Turbetehnoloogiate rakendamine ja turvaseire ettevõttes (SC-200 Microsoft Security Operations Analyst ametliku materjali baasil)
Koolituse läbinu:
- oskab planeerida, paigaldada ja hallata turbemeetmeid hübriidtaristu kaitseks;
- teab Microsofti hübriidpilve turbetehnoloogiaid, Zero Trust arhitektuurimudelit ja oskab valida sobivad turbekomponendid enda ettevõttele;
- rakendab turvameetmed ja turvaseire jaoks vajalikud teenused enda ettevõtte jaoks;
- oskab rakendada tehisaru (AI) võimalusi turvaseires.
Koolituse eesmärk: Osalejad saavad teadmised kuidas Microsofti tehnoloogiate baasil kaitsta oma ettevõtte IT-taristut küberohtude eest.
Sihtrühm ja eelteadmised: Koolitusele on oodatud kõik, kes soovivad täiendada teadmisi kuidas kaitsta enda ettevõtte IT-taristut küberohtude eest ning haldavad või plaanivad hakata haldama ettevõtte IT-taristut Microsofti tehnoloogiate baasil. Sobib hästi IT administraatorile või IT spetsialistile, kes oma töös haldab hübriid- või pilvetaristut.
Õppevahendid: Microsoft M365 tenant ja Azure’i tasuta prooviversioon. Windows operatsioonisüsteemiga arvuti. Soovi korral võib osaleja kasutada oma personaalset arvutit.
Programm:
Päev 1
- Turbe planeerimine
- Zero Trust arhitektuur
- Turvanõrkuste seire
- IT-taristu turvameetmete kontroll ja riskide hindamine
- AI kasutusega seotud riskid
- Turbeplaani koostamine
Päev 2
- Hübriidtaristu kaitselahendused
- Microsoft Defender XDR
- Infokaitse (Purview)
- AI tutvustus ja kaitsemeetmed
- Copilot for security
Päev 3
- Hübriidtaristu turvaseire seadistamine
- Sentinel ja KQL päringukeel
- Analüütika loomine vastavalt Mitre raamistikule
- Analüütikareeglite testimine
- Automaatika seadistamine
- Azure OpenAI rakendamine
Päev 4
- Hübriidtaristu turvaseire ja ohujaht
- Sentinel baasil turvaseire metoodika
- Intsidentide kategoriseerimine
- Tiraaži automaatika
- Asitõendite kogumine ja ohtude tõrje
Koolitus põhineb Microsofti ametlikul koolituse „SC-200 Microsoft Security Operations Analyst“ baasil ja materjalidel, aga arvestatakse kohalike Eesti ettevõtete eripärasid ja vajadusi.
Õppemeetodid: Õppetöös saab osaleda klassiruumi tulles või liitudes koolitusega läbi veebikeskkonna Zoom. Koolituse maht on 32 tundi sh 20 tundi praktilisi harjutusi koolituskeskkonnas.
Hindamiskriteerium: Õpiväljundite saavutamist hinnatakse koolituse ajal läbi viidud tagasisidestatud praktiliste harjutuste põhjal.
Koolituse lõpetamine: Koolituse lõpetaja saab tunnistuse kui sooritab kõik koolituse jooksul antud praktilised harjutused. Osalejatele, kes õpiväljundeid saavutanud ei ole väljastatakse soovi korral tõend koolitusel osalemise kohta.
Hind sisaldab: Kohvipause koolituskeskuses ja ühiseid lõunasööke.
Õppekavarühm: 0612 Andmebaaside ja võrgu disain ning haldus.