+358 40 7070202
myynti@corellia.fi
Search
Facebook Linkedin Instagram

Hyödynnä kesäkampanjan etuhinnat 100-300 €/kurssi – etu voimassa 1.6.-14.8.2026 tulleisiin kurssi-ilmoittautumisiin valituista koulutuksista. Tarkemmat tiedot kesäkampanjan kursseista ja ehdoista löydät Kampanjat-sivulta.

SC-200 Defend against cyberthreats with Microsofts security operations platform

Kurssilla hiotaan taitoja kyberpuolustukseen. Työkaluina Microsoft Sentinel, Defender for Cloud sekä Defender XDR. Lisävalmiuksia SOC-, SecOps- ja CIRT-tehtäviin sekä järjestelmänvalvojille.
Päivämäärät
Palautteita
2023-security-ikoni

kesto 3 pv

1690 + ALV
  • Kurssimuoto: Luokka, Etä
Ilmoittaudu kurssille

Kurssilla opit tutkimaan, reagoimaan ja jäljittämään tietoturvauhkia Microsoft Sentinelin, Defender for Cloudin ja Defender XDR:n avulla.

Kurssilla käydään läpi Microsoftin puolustavan tietoturvateknologian pino eli Defender XDR (sis. Defender for Endpoint, Entra ID, Defender for Identity ja Defender for Cloud Apps), Defender for Cloud sekä erityisen vahvasti Microsoft Sentinel.

Mukaan mahtuu myös Kusto Query Language (KQL) kyselykielen käyttö lokien ja tietojen analysoinnissa, uhkametsästyskonseptiin tutustuminen ja käytännön toimet sekä IR-toimet (SOC-analyytikkojen työkaluna).

Kurssi valmistaa Microsoftin viralliseen sertifiointitestiin Exam SC-200: Microsoft Security Operations Analyst. Suoritettava sertifointi on Microsoft Certified: Security Operations Analyst Associate.

Kurssin kohderyhmä

Kurssin on suunnattu tietoturva-asiantuntijoille ja -analyytikoille sekä järjestelmänvalvojille, joilla on tietoturvavastuita. SC-200 soveltuu myös arkkitehdille, sillä se antaa kattavan osaamisen koko Microsoftin puolustavan tietoturvan työkalustoon.

Kurssin esitietovaatimukset

Kurssilla edellytetään perustason ymmärrystä Microsoftin pilvipalveluista ja tietoturvasta.

Tietoa koulutuksista

Luokkakoulutukset
Corellian koulutustiloissa:
Kalevankatu 9 A, Helsinki

Kiinnostaako asiakaskohtainen toteutus? Meillä onnistuu.

Lähetä tarjouspyyntö

Kurssin olennainen sisältö

Module 1: Mitigate threats using Microsoft Defender XDR

  • Explore Extended Detection & Response (XDR) response use cases
  •  Understand Microsoft Defender XDR in a Security Operations Center (SOC)
  • Explore Microsoft Security Graph
  • Investigate security incidents in Microsoft Defender XDR

Module 2: Mitigate threats using Microsoft Security Copilot

  • Large language models (LLMs)
  • Prompts
  • AI agents

Module 3: Mitigate threats using Microsoft Purview

  • Understand data loss prevention (DLP) alerts
  • Understand the DLP alert lifecycle
  • Configure DLP policies to generate alerts
  • Investigate DLP alerts in Microsoft Purview
  • Investigate DLP alerts in Microsoft Defender XDR
  • Investigate DLP alerts with Security Copilot and AI agents
  • Respond to DLP alerts

Module 4: Mitigate threats using Microsoft Defender for Endpoint

  • Deploy the Microsoft Defender for Endpoint environment
  • Implement Windows security enhancements with Microsoft Defender for Endpoint
  • Perform device investigations in Microsoft Defender for Endpoint
  • Perform actions on a device using Microsoft Defender for Endpoint
  • Perform evidence and entities investigations using Microsoft Defender for Endpoint
  • Configure and manage automation using Microsoft Defender for Endpoint
  • Configure for alerts and detections in Microsoft Defender for Endpoint
  • Utilize Vulnerability Management in Microsoft Defender for Endpoint

Module 5: Create queries for Microsoft Sentinel using Kusto Query Language (KQL)

  • Understand the Kusto Query Language statement structure

Module 6: Configure your Microsoft Sentinel environment

  • Introduction to Microsoft Sentinel
  • Create and manage Microsoft Sentinel workspaces
  • Query logs in Microsoft Sentinel
  • Use watchlists in Microsoft Sentinel
  • Utilize threat intelligence in Microsoft Sentinel
  • Integrate Microsoft Defender XDR with Microsoft Sentinel

Module 7: Connect logs to Microsoft Sentinel

  • Ingest log data with data connectors
  • Understand data connector providers
  • View connected hosts
  • Connect Microsoft services to Microsoft Sentinel
  • Connect Legacy logs (CEF, Syslog, Windows Events) to Microsoft Sentinel
  • Connect threat indicators to Microsoft Sentinel

Module 8: Create detections and perform investigations using Microsoft Sentinel

  • Security incident management in Microsoft Sentinel
  • Automation in Microsoft Sentinel
  • Threat response with Microsoft Sentinel playbooks
  • Identify threats with Behavioral Analytics
  • Data normalization in Microsoft Sentinel
  • Query, visualize, and monitor data in Microsoft Sentine
  • Manage content in Microsoft Sentinel

Module 9: Perform threat hunting in Microsoft Sentinel

  • Explain threat hunting concepts in Microsoft Sentinel
  • Threat hunting with Microsoft Sentinel
  • Use Search jobs in Microsoft Sentinel
  • Hunt for threats using notebooks in Microsoft Sentinel

 

Kurssin kesto

Kesto 3 pv.

Kurssityyppi

Luokka / Etä

Kouluttajat

Sami Isoaho

Ilmoittaudu kurssille

Osallistujan tiedot

Käyttöjärjestelmätoive *

Osallistumistapa *

Osallistujien palautteita: 

”Nothing to add” ”Very good overall :)”

”Sami on innostava kouluttaja, jonka koulutuksia on helppo seurata. Ehdottomasti lisää Samia!”

”Lab environment was slow and some steps could not be done. Overall labs were good, but some bugs”

”Äänestettiin, että tehdään labrat vasta päivän päätteeksi, mutta on aika raskasta kuunnella teoriaa
pitkään. ”

” Sami Isoaho is a good trainer, presented things in a clear and inspiring way ”

Alkuun
Sisältö
close menu icon

Oletko kiinnostunut asiakaskohtaisesta toteutuksesta?

Kerro tarpeesi, niin suunnittelemme koulutuksen tarpeisiinne räätälöitynä.