Curso Preparatório: SC-200 – Security Operations Analyst Associate
O curso preparatório para a certificação SC-200: Security Operations Analyst Associate é destinado a profissionais que trabalham com operações de segurança e desejam obter um conhecimento mais aprofundado sobre detecção de ameaças, resposta a incidentes e gerenciamento de vulnerabilidades usando as ferramentas de segurança da Microsoft. O curso cobre o uso de Microsoft 365 Defender, Microsoft Defender for Cloud e Microsoft Sentinel, preparando os participantes para o exame de certificação SC-200.
1. Mitigação de Ameaças com Microsoft 365 Defender
- Introdução ao Microsoft 365 Defender e suas capacidades de segurança
- Configuração e monitoramento de proteção contra ameaças para identidades, endpoints e aplicativos
- Resposta a incidentes com Microsoft Defender for Endpoint e Microsoft Defender for Office 365
- Automatização de respostas a incidentes com políticas de segurança
2. Monitoramento de Ameaças e Resposta a Incidentes com Microsoft Sentinel
- Configuração do Microsoft Sentinel para detecção e resposta a ameaças
- Criação de regras de análise para detecção proativa de ameaças
- Automatização de respostas a incidentes com playbooks no Microsoft Sentinel
- Criação de dashboards e relatórios para monitoramento contínuo de segurança
3. Segurança na Nuvem com Microsoft Defender for Cloud
- Introdução ao Microsoft Defender for Cloud: SIEM e SOAR para ambientes de nuvem
- Monitoramento de segurança de workloads em nuvem com Microsoft Defender
- Configuração de políticas de conformidade e detecção de vulnerabilidades
- Uso de automação para resposta a incidentes de segurança na nuvem
4. Gerenciamento de Identidades e Acesso com Azure AD Identity Protection
- Implementação de políticas de segurança para identidade com Azure AD Identity Protection
- Configuração de autenticação multifator (MFA) e acesso condicional
- Detecção e resposta a ataques baseados em identidade
- Gerenciamento de risco e conformidade para identidades híbridas
5. Investigação e Resposta a Ameaças
- Uso de ferramentas de investigação e análise de ameaças
- Detecção e mitigação de ataques avançados (phishing, ransomware, etc.)
- Gerenciamento de incidentes e resposta a crises de segurança
- Automatização de investigações e fluxos de trabalho com Microsoft Defender e Sentinel
6. Preparação para o Exame SC-200
- Formato do exame SC-200
- Simulados e práticas de exame
- Dicas para o exame: Estratégias de resposta
- Revisão de tópicos e conceitos chave
Pré-requisitos
- Familiaridade com conceitos de segurança da informação e operações de segurança
- Conhecimentos básicos em serviços de nuvem da Microsoft, como Microsoft 365 e Azure
A quem se dirige
- Profissionais de segurança e analistas de operações que trabalham com monitoramento e resposta a ameaças
- Consultores e administradores que implementam soluções de segurança da Microsoft
- Especialistas em segurança que desejam aprimorar suas habilidades no uso de Microsoft Sentinel e Defender
- Profissionais que desejam obter a certificação SC-200 e expandir suas habilidades em operações de segurança
