Microsoft 365 - detekcia bezpečnostných incidentov a ich zvládanie

Znalosti v rozsahu kurzov uvedených v sekciách Predchádzajúce kurzy a Súvisiace kurzy
Dobrá znalosť technológií TCP/IP a DNS

Ochrana proti hrozbám pomocou Microsoft Defender for Endpoint
Nasadenie Microsoft Defender for Endpoint
Využitie rozšírení a vylepšení vo Windows 10 pomocou Microsoft Defender for Endpoint
Sledovanie a správa varovaní a udalostí Microsoft Defender for Endpoint
Vyšetrovanie incidentov na zariadeniach pomocou Microsoft Defender for Endpoint
Vykonávanie vzdialených zásahov na zariadeniach pomocou Microsoft Defender for Endpoint
Zber elektronických dôkazov a vyšetrovanie incidentov na zariadeniach pomocou Microsoft Defender for Endpoint
Automatizácia úloh a činností v Microsoft Defender for Endpoint
Varovanie a detekcia a ich nastavenie v Microsoft Defender for Endpoint
Technológie Threat and Vulnerability Management v Microsoft Defender for Endpoint
Ochrany proti hrozbám v Microsoft 365
Zmiernenie a minimalizácia rizík pomocou Microsoft 365 Defender
Ochrana užívateľských účtov a identít pomocou Azure AD Identity Protection
Znižovanie rizík pomocou Microsoft Defender for Office 365
Ochrana prostredia pomocou Microsoft Defender for Identity
Bezpečnosť cloudových aplikácií pomocou Microsoft Cloud App Security
Reakcie na varovania z technológií ochrany proti úniku informácií (data leakage prevention - DLP) Microsoft 365
Riziká útoku insiderov (inside job) v Microsoft 365
Vysvetlenie ochrany cloudovej infraštruktúry v Azure Defender
Pripojenie cloudových prostriedkov k Azure Defender
Pripojenie ne-cloudových prostriedkov k Azure Defender
Riešenie bezpečnostných udalostí a varovaní v Azure Defender
Vytváranie vyhľadávacích dotazov KQL v Azure Sentinel
Analýza výstupov vyhľadávania pomocou KQL
Vytváranie viac tabuľkových dotazov v KQL jazyku
Práca s dátami cez KQL (Kusto Query Language) v Azure Sentinel
Vytváranie a správa pracovných priestorov v Azure Sentinel
Protokoly vyhľadávania v Azure Sentinel
Sledovacie zoznamy v Azure Sentinel
Technológie Threat Intelligence v Azure Sentinel
Pripájanie dátových zdrojov do Azure Sentinel
Pripojenie služieb Microsoft do Azure Sentinel
Pripojenie výstupov Microsoft 365 Defender do Azure Sentinel
Pripojenie Windows počítačov do Azure Sentinel
Pripojenie protokolov v Common Event Format do Azure Sentinel
Pripojenie protokolov zo Syslog do Azure Sentinel
Pripojenie indikátorov hrozieb do Azure Sentinel
Detekcia hrozieb pomocou Azure Sentinel analytiky
Reakcie na incidenty a hrozby pomocou Azure Sentinel
Riadenie bezpečnostných incidentov pomocou Azure Sentinel
Analytika správania entít pomocou Azure Sentinel
Dotazovanie, vyhľadávanie, vizualizácia a sledovanie informácií v Azure Sentinel
Zachytávanie hrozieb v Azure Sentinel
Poznámkové bloky a ich úloha vo vyhľadávaní hrozieb v Azure Sentinel

Pri certifikačných skúškach Microsoft platí, že okrem certifikácie MCM nie je účasť na oficiálnom MOC kurze nevyhnutnou podmienkou pre zloženie skúšky. Oficiálne kurzy MOC spoločnosti Microsoft a aj naše vlastné kurzy GOC sú vhodnou súčasťou prípravy na certifikačné skúšky spoločnosti Microsoft, ako sú MTA, MCP, MCSA, MCSE, alebo MCM. Primárnym cieľom kurzu však nie je priamo príprava na certifikačnú skúšku, ale zvládnutie teoretických princípov a osvojenie si praktických zručností potrebných na efektívnu prácu s daným produktom. MOC kurzy zvyčajne pokrývajú takmer všetky oblasti požadované pri príslušných certifikačných skúškach. Ich prebratiu na kurze ale nebýva daný vždy presne rovnaký čas a dôraz, ako vyžaduje certifikačná skúška. Ako ďalšiu prípravu na certifikačné skúšky je možné využiť napríklad knihy od MS Press (tzv. Self-paced Training Kit) alebo elektronický self-test softvér.