Bezpieczeństwo / Zarządzanie, ryzyko i zgodność

SC-200T00: Microsoft Security Operations Analyst

Czterodniowe szkolenie Microsoft SC-200 — analiza zagrożeń z Microsoft Sentinel, Defender XDR, Defender for Endpoint, Defender for Cloud, Microsoft Purview, Security Copilot. KQL, threat hunting, automatyzacja response, przygotowanie do egzaminu SC-200.

Microsoft Sentinel + Defender XDR = pełny stos security operations — a SC-200 to certyfikacja, która potwierdza umiejętność obsługi całego stosu

Security Operations Analyst to rola, która łączy SIEM, EDR, XDR i SOAR w jeden workflow. W ekosystemie Microsoft to oznacza: Microsoft Sentinel (SIEM/SOAR), Defender XDR (Extended Detection and Response), Defender for Endpoint (EDR), Defender for Cloud (CWPP/CSPM), Purview (DLP/compliance) i Security Copilot (AI). SC-200 to certyfikacja, która potwierdza umiejętność obsługi całego stosu — od konfiguracji data connectors po threat hunting z KQL.

Czterodniowe szkolenie pokrywające 10 learning paths oficjalnego kursu Microsoft: od Defender XDR i Security Copilot (dzień 1), przez Defender for Endpoint i Cloud (dzień 2), KQL i konfigurację Sentinel (dzień 3), po detekcje, automatyzację i threat hunting (dzień 4).

Dla kogo jest to szkolenie?

Dla specjalistów bezpieczeństwa pracujących z technologiami Microsoft. Szczególnie gdy:

Pracujesz w SOC i chcesz przejść od manualnego przeglądu alertów do zaawansowanego threat huntingu z KQL
Twoja organizacja wdraża Microsoft Sentinel i potrzebujesz wiedzieć, jak skonfigurować reguły, alerty i playbooki
Przygotowujesz się do egzaminu SC-200 i szukasz szkolenia, które pokrywa pełny zakres materiału z praktyką na labach

Cztery dni: od Defender XDR do threat hunting

Dzień 1: Defender XDR, Copilot, Purview — Microsoft Defender XDR (unified incidents, Identity, Cloud Apps), Security Copilot (AI), Microsoft Purview (DLP, insider risk, eDiscovery), laboratoria.

Dzień 2: Endpoint i Cloud — Defender for Endpoint (deployment, ASR, investigacje, automatyzacja, vulnerability management), Defender for Cloud (CWPP, CSPM, remediation), laboratoria.

Dzień 3: KQL i Sentinel — Kusto Query Language (składnia, zaawansowane query), konfiguracja Sentinel (workspace, watchlists, threat intelligence), data connectors, integracja z Defender XDR, laboratoria.

Dzień 4: Detekcje i hunting — reguły analityczne, automatyzacja (playbooki, Logic Apps), zarządzanie incydentami (UEBA, ASIM), threat hunting (queries, bookmarks, notebooks), przegląd materiału SC-200, laboratoria.

Z ponad 2500 szkoleń w ofercie i oceną 4.8/5, EITT jest zaufanym partnerem w rozwoju kompetencji. Skontaktuj się z nami — organizujemy szkolenia Microsoft Security zamknięte dla zespołów SOC.

Korzyści

Wykrywać i reagować na zagrożenia za pomocą Microsoft Sentinel (SIEM/SOAR) i Defender XDR
Konfigurować i zarządzać Microsoft Defender for Endpoint, Cloud, Identity i Cloud Apps
Tworzyć reguły analityczne, hunting queries i playbooki w Microsoft Sentinel
Prowadzić threat hunting z użyciem KQL (Kusto Query Language) na danych z wielu źródeł
Zarządzać incydentami bezpieczeństwa — triage, investigation, remediation, automatyzacja
Przygotować się do zdania egzaminu certyfikacyjnego Microsoft SC-200

Dla kogo jest to szkolenie?

Analitycy SOC (Security Operations Center) pracujący z ekosystemem Microsoft

Administratorzy bezpieczeństwa IT wdrażający Microsoft Sentinel i Defender

Inżynierowie bezpieczeństwa przygotowujący się do egzaminu SC-200

Specjaliści ds. incident response reagujący na zagrożenia w środowiskach Microsoft 365 i Azure

Menedżerowie bezpieczeństwa IT budujący SOC oparty na technologiach Microsoft

Osoby z certyfikatami AZ-500 lub SC-900 rozszerzające kompetencje o security operations

Wymagania wstępne

Podstawowa znajomość Microsoft 365 i Azure
Doświadczenie z zarządzaniem bezpieczeństwem IT
Znajomość koncepcji SIEM/SOAR — mile widziana
Podstawy KQL (Kusto Query Language) — mile widziane

Program szkolenia

Microsoft Defender XDR — architektura, unified incidents, remediation, attack simulation, Microsoft Entra Identity Protection
Microsoft Defender for Identity — wykrywanie zagrożeń tożsamości, lateral movement, monitorowanie Active Directory
Microsoft Defender for Cloud Apps — CASB, ochrona aplikacji chmurowych, shadow IT discovery, polityki sesji
Microsoft Security Copilot — generatywne AI w security operations, promptbooks, standalone i embedded experiences
Microsoft Purview — Data Loss Prevention (DLP), insider risk, eDiscovery, Audit, reagowanie na alerty compliance
Laboratoria: konfiguracja Defender XDR, triage incydentów, Security Copilot prompts, DLP alert investigation

Microsoft Defender for Endpoint — deployment, onboarding urządzeń, Attack Surface Reduction (ASR), security configuration
Investigacje na urządzeniach — forensics data, remote containment, evidence collection, artifact relationships
Automatyzacja w Defender for Endpoint — automation rules, konfiguracja alertów, indicator management
Vulnerability Management — identyfikacja podatności, ocena ryzyka, priorytetyzacja remediacji
Microsoft Defender for Cloud — cloud workload protection, CSPM, integracja Azure i non-Azure, alert remediation
Laboratoria: onboarding endpoint, investigacja incydentu na urządzeniu, konfiguracja ASR, Defender for Cloud setup

Kusto Query Language (KQL) — składnia, operatory, filtry, agregacje, joiny między tabelami, wizualizacja wyników
Zaawansowane KQL — praca z danymi stringowymi, manipulacja logami, budowanie zapytań wielotabelowych
Konfiguracja Microsoft Sentinel — workspace, organizacja, data tables, watchlists, threat intelligence
Data connectors — łączenie źródeł danych (Azure, Microsoft 365, third-party), konfiguracja, walidacja ingestion
Integracja Defender XDR z Sentinel — unified portal, correlated incidents, cross-product visibility
Laboratoria: pisanie KQL queries, konfiguracja workspace Sentinel, podłączanie data connectors, watchlists

Reguły analityczne — tworzenie reguł detekcji, scheduled rules, NRT rules, fusion rules, tuning i redukcja false positives
Automatyzacja response — automation rules, playbooki (Logic Apps), SOAR, orkiestracja incydentów
Zarządzanie incydentami — triage, investigation, behavioral analytics (UEBA), normalizacja danych (ASIM)
Threat hunting — metodologia, hunting queries, bookmarks, livestream, search jobs, notebooks
Workbooks i dashboardy — wizualizacja danych bezpieczeństwa, content management w Sentinel
Laboratoria: tworzenie reguł analitycznych, budowanie playbooka, threat hunting z KQL, przegląd materiału egzaminacyjnego SC-200

Formy realizacji

Online

Wygoda uczestnictwa z dowolnego miejsca
Interaktywne sesje na żywo z trenerem
Materiały dostępne przez 30 dni
Brak kosztów dojazdu

Stacjonarnie

Bezpośredni kontakt z trenerem i grupą
Intensywne warsztaty praktyczne
Networking z innymi uczestnikami
Pełne skupienie na nauce

Tematy szkolenia

Najczęściej zadawane pytania

Czy szkolenie przygotowuje do egzaminu SC-200?

Tak — program pokrywa pełny zakres egzaminu Microsoft SC-200 (Security Operations Analyst) w aktualnej wersji. Egzamin nie jest wliczony w cenę szkolenia — zdaje się osobno przez Pearson VUE. Szkolenie daje wiedzę i praktykę potrzebną do zdania.

Czy muszę mieć wcześniejsze certyfikaty Microsoft?

Formalnie nie — ale SC-900 (Security Fundamentals) lub AZ-500 (Azure Security) dają solidną bazę. Jeśli pracujesz z Microsoft 365 i Azure na co dzień, masz wystarczające podstawy.

Czy pracujemy na żywym środowisku?

Tak — ćwiczenia na środowisku lab z Microsoft Sentinel, Defender for Endpoint, Defender XDR i Microsoft Purview. Uczestnicy tworzą reguły analityczne, hunting queries i playbooki na realnych scenariuszach.

W jakim formacie i jak długo trwa szkolenie?

Szkolenie trwa 4 dni (9:00-16:00), dostępne online i stacjonarnie. Intensywny format z laboratoriami praktycznymi każdego dnia.

Czy po szkoleniu otrzymam certyfikat?

Tak, każdy uczestnik otrzymuje imienny certyfikat ukończenia szkolenia wydany przez EITT (niezależnie od egzaminu Microsoft SC-200).