Aprenda como investigar, responder e caçar ameaças usando o Microsoft Azure Sentinel, Azure Defender e Microsoft 365 Defender. Neste curso, você aprenderá como mitigar ameaças cibernéticas usando essas tecnologias. Especificamente, você configurará e usará o Azure Sentinel, bem como utilizará Kusto Query Language (KQL) para realizar detecção, análise e geração de relatórios. O curso foi projetado para pessoas que trabalham em uma função de trabalho de Operações de Segurança e ajuda os alunos a se prepararem para o exame SC-200: Analista de Operações de Segurança da Microsoft.

Certificação:
Este curso prepara o aluno para o exame SC-200: Microsoft Security Operations Analyst.

Após concluir este curso na Ka Solution, os alunos serão capazes de:
• Explicar como o Microsoft Defender for Endpoint pode remediar os riscos em seu ambiente.
• Criar um ambiente Microsoft Defender para Endpoint.
• Configurar regras de redução da superfície de ataque em dispositivos Windows 10.
• Executar ações em um dispositivo usando o Microsoft Defender for Endpoint.
• Investigar domínios e endereços IP no Microsoft Defender for Endpoint.
• Investigar contas de usuário no Microsoft Defender for Endpoint.
• Definir as configurações de alerta no Microsoft Defender para Endpoint.
• Explicar como o cenário de ameaças está evoluindo.
• Conduzir caça avançada no Microsoft 365 Defender.
• Gerenciar incidentes no Microsoft 365 Defender.
• Explicar como o Microsoft Defender for Identity pode remediar os riscos em seu ambiente.
• Investigar alertas DLP no Microsoft Cloud App Security.
• Explicar os tipos de ações que você pode realizar em um caso de gerenciamento de risco interno.
• Configurar o provisionamento automático no Azure Defender.
• Corrigir alertas no Azure Defender.
• Construir declarações KQL.
• Filtrar as pesquisas com base na hora do evento, gravidade, domínio e outros dados relevantes usando KQL.
• Extrair dados de campos de string não estruturados usando KQL.
• Gerenciar um espaço de trabalho do Azure Sentinel.
• Usar KQL para acessar a lista de observação no Azure Sentinel.
• Gerenciar indicadores de ameaça no Azure Sentinel.
• Explicar o Formato de Evento Comum e as diferenças do conector Syslog no Azure Sentinel.
• Conectar as máquinas virtuais do Windows do Azure ao Azure Sentinel.
• Configurar o agente Log Analytics para coletar eventos Sysmon.
• Criar novas regras de análise e consultas usando o assistente de regra de análise.
• Criar um manual para automatizar uma resposta a incidentes.
• Usar consultas para procurar ameaças.
• Observar as ameaças ao longo do tempo com a transmissão ao vivo.

Os candidatos para este curso são:
O Microsoft Security Operations Analyst colabora com as partes interessadas organizacionais para proteger os sistemas de tecnologia da informação da organização. Seu objetivo é reduzir o risco organizacional corrigindo rapidamente os ataques ativos no ambiente, aconselhando sobre melhorias nas práticas de proteção contra ameaças e encaminhando as violações das políticas organizacionais às partes interessadas apropriadas. As responsabilidades incluem gerenciamento de ameaças, monitoramento e resposta usando uma variedade de soluções de segurança em seu ambiente. A função principalmente investiga, responde e caça ameaças usando o Microsoft Azure Sentinel, o Azure Defender, o Microsoft 365 Defender e produtos de segurança de terceiros. Uma vez que o Analista de Operações de Segurança consome a saída operacional dessas ferramentas.

Conteúdo Programático Completo:
https://www.kasolution.com.br/cp/36200.pdf

Carga Horária:
Os cursos entregues pela Ka Solution obedecem a todos os padrões definidos pela Microsoft. A carga horária definida para o treinamento é de 32 horas. É o tempo necessário para que o instrutor aborde todos os tópicos necessários para a certificação dos alunos e suficiente para que os alunos, após a abordagem teórica, possam executar todos os laboratórios e exercícios propostos com sucesso e assistidos pelo instrutor.