi. Učebne sú prispôsobené pre prezentácie a školenia a disponujú modernou zobrazovacou technikou.

ALEF Training na Slovensku disponuje 4 úplne novými modernými školiacimi miestnosťami. Sú pomenované podľa veľkých a zaujímavých miest a prístavov – Hamburg, New York, Rotterdam a Sydney.

Niektoré z miestností sú vybavené najnovšími interaktívnymi projektormi za účelom poskytovania vysoko kvalifikovaných školení a seminárov. Interaktívne projektory kombinujú funkciu whiteboardu a projektoru. Jedna z výhod používania takýchto projektorov je poskytnutie doplnkových informácií zakreslených špeciálnymi fixkami lektora priamo do prezentovaných slajdov prezentácie. Máte tak jedinečnú príležitosť zúčastniť sa na školení a toto moderné prezentačné médium vidieť v praxi.

Školiace miestnosti – Bratislava


Školiace miestnosti a školenia

Školiace miestnosti – Praha

Školiace miestnosti – Budapešť

Lektorský tím

Náš tím, zložený z viac ako 50 inštruktorov, ponúka široké spektrum technológií v oblasti routingu, switchingu, bezpečnosti, spolupráce a dátových centier. O odbornosti lektorov svedčí množstvo medzinárodných certifikátov najvyššej úrovne.

Jedinečnosť našich lektorov spočíva predovšetkým v tom, že majú bohaté skúsenosti z jednotlivých projektov, takže dokážu veľmi flexibilne reagovať na akýkoľvek dopyt alebo podnet zo strany študentov a získané poznatky z praxe potom predávať účastníkom týchto školení. Vďaka synergii spoľahlivého fungovania spoločnosti a dlhoročných skúseností veľmi pružne reagujeme na pripravované zmeny v oblasti Cisco špecializácií, takže poskytujeme širokú škálu certifikovaných kurzov, ktoré umožnia vám a vašim kolegom získať potrebné know-how pre následné certifikačné testy.

Okrem certifikovaných školení máme v ponuke i špeciálne kurzy, ktoré sú zamerané primárne na predávanie potrebných konfiguračných vedomostí, a tiež školenia na mieru, ktoré pripravíme na základe Vami definovaných požiadaviek, prípadne zrealizujeme štandardné školenie výhradne pre uzatvorenú skupinu záujemcov z Vašej spoločnosti priamo vo Vašich priestoroch.

200 +

Školení

20+

Školiacich miestností

50+

Certifikovaných lektorov

7

Krajín

Cisco Learning Partner Comptia F5 AWS Microsoft vmware palo alto

KONTAKT

ALEF Distribution SK, s.r.o.
Galvaniho Business Centrum IV
Galvaniho 17/C
821 04 Bratislava 2
Slovenská republika
+421 (2) 4920 3819
sk-training@alef.com