Curso Microsoft Security Operations Analyst (SC-200)

Módulo 1: Mitigar ameaças usando o Microsoft Defender for Endpoint Implemente a plataforma Microsoft Defender for Endpoint para detectar, investigar e responder a ameaças avançadas. Saiba como o Microsoft Defender for Endpoint pode ajudar sua organização a se manter segura. Aprenda como implantar o ambiente Microsoft Defender for Endpoint, incluindo dispositivos integrados e configuração de segurança. Aprenda a investigar incidentes e alertas usando o Microsoft Defender for Endpoints. Execute caça avançada e consulte especialistas em ameaças. Você também aprenderá a configurar a automação no Microsoft Defender for Endpoint gerenciando as configurações ambientais. Por último, você aprenderá sobre os pontos fracos do seu ambiente usando o Gerenciamento de Ameaças e Vulnerabilidades no Microsoft Defender for Endpoint.

Módulo 2: Mitigar ameaças usando o Microsoft 365 Defender Análise dados de ameaças entre domínios e corrija ameaças rapidamente com orquestração e automação integradas no Microsoft 365 Defender. Saiba mais sobre as ameaças à segurança cibernética e como as novas ferramentas de proteção contra ameaças da Microsoft protegem os usuários, dispositivos e dados da sua organização. Use a detecção e remediação avançadas de ameaças baseadas em identidade para proteger suas identidades e aplicativos do Azure Active Directory contra o comprometimento.

Módulo 3: Mitigar ameaças usando o Azure Defender Use o Azure Defender integrado com a Central de Segurança do Azure, para Azure, nuvem híbrida e proteção e segurança de carga de trabalho local. Aprenda a finalidade do Azure Defender, a relação do Azure Defender com a Central de Segurança do Azure e como habilitar o Azure Defender. Você também aprenderá sobre as proteções e detecções fornecidas pelo Azure Defender para cada carga de trabalho na nuvem. Saiba como você pode adicionar recursos do Azure Defender ao seu ambiente híbrido.

Módulo 4: Criar consultas para o Azure Sentinel usando Kusto Query Language (KQL) Grave instruções Kusto Query Language (KQL) para consultar dados de log para realizar detecções, análises e relatórios no Azure Sentinel. Este módulo enfocará os operadores mais usados. As instruções KQL de exemplo mostrarão consultas de tabela relacionadas à segurança. KQL é a linguagem de consulta usada para realizar análises de dados para criar análises, pastas de trabalho e realizar buscas no Azure Sentinel. Aprenda como a estrutura básica da instrução KQL fornece a base para construir instruções mais complexas. Aprenda como resumir e visualizar dados com uma instrução KQL fornece a base para criar detecções no Azure Sentinel. Aprenda a usar a Kusto Query Language (KQL) para manipular dados de string ingeridos de fontes de log.

Módulo 5: Configurar seu ambiente Azure Sentinel Comece com o Azure Sentinel configurando corretamente o espaço de trabalho do Azure Sentinel. Os sistemas tradicionais de gerenciamento de eventos e informações de segurança (SIEM) normalmente levam muito tempo para instalar e configurar. Eles também não são necessariamente projetados com cargas de trabalho em nuvem em mente. O Azure Sentinel permite que você comece a obter insights de segurança valiosos de sua nuvem e dados locais rapidamente. Este módulo ajuda você a começar. Saiba mais sobre a arquitetura dos espaços de trabalho do Azure Sentinel para garantir que você configure seu sistema para atender aos requisitos de operações de segurança da sua organização. Como analista de operações de segurança, você deve entender as tabelas, campos e dados ingeridos em seu espaço de trabalho. Aprenda a consultar as tabelas de dados mais usadas no Azure Sentinel.

Módulo 6: conectar logs ao Azure Sentinel Conecte dados em escala de nuvem em todos os usuários, dispositivos, aplicativos e infraestrutura, tanto no local quanto em várias nuvens, para o Azure Sentinel. A abordagem principal para conectar dados de log é usar os conectores de dados fornecidos pelo Azure Sentinel. Este módulo fornece uma visão geral dos conectores de dados disponíveis. Você aprenderá sobre as opções de configuração e os dados fornecidos pelos conectores do Azure Sentinel para o Microsoft 365 Defender.

Módulo 7: Criar detecções e realizar investigações usando o Azure Sentinel Detecte ameaças previamente descobertas e as corrija rapidamente com orquestração e automação integradas no Azure Sentinel. Você aprenderá como criar manuais do Azure Sentinel para responder às ameaças à segurança. Você investigará o gerenciamento de incidentes do Azure Sentinel, aprenderá sobre eventos e entidades do Azure Sentinel e descobrirá maneiras de resolver incidentes. Você também aprenderá como consultar, visualizar e monitorar dados no Azure Sentinel.

Módulo 8: Execute a busca de ameaças no Azure Sentinel Neste módulo, você aprenderá a identificar proativamente os comportamentos de ameaça usando as consultas do Azure Sentinel. Você também aprenderá a usar favoritos e transmissão ao vivo para caçar ameaças. Você também aprenderá a usar blocos de anotações no Azure Sentinel para caça avançada.