Il Microsoft Security Operations Analyst collabora con gli stakeholder dell'organizzazione per proteggere i sistemi informatici per l'organizzazione.
L'obiettivo è ridurre i rischi dell'organizzazione intervenendo rapidamente in caso di attacchi attivi nell'ambiente, consigliando miglioramenti alle procedure di protezione dalle minacce e segnalando le violazioni dei regolamenti aziendali agli stakeholder appropriati.
Le responsabilità includono la gestione delle minacce, il monitoraggio e la risposta tramite un'ampia gamma di soluzioni di sicurezza nell'ambiente.
Il ruolo si occupa principalmente di analizzare, rispondere e rilevare le minacce usando Microsoft Sentinel, Microsoft Defender for Cloud, Microsoft 365 Defender e prodotti di sicurezza di terze parti.
Poiché il Security Operations Analyst usa l'output operativo di questi strumenti, è anche uno degli stakeholder fondamentali per la configurazione e la distribuzione di queste tecnologie.
In questo corso verrà descritto come mitigare le minacce informatiche usando queste tecnologie. In particolare, verrà configurato e usato Microsoft Sentinel e verrà usato il linguaggio di query Kusto (KQL) per eseguire il rilevamento, l'analisi e la creazione di report.
Il corso è stato progettato per le persone che lavorano in un ruolo di lavoro per le operazioni di sicurezza e aiuta gli studenti a prepararsi per l'esame SC-200: Microsoft Security Operations Analyst.
Il corso contribuisce a preparare l'esame SC-200: Microsoft Security Operations Analyst.
Introduzione alla protezione dalle minacce di Microsoft 365
- Esplorare i casi d'uso di risposta XDR (Extended Detection & Response)
- Informazioni su Microsoft 365 Defender in un centro operazioni per la sicurezza (SOC)
- Esplorare Microsoft Security Graph
- Analizzare gli eventi imprevisti di sicurezza in Microsoft 365 Defender
Contenere gli eventi imprevisti con Microsoft 365 Defender
- Usare il portale Microsoft 365 Defender
- Gestire gli eventi imprevisti
- Eseguire indagini sugli eventi imprevisti
- Gestire e analizzare gli avvisi
- Gestire le indagini automatizzate
- Usare il Centro operativo
- Esplorare la ricerca avanzata
- Analizzare i log di accesso di Microsoft Entra
- Informazioni su Microsoft Secure Score
- Esplorare l'analisi delle minacce
- Analizza report
- Configurare il portale di Microsoft 365 Defender
Proteggi le identità con Microsoft Entra ID Protection
- Panoramica di Microsoft Entra ID Protection
- Rilevare i rischi con i criteri di protezione di Microsoft Entra ID
- Analizzare e correggere i rischi rilevati da Microsoft Entra ID Protection
Rimedia ai rischi con Microsoft Defender per Office 365
- Automatizzare, indagare e rimediare - 8 min
- Configurare, proteggere e rilevare - 28 min
- Simulare attacchi - 5 min
Proteggere l'ambiente con Microsoft Defender per identità
- Configurare i sensori di Microsoft Defender per identità
- Rivedere i dati o gli account compromessi
- Integrazione con altri strumenti Microsoft
Proteggere le app e i servizi cloud con Microsoft Defender for Cloud Apps
- Informazioni su Defender for Cloud Apps Framework
- Esplorare le app cloud con Cloud Discovery
- Proteggere i dati e le app con Controllo app per l'accesso condizionale
- Procedura dettagliata di individuazione e controllo degli accessi con Microsoft Defender for Cloud Apps
- Classificare e proteggere le informazioni sensibili
- Rileva minacce
- Il corso si svolgerà in modalità online live streaming, con il docente che terrà le lezioni in diretta. I partecipanti dovranno avere a disposizione un Personal Computer e, preferibilmente, un secondo schermo.
- Le lezioni saranno registrate e le registrazioni saranno accessibili ai partecipanti per un periodo di due mesi dalla fine del corso.
- Saranno forniti materiali didattici di supporto, come MOC, libri o altre risorse, a seconda della disponibilità.
- Al termine del corso, coloro che avranno partecipato ad almeno l'80% delle lezioni riceveranno un attestato di frequenza.
Prerequisiti:
- Nozioni di base su Microsoft 365
- Conoscenza di base dei prodotti Microsoft per la gestione dell'identità, della sicurezza e della conformità
- Conoscenza di livello intermedio di Microsoft Windows
- Familiarità con i servizi di Azure, in particolare database SQL di Azure e Archiviazione di Azure
- Familiarità con le macchine virtuali di Azure e le reti virtuali
- Conoscenza di base dei concetti di scripting.
