Turbetehnoloogiate rakendamine ja turvaseire ettevõttes (SC-200 Microsoft Security Operations Analyst ametliku materjali baasil)
Koolitus põhineb Microsofti ametlikul koolituse „SC-200 Microsoft Security Operations Analyst“ baasil ja materjalidel, aga arvestatakse kohalike Eesti ettevõtete eripärasid ja vajadusi.
Eesmärk
Koolitusele on oodatud kõik, kes soovivad täiendada teadmisi kuidas kaitsta enda ettevõtte IT-taristut küberohtude eest ning haldavad või plaanivad hakata haldama ettevõtte IT-taristut Microsofti tehnoloogiate baasil. Sobib hästi IT administraatorile või IT spetsialistile, kes oma töös haldab hübriid- või pilvetaristut.
Sihtgrupp
Koolitusele on oodatud kõik, kes soovivad täiendada teadmisi kuidas kaitsta enda ettevõtte IT-taristut küberohtude eest ning haldavad või plaanivad hakata haldama ettevõtte IT-taristut Microsofti tehnoloogiate baasil. Sobib hästi IT administraatorile või IT spetsialistile, kes oma töös haldab hübriid- või pilvetaristut.
Osalemise eeldused
Microsoft M365 tenant ja Azure’i tasuta prooviversioon. Windows operatsioonisüsteemiga arvuti. Soovi korral võib osaleja kasutada oma personaalset arvutit.
Koolituse sisu
- Päev
- Turvaarhitektuuri ja turbekeskuse planeerimine:
- Küberohud, ohuteadmus ja tööriistad
- Zero Trust arhitektuur
- SOC meeskond ja protseduurid
- Sentinel baasil turvaseire metoodika
- KQL päringukeel
- Triaaž ja intsidentide kategoriseerimine
- Päev
- Turvaseire seadistamine ja ohujaht:
- Logide kogumine üle taristu
- Analüütika loomine vastavalt Mitre raamistikule
- Automaatika seadistamine
- Copilot for security
- Asitõendite kogumine ja ohtude tõrje
- Päev
- Turbetehnoloogiate rakendamine:
- Ründekaitse ja turvanõrkuste seire
- Microsoft Defender XDR
- Defender for Cloud
- Purview
- Copilot ja selle võimalused
- Azure OpenAI rakendamine
Õppevahendid: Microsoft M365 tenant ja Azure’i tasuta prooviversioon. Windows operatsioonisüsteemiga arvuti. Soovi korral võib osaleja kasutada oma personaalset arvutit.
Õpiväljundid
oskab planeerida, paigaldada ja hallata turbemeetmeid hübriidtaristu kaitseks; oskab analüüsida turvaintsidente, kasutades KQL päringukeelt, ohuteadmuse allikaid ja kontekstinfot; teab Microsofti turbetehnoloogiaid ja oskab valida sobivad turbekomponendid enda ettevõttele; oskab rakendada tehisaru (AI) võimalusi turvaseires.
Koolituse lõpetaja saab tunnistuse kui sooritab kõik koolituse jooksul antud praktilised harjutused. Osalejatele, kes õpiväljundeid saavutanud ei ole väljastatakse soovi korral tõend koolitusel osalemise kohta.
Lisainfo
Õppetöös saab osaleda klassiruumi tulles või liitudes koolitusega läbi veebikeskkonna Teams. Koolituse maht on 27 tundi sh 15 tundi praktilisi harjutusi koolituskeskkonnas. Hindamiskriteerium: Õpiväljundite saavutamist hinnatakse koolituse ajal läbi viidud tagasisidestatud praktiliste harjutuste põhjal. Hind sisaldab: Kohvipause koolituskeskuses ja ühiseid lõunasööke.