SC-200: Microsoft Security Operations Analyst

Interessados em adquirir conhecimentos para proteger os sistemas de tecnologia da informação. Reduzindo o risco organizacional, remediando rapidamente os ataques ativos no ambiente, aconselhando sobre melhorias nas práticas de proteção contra ameaças e referindo violações das políticas organizacionais às partes interessadas apropriadas.

Ter participado do curso SC-900: Fundamentos de Segurança, Conformidade e Identidade ou ter conhecimentos equivalentes.

Preparatório para o exame SC-200: Microsoft Security Operations Analyst, exigido na conquista da credencial MS Certified Security Operations Analyst Associate.

* O exame não está incluso na contratação.

1. Introdução à proteção contra ameaças do Microsoft Defender XDR

• Explorar casos de uso da resposta do XDR (Detecção Estendida e Resposta)
• Compreender o funcionamento do Microsoft 365 Defender em um SOC (Centro de Operações de Segurança)
• Explorar o Microsoft Security Graph
• Investigar incidentes de segurança no Microsoft 365 Defender XDR

2. Mitigar incidentes usando o Microsoft 365 Defender

• Use o portal do Microsoft 365 Defender
• Gerenciar incidentes
• Investigar incidentes
• Exibir e investigar alertas
• Gerenciar investigações automatizadas
• Usar a Central de Ações
• Explorar busca avançada
• Investigar logs de entrada do Microsoft Entra
• Entender a Classificação de Segurança da Microsoft
• Estudar análise de ameaças
• Analisar relatórios
• Configurar portal do Microsoft Defender

3. Corrija os riscos com o Microsoft Defender para Office 365

• Introdução ao Microsoft Defender para Office 365
• Automatize, investigue e corrija
• Configurar, proteger e detectar
• Simular ataques

4. Gerenciar o Microsoft Entra Identity Protection

• Revise os fundamentos do Identity Protection
• Implementar e gerenciar uma política de risco de usuário
• Habilitar política de risco de entrada
• Monitorar, investigar e corrigir usuários arriscados com privilégios elevados
• Implementar a segurança para identidades de carga de trabalho
• Explorar o Microsoft Defender para Identidade

5. Proteja seu ambiente com o Microsoft Defender para Identidade

• Introdução ao Microsoft Defender para Identidade
• Configurar os sensores do Microsoft Defender para Identidade
• Revisar contas ou dados comprometidos
• Integrar com outras ferramentas da Microsoft

6. Proteja os seus aplicativos e serviços em nuvem com o Microsoft Defender for Cloud Apps

• Entenda a Estrutura do Microsoft Defender for Cloud Apps
• Explore seus aplicativos de nuvem com a Descoberta de Nuvem
• Proteger seus dados e aplicativos com o Controle de Aplicativo de Acesso Condicional
• Passo a passo sobre o controle de acesso e descoberta com o Microsoft Defender for Cloud Apps
• Classificar e proteger informações confidenciais
• Detectar ameaças

7. Conceitos básicos de IA generativa

• O que é a IA generativa?
• O que são modelos de linguagem?
• Usando modelos de linguagem
• O que são copilotos?
• Microsoft Copilot
• Considerações sobre solicitações do Copilot
• Estendendo e desenvolvendo copilotos

8. Descreva o Microsoft Copilot for Security

• Conhecendo o Copilot da Segurança da Microsoft
• Descreva a terminologia do Microsoft Copilot for Security
• Descreva como o Microsoft Copilot for Security processa solicitações de prompt
• Descreva os elementos de um prompt eficaz
• Descreva como habilitar o Microsoft Copilot for Security

9. Descreva as principais funcionalidades do Microsoft Copilot para Segurança

• Descrever os recursos disponíveis na experiência autônoma do Microsoft Copilot para Segurança
• Descreva os recursos disponíveis em uma sessão da experiência autônoma
• Descrever os plug-ins da Microsoft disponíveis no Microsoft Copilot para Segurança
• Descrever os plugins compatíveis com o Microsoft Copilot para Segurança que não são da Microsoft
• Descrever promptbooks personalizados
• Descrever as conexões da base de dados de conhecimento

10. Descrever as experiências integradas do Microsoft Copilot para Segurança

• Descrever o Microsoft Copilot no Microsoft Defender XDR
• Microsoft Copilot no Microsoft Purview
• Microsoft Copilot no Microsoft Entra

11. Explorar casos de uso do Microsoft Copilot para Segurança

• Explorar a experiência de primeira execução
• Explorar a experiência autônoma
• Configurar o plug-in do Microsoft Sentinel
• Habilitar um plug-in personalizado
• Explorar uploads de arquivos como uma base de dados de conhecimento
• Criar um promptbook personalizado
• Explorar as funcionalidades do Copilot no Microsoft Defender XDR
• Explorar os recursos do Copilot no Microsoft Purview

12. Responder a alertas de prevenção contra perda de dados usando o Microsoft 365

• Descrever os alertas de prevenção contra perda de dados
• Investigar alertas de prevenção contra perda de dados no Microsoft Purview
• Investigar os alertas de prevenção contra perda de dados no Microsoft Defender for Cloud Apps

13. Gerenciar o risco interno no Microsoft Purview

• Visão geral da gestão de risco interno
• Introdução à gestão de políticas de risco interno
• Crie e gerencie políticas de risco interno
• Verificação de conhecimento
• Investigar alertas de risco interno
• Tome medidas sobre alertas de risco interno por meio de casos
• Gerenciar evidências forenses de gerenciamento de risco interno
• Crie modelos de aviso de gerenciamento de risco interno

14. Pesquisar e investigar com a Auditoria do Microsoft Purview

• Visão geral da Auditoria do Microsoft Purview
• Configurar e gerenciar a Auditoria do Microsoft Purview
• Realizar pesquisas com a Auditoria (Standard)
• Auditar interações do Microsoft Copilot para Microsoft 365
• Investigar atividades com Auditoria (Premium)
• Exportar dados do log de auditoria
• Configurar a retenção de auditoria com Auditoria (Premium)

15. Investigar ameaças com a Pesquisa de Conteúdo no Microsoft Purview

• Explorar as soluções de Descoberta Eletrônica do Microsoft Purview
• Criar uma pesquisa de conteúdo
• Ver os resultados e as estatísticas da pesquisa
• Exportar os resultados da pesquisa e o relatório de pesquisa
• Configurar a filtragem de permissão de pesquisa
• Procurar e excluir mensagens de email

16. Proteja-se contra ameaças com o Microsoft Defender for Endpoint

• Introdução ao Microsoft Defender para Endpoint
• Pratique administração de segurança
• Cace ameaças dentro da sua rede

17. Implantar o ambiente do Microsoft Defender para Ponto de Extremidade

• Crie seu ambiente
• Entender a compatibilidade e os recursos dos sistemas operacionais
• Dispositivos integrados
• Gerenciar acesso
• Criar e gerenciar funções para controle de acesso baseado em função
• Configurar grupos de dispositivos
• Configurar os recursos avançados de ambiente

18. Implementar aprimoramentos de segurança do Windows com o Microsoft Defender para Ponto de Extremidade

• Entender a redução da superfície de ataque
• Habilitar regras de redução da superfície de ataque

19. Executar investigações de dispositivo no Microsoft Defender para Ponto de Extremidade

• Usar a lista de inventário de dispositivos
• Investigue o dispositivo
• Usar o bloqueio comportamental
• Detectar dispositivos com descoberta de dispositivo

20. Executar ações em um dispositivo usando o Microsoft Defender para Ponto de Extremidade

• Explicar as ações do dispositivo
• Executar a verificação do Microsoft Defender Antivírus em dispositivos
• Coletar pacote de investigação de dispositivos
• Iniciar sessão de resposta dinâmica

21. Realizar investigações de entidades e evidências usando o Microsoft Defender para Ponto de Extremidade

• Investigar um arquivo
• Investigar uma conta de usuário
• Investigar um endereço IP
• Investigar um domínio

22. Configurar e gerenciar a automação usando o Microsoft Defender para Ponto de Extremidade

• Configurar recursos avançados
• Gerenciar configurações de carregamento e pasta de automação
• Configurar recursos automatizados de investigação e correção
• Dispositivos de bloqueio em risco

23. Configurar alertas e detecções no Microsoft Defender para ponto de extremidade

• Configurar recursos avançados
• Configurar notificações de alerta
• Gerenciar supressão de alerta
• Gerenciar indicadores

24. Utilizar o Gerenciamento de Ameaças e Vulnerabilidades no Microsoft Defender para Ponto de Extremidade

• Entender o gerenciamento de vulnerabilidades
• Explorar vulnerabilidades em seus dispositivos
• Gerenciar a correção

25. Plano para proteções de cargas de trabalho em nuvem usando o Microsoft Defender para Nuvem

• Explicar o Microsoft Defender para Nuvem
• Descrever as proteções de cargas de trabalho no Microsoft Defender para Nuvem
• Habilitar o Microsoft Defender para Nuvem

26. Conectar ativos do Azure no Microsoft Defender para Nuvem

• Explore e gerencie seus recursos usando um inventário de ativos
• Configurar o provisionamento automático
• Provisionamento manual do agente do Log Analytics

27. Conectar recursos não Azure ao Microsoft Defender para Nuvem

• Proteger recursos não Azure
• Conectar computadores não Azure
• Conecte as suas contas AWS
• Conecte as suas contas GCP

28. Gerenciamento da postura de segurança na nuvem

• Explorar a Classificação de Segurança
• Explorar Recomendações
• Medir e impor a conformidade regulatória
• Entender Pastas de Trabalho

29. Explicar as proteções de carga de trabalho em nuvem no Microsoft Defender para Nuvem

• Entender o Microsoft Defender para servidores
• Entender o Microsoft Defender para Serviço de Aplicativo
• Entender o Microsoft Defender para Armazenamento
• Entender o Microsoft Defender para SQL
• Entender o Microsoft Defender para bancos de dados de código aberto
• Entender o Microsoft Defender para Key Vault
• Entender o Microsoft Defender para Resource Manager
• Entender o Microsoft Defender para DNS
• Entender o Microsoft Defender para contêineres
• Entender as proteções adicionais do Microsoft Defender

30. Corrigir alertas de segurança usando o Microsoft Defender para Nuvem

• Entenda os alertas de segurança
• Corrigir alertas e automatizar respostas
• Suprimir alertas do Defender para Nuvem
• Gerar relatórios de inteligência contra ameaças
• Responder a alertas de recursos do Azure

31. Criar instruções KQL para o Microsoft Azure Sentinel

• Compreender a estrutura da instrução de Kusto Query Language
• Usar o operador search
• Usar o operador where
• Usar a instrução let
• Usar o operador extend
• Usar o operador order by
• Usar os operadores Project

32. Analisar os resultados da consulta usando o KQL

• Usar o operador summarize
• Usar o operador summarize para filtrar os resultados
• Usar o operador summarize para preparar os dados
• Usar o operador render para criar visualizações

33. Compilar instruções de várias tabelas usando KQL

• Usar o operador de união
• Usar o operador de junção

34. Trabalhar com dados no Microsoft Azure Sentinel usando o Kusto Query Language

• Extrair dados de campos de cadeia de caracteres não estruturados
• Extrair dados de cadeia de caracteres estruturada
• Integrar dados externos
• Criar analisadores com funções

35. Introdução ao Microsoft Sentinel

• O que é o Microsoft Sentinel?
• Como o Microsoft Sentinel funciona
• Quando usar o Microsoft Sentinel

36. Criar e gerenciar workspaces do Microsoft Azure Sentinel

• Planejar o workspace do Microsoft Sentinel
• Criar um workspace do Microsoft Sentinel
• Gerenciar os workspaces entre locatários usando o Azure Lighthouse
• Compreender as permissões e funções do Microsoft Sentinel
• Gerenciar configurações do Microsoft Sentinel
• Configurar logs

37. Consultar logs no Microsoft Azure Sentinel

• Consultar logs na página de logs
• Entender as tabelas do Microsoft Sentinel
• Entender as tabelas comuns
• Entender as tabelas do Microsoft 365 Defender XDR

38. Usar watchlists no Microsoft Azure Sentinel

• Planejamento de watchlists
• Criação de uma watchlist
• Gerenciar watchlists

39. Utilizar a inteligência contra ameaças no Microsoft Azure Sentinel

• Definir a inteligência contra ameaças
• Gerenciar os indicadores de ameaça
• Exibir os indicadores de ameaça com o KQL

40. Integrar o Microsoft Defender XDR com o Microsoft Sentinel

• Entenda os benefícios da integração do Microsoft Sentinel com o Defender XDR
• Explore as diferenças de capacidade entre os portais Microsoft Defender XDR e Microsoft Sentinel
• Integração do Microsoft Sentinel ao Microsoft Defender XDR
• Explore os recursos do Microsoft Sentinel no Microsoft Defender XD

41. Conectar os dados ao Microsoft Sentinel usando os conectores de dados

• Ingerir os dados de log com os conectores de dados
• Entender os provedores de conectores de dados
• Exibir os hosts conectados

42. Conectar os serviços Microsoft ao Microsoft Sentinel

• Planejar os conectores de serviços da Microsoft
• Acoplar o conector do Microsoft Office 365
• Acoplar o conector do Microsoft Entra
• Acoplar o conector do Microsoft Entra ID Protection
• Usar o conector de atividades do Azure

43. Conectar o Microsoft 365 Defender XDR ao Microsoft Azure Sentinel

• Planejar os conectores do Microsoft 365 Defender XDR
• Acoplar o conector do Microsoft 365 Defender XDR
• Conectar o conector do Microsoft Defender para Nuvem
• Conectar o Microsoft Defender para IoT
• Conectar conectores herdados do Microsoft Defender

44. Conectar hosts do Windows ao Microsoft Sentinel

• Planejar o conector de eventos de segurança de hosts do Windows
• Conectar-se usando os eventos de segurança do Windows por meio do conector do AMA
• Conectar-se usando os eventos de segurança por meio do conector do agente herdado
• Coletar logs de eventos Sysmon

45. Conectar os logs de Formato Comum de Evento ao Microsoft Sentinel

• Planejar o conector do Formato Comum de Evento
• Conectar a solução externa usando o conector do Formato Comum de Evento

46. Conectar as fontes de dados do Syslog ao Microsoft Sentinel

• Planejar o conector do Syslog
• Coletar os dados das fontes baseadas no Linux usando o Syslog
• Configurar a regra de coleta de dados para fontes de dados do Syslog
• Analisar os dados do Syslog com o KQL

47. Conectar os indicadores de ameaças ao Microsoft Sentinel

• Planejar os conectores de inteligência contra ameaças
• Conectar o conector TAXII de inteligência contra ameaças
• Acoplar o conector de plataformas de inteligência contra ameaças
• Exibir os indicadores de ameaça com o KQL

48. Detecção de ameaças com as análises do Microsoft Sentinel

• O que é a Análise do Microsoft Sentinel?
• Tipos de regras de análise
• Criar uma regra de análise com base em modelos
• Criar uma regra de análise do assistente
• Gerenciar regras de análise

49. Automação no Microsoft Sentinel

• Entender as opções de automação
• Criar regras de automação

50. Resposta a ameaças com guias estratégicos do Microsoft Sentinel

• O que são os guias estratégicos do Microsoft Sentinel?
• Disparar um guia estratégico em tempo real
• Executar guias estratégicos sob demanda

51. Gerenciamento de incidentes de segurança no Microsoft Sentinel

• Entender os incidentes
• Evidências e entidades de incidentes
• Gerenciamento de incidentes

52. Identificar ameaças com a Análise Comportamental

• Entender a análise comportamental
• Explorar entidades
• Exibir as informações de comportamento de entidades
• Usar modelos de regra analítica de detecção de anomalias

53. Normalização de dados no Microsoft Sentinel

• Compreender a normalização de dados
• Usar analisadores do ASIM
• Compreender funções de KQL parametrizadas
• Criar um analisador de ASIM
• Configurar regras de coleta de dados do Azure Monitor

54. Consultar, visualizar e monitorar dados no Microsoft Sentinel

• Monitorar e visualizar dados
• Consultar dados usando a Linguagem de Consulta Kusto
• Usar Pastas de Trabalho padrão do Microsoft Sentinel
• Criar uma Pasta de Trabalho do Microsoft Sentinel

55. Gerenciar conteúdo no Microsoft Sentinel

• Usar soluções do hub de conteúdo
• Usar repositórios para implantação

56. Explicação dos conceitos de busca de ameaças no Microsoft Sentinel

• Conhecer as buscas de ameaças usadas na segurança cibernética
• Desenvolver uma hipótese
• Explorar o MITRE ATT&CK

57. Busca de ameaças com o Microsoft Sentinel

• Configuração do exercício
• Explorar a criação e o gerenciamento de consultas de busca por ameaças
• Salvar as principais descobertas com indicadores
• Ver as ameaças ao longo do tempo com as transmissões ao vivo

58. Usar trabalhos de pesquisa no Microsoft Sentinel

• Buscar com um trabalho de pesquisa
• Restaurar dados históricos

59. Buscar ameaças usando notebooks no Microsoft Sentinel

• Acessar os dados do Azure Sentinel usando ferramentas externas
• Buscar com notebooks
• Criar um notebook
• Explorar o código de notebook

* os conteúdos podem sofrer alterações, visando melhorias e atualizações, sem prévio aviso

Ao contratar esse treinamento você ganhará a videoaula do curso SC-900: Fundamentos de Segurança, Conformidade e Identidade (8h).

• Aulas ao vivo com Instrutor credenciado e laboratórios oficiais;
• Apostila digital oficial e certificado de participação;
• Acesso a nossa plataforma de ensino imersiva e interativa com: videoaulas para revisão, acompanhamento do seu progresso e avaliação das aulas;

– Se precisar faltar, não se preocupe, pois disponibilizamos a gravação da sua turma por 60 dias.

– Após a contratação, você já terá acesso aos conteúdos e videoaulas completas disponíveis na nossa plataforma. 

O prazo máximo é de 6 meses para realizar a totalidade dos cursos e exames adquiridos, contados a partir da contratação. Exceto a cortesia (videoaula) cujo prazo de acesso é de 30 dias.