Microsoft 365 - analýza bezpečnostných hrozieb, detekcia udalostí a zvládanie incidentov

Kurz je určený IT profesionálom a pracovníkom dohľadu SOC (security operation center) zodpovedným za zber bezpečnostných udalostí, detekciu zraniteľností a incidentov a analýzu hrozieb

Znalosti v rozsahu kurzov uvedených v sekciách Predchádzajúce kurzy a Súvisiace kurzy
Dobrá znalosť technológií TCP/IP a DNS

Čo sú hrozby a zraniteľnosti, vektory útokov, Mitre Attack Matrix
Prehľad preventívnych opatrení na zabezpečenie cloudového prostredia Microsoft
Bezpečnostné parametre užívateľských účtov a ich prihlasovacích údajov
Detekčné nástroje staníc a Microsoft 365
Microsoft Entra - ochrana používateľov a riadenie prístupu k cloudovým službám
Microsoft Defender XDR (Extended Detection and Response)
Prehľad produktov integrovaných v Defender XDR
Microsoft Defender for Office
Microsoft Defender for Cloud Applications
Microsoft Defender for Identity
Microsoft Entra ID Protection
Microsoft Defender for Endpoint
Microsoft Sentinel (SIEM)
Microsoft Copilot for Security
Správa IoC
Microsoft Defender Vulnerability Management
Detekcia zraniteľností a hrozieb
Správa alertov a incidentov
Analýza incidentov a reakcie na ne
Odporúčania na zvýšenie bezpečnosti
Cloud Security Posture Management
Cloud Workload Protection Platform
Súlad so štandardmi ako je ISO 27001/27002, GDPR, NIS2, ZKB, DORA, PCI DSS
Ochrana sieťovej infraštruktúry a VPN
Paketové filtre a firewall
Zabezpečenie úložísk
Technológia Private Links
Dočasné prístupy k VM virtuálnym počítačom a služba Bastion
Sledovanie a zber dát
Plánovanie a nasadenie služby Sentinel
Inštalácia balíkov Sentinel riešenie z Content Hub
Aktivácia konektorov k službám Sentinel
Pripojenie zdrojov dát medzi on-prem a Sentinel
Pravidlá vyhľadávajúce incidenty v Sentinel
Detekcia hrozieb a ich analýza pomocou Sentinel
Automatizácia reakcií Sentinel
Hunting pomocou Sentinel
Verzia Copilot for Security
Práca s nástrojmi technológie Copilot for Security
Analýza hrozieb a incidentov promóciou Copilot for Security

Pri certifikačných skúškach Microsoft platí, že okrem certifikácií MCM, nie je účasť na oficiálnom MOC kurze nutnou podmienkou pre zloženie skúšky
Oficiálne kurzy MOC firmy Microsoft aj naše vlastné kurzy GOC sú vhodnou súčasťou prípravy na certifikačné skúšky firmy Microsoft, ako sú MTA, MCP, MCSA, MCSE, alebo MCM
Primárnym cieľom kurzu však nie je priamo príprava na certifikačné skúšky, ale zvládnutie teoretických princípov a osvojenie si praktických zručností potrebných na efektívnu prácu s daným produktom
MOC kurzy obvykle pokrývajú takmer všetky oblasti, požadované pri zodpovedajúcich certifikačných skúškach. Ich prebratie na kurze ale nebýva daný vždy presne rovnaký čas a dôraz, ako vyžaduje certifikačná skúška
Ako ďalšiu prípravu na certifikačné skúšky je možné využiť napríklad knihy od MS Press (tzv. Self-paced Training Kit) aj elektronický self-test software

Predošlé kurzy

Microsoft 365 - správa účtov a služieb [GOC227]

Nasledujúce kurzy

Microsoft 365 - architekt kyberbezpečnosti [MOC SC-100]

Súvisiace kurzy

Microsoft 365 - bezpečnosť informácií a ich riadenie [MOC SC-400]

Microsoft 365 - základy zabezpečenia, správy identít a súladu [MOC SC-900]

Microsoft 365 - detekcia bezpečnostných incidentov a ich zvládanie [MOC SC-200]

Microsoft 365 - správa účtov, overovanie užívateľov a riadenie prístupu [MOC SC-300]