Master Course : Microsoft SC-200 Security Operations Analyst

Neste curso você estudará:

• Noções básicas sobre o Security Operations Center com o Microsoft 365 Defender;
• Gerenciamento de alertas, incidentes e investigação de incidentes de segurança com o Microsoft 365 Defender;
• Análise de ameaças e detecção de riscos com o Azure AD Identity Protection;
• Detecção de ameaças com o Controle de Aplicativos de Acesso Condicional;
• Entendimento de alertas de prevenção contra perda de dados;
• Uso de Microsoft Defender para aplicativos em nuvem na investigação de alertas de prevenção contra perda de dados.

Requisitos:

• Compreensão fundamental dos produtos de segurança, conformidade e identidade da Microsoft
• Compreensão básica do Microsoft 365

Descrição:

• Curso SC-200: Analista de Operações de Segurança Microsoft: Além de colaborar com as partes interessadas organizacionais, o analista de operações de segurança Microsoft garante a segurança dos sistemas de tecnologia da informação da organização. Ele trabalha na redução do risco organizacional, resolvendo rapidamente ataques ativos, melhorando as práticas de proteção contra ameaças e encaminhando as violações das políticas organizacionais às pessoas certas. Fornecer sistemas de TI seguros é responsabilidade do Analista de Operações de Segurança da Microsoft. Para atingir esse objetivo, eles precisam trabalhar com as partes interessadas da organização. Ao identificar ataques ativos no ambiente e corrigi-los prontamente, diminuem o risco de violações das políticas organizacionais. Você pode obter conselhos sobre como melhorar a proteção contra ameaças.
• Gerencie, monitore e responda a ameaças em seu ambiente usando diversas soluções de segurança. Utilizando o Microsoft Sentinel, o Microsoft Defender for Cloud, o Microsoft 365 Defender e produtos de segurança de terceiros, a função investiga, responde e caça ameaças. Essas ferramentas também são configuradas e implantadas pelo analista de operações de segurança, pois consomem resultados operacionais. Você pode aprender os conceitos e processos do Analista de Operações de Segurança, SC-200, Azure Sentinel, Microsoft Sentinel, Microsoft Defender for Cloud Apps e Microsoft 365 Defender.
• Monitoramento e resposta a incidentes de segurança: compreender como detectar, investigar e responder a incidentes de segurança em um ambiente de nuvem Microsoft. Isto envolve o uso de várias ferramentas e tecnologias para identificar ameaças potenciais e tomar as medidas adequadas.
• Implementando e Gerenciando Soluções de Detecção: Aprender sobre diferentes soluções de detecção de segurança disponíveis no ecossistema da Microsoft e como implementá-las e gerenciá-las de forma eficaz. Isso pode incluir tecnologias como Azure Sentinel, Microsoft Defender for Endpoint, etc.
• Gerenciando e investigando alertas de segurança: adquirir conhecimento sobre como lidar com alertas de segurança gerados por diversas soluções de segurança e conduzir investigações completas para determinar o escopo e o impacto de possíveis incidentes.
• Implementando proteção contra ameaças: aprender a implementar e gerenciar medidas de proteção contra ameaças para proteger o ambiente em nuvem de várias ameaças cibernéticas, como malware, ataques de phishing, etc.
• Protegendo identidades e acesso: compreender como proteger identidades, gerenciar controles de acesso e implementar autenticação multifator para evitar acesso não autorizado.
• Gerenciando a postura de segurança na nuvem: aprendendo sobre as práticas recomendadas para manter um ambiente de nuvem seguro, incluindo configuração de políticas de segurança, segurança de rede e controles de acesso.
• Segurança e privacidade de dados: compreender os mecanismos de proteção de dados e as regulamentações de privacidade relevantes para o ambiente de nuvem da Microsoft.
• Governança, Risco e Conformidade: Adquirir conhecimento de estruturas de governança, metodologias de avaliação de risco e padrões de conformidade no contexto de operações de segurança em nuvem.
• Relatórios e Documentação de Segurança: Aprender a gerar relatórios de segurança e manter documentação de atividades de operações de segurança.
• Esta função precisa de candidatos familiarizados com vetores de ataque, ameaças cibernéticas, gerenciamento de incidentes e Kusto Query Language (KQL). Também é uma vantagem se os candidatos conhecerem o Microsoft 365 e o Azure.

Resumindo os 5 assuntos principais do curso:

1. Centro de Operações de Segurança com Microsoft 365 Defender;
2. Gerencie alertas, incidentes e investigue incidentes de segurança com o Microsoft 365 Defender;
3. Analise análises de ameaças e detecte riscos com o Azure AD Identity Protection;
4. Como detectar ameaças com Controle de Aplicativos de Acesso Condicional;
5. Alertas de prevenção contra perda de dados, Microsoft Defender para aplicativos em nuvem: investigue alertas de prevenção contra perda de dados.

Carga horária:

• 5 aulas, totalizando 1 h 9 min

Custo e local de treinamento:

• R$ 27,90 – remoto – 16/11/2023.
• [ https://www.udemy.com/course/microsoft-sc-200-security-operations-analyst-microsoft-sc-900/ ]

Custo e local de inscrição do exame:

• $ 100,00 USD / [ https://learn.microsoft.com/pt-br/credentials/certifications/exams/sc-200/ ]

Curso recomendado como pré-requisito:

• Ver em [ https://treinamentolivre.com/si/cyber/?p=113 ].
• Ver também em [ https://www.udemy.com/course/infosec-fundamentals/ ]