- Введение в безопасность Microsoft
- Обзор Microsoft Security и Azure Security.
- Основы защиты данных и инфраструктуры с использованием решений Microsoft.
- Роль Security Operations Analyst в организации и принципиальные задачи безопасности.
- Управление и мониторинг угроз с помощью Microsoft 365 Defender
- Введение в Microsoft 365 Defender и его возможности.
- Конфигурация и управление политиками безопасности.
- Использование аналитики угроз и анализа событий для обнаружения инцидентов безопасности.
- Применение Microsoft 365 Defender для защиты от угроз и предотвращения атак.
- Использование Azure Sentinel для мониторинга безопасности
- Обзор Azure Sentinel и его возможности для организации безопасной среды.
- Создание и настройка рабочих областей для мониторинга и реагирования на инциденты.
- Настройка детекторов угроз и автоматических процессов реагирования.
- Интеграция Azure Sentinel с другими решениями безопасности.
- Анализ и реагирование на инциденты безопасности
- Методы анализа инцидентов с использованием Microsoft 365 Defender и Azure Sentinel.
- Идентификация, расследование и устранение инцидентов безопасности.
- Использование отчетности и аналитики для повышения эффективности реагирования на угрозы.
- Применение реагирования на инциденты в режиме реального времени.
- Интеграция с другими решениями безопасности
- Интеграция с решениями третьих сторон и повышение безопасности с помощью дополнительных инструментов.
- Управление конфигурациями безопасности и анализ уязвимостей.
- Применение методов предотвращения утечек данных с использованием Microsoft Security решений.
- Обзор лучших практик безопасности
- Рекомендации по обеспечению безопасности облачных и гибридных инфраструктур.
- Лучшие практики мониторинга безопасности в реальном времени.
- Советы по повышению эффективности работы Security Operations Analyst.