世界を変える「人」を育てる。IT研修・ビジネス研修ならトレノケート。

mypage マイページ cart カート
コース検索
サイト内検索


ホーム > Microsoft Defender XDR を使用してサイバー脅威を防ぐ (SC-5004)

Microsoft Defender XDR を使用してサイバー脅威を防ぐ (SC-5004)


期間  1日間 時間  9:30~17:30
価格(税込)  77,000円(税込) 主催  トレノケート
形式  講義+演習 コースコード  MSC0981V
コース日程が決定次第、ご案内いたします。マイページ会員様は「お気に入り」にご登録いただければ、日程が公開された際にメールで通知が届きます。
詳しくはお問い合わせください。

ワンポイントアドバイス

このコースは Microsoft Defender for Endpoint について知識を持った方向けのコースです。


Microsoft Defender をはじめとするマイクロソフトセキュリティ製品全般について学びたい方は、Microsoft セキュリティ オペレーション アナリスト (SC-200T00)のご受講をご検討願います。

重要なご連絡・ご確認事項

コースの内容は予告なく変更される可能性があります。最新情報は本Webページにてご確認ください。


【重要】事前準備について

●テキスト
本コースでは、マイクロソフト社から提供される電子テキスト(Microsoft Learn)を使用します。
Microsoft アカウントが必要となりますので、受講ガイドをご確認の上、事前に設定をお済ませください。


●演習環境
演習環境はリモートラボ(Skillable)を使用します。
リモートラボ(Skillable)接続テストをご確認の上、事前にお試しください。
リモートラボは、研修終了から原則180日間ご利用いただけます。(コースにより起動回数やテナントの有効期限の制約があります)
※ご受講いただくNW環境により、演習中の画面や操作に遅延が生じる場合があります。


●演習用アカウントのMFAについて
2025年(10月以降予定)より、Microsoft AzureへのサインインにMFA (多要素認証)が必須となり、演習で使用するアカウントも対象となります。
Microsoft Authenticator 操作ガイドをご確認の上、受講当日までにMicrosoft Authenticatorのインストールをお願いいたします。


【本コースはオンライン対応です】

会場が「オンラインLive」または「教室Live配信」の日程は、オンラインでご参加いただけます。

  • オンラインLive:受講者の方はオンラインのみとなります。
  • 教室Live配信:教室・オンラインから受講される方が混在します。

★オンラインLiveトレーニングの詳細はこちら

↑ページの先頭へ戻る

対象者情報

対象者
主に、Microsoft Sentinel、Microsoft Defender for Cloud、Microsoft Defender XDR などのセキュリティ製品を使用して、脅威の調査、対応、探索を行う、セキュリティオペレーションアナリストの方
前提条件
□マイクロソフトのセキュリティ、コンプライアンス、アイデンティティ製品に関する知識をお持ちであること
□Microsoft Windows の中級レベルの知識をお持ちであること
□Microsoft Defender ポータルの使用経験をお持ちであること
□Microsoft Defender for Endpoint についての知識をお持ちであること
□Microsoft Sentinel の基本的な知識をお持ちであること
□Microsoft Sentinel で Kusto 照会言語 (KQL) を使用した経験をおもちであること

学習内容の詳細

コース概要
Microsoft Defender for Endpoint 環境を実装して、デバイスの管理、エンドポイントでの調査の実行、Defender XDR でのインシデントの管理、Kusto クエリ言語 (KQL) による高度な追求を使用した固有の脅威の検出について学びます。
学習目標
● Microsoft Defender を使用してインシデントを軽減できる
● Microsoft Defender for Endpoint 環境を展開できる
● Microsoft Defender for Endpoint のアラートと検出を構成できる
● Microsoft Defender for Endpoint を使用して自動化の構成と管理を行える
● Microsoft Defender for Endpoint でのデバイス調査を実行できる
学習内容 
1. Microsoft Defender を使ってインシデントを軽減する

2. Microsoft Defender for Endpoint 環境をデプロイする

3. Microsoft Defender for Endpoint でアラートと検出用に構成する

4. Microsoft Defender for Endpoint を使用した自動化の構成および管理

5. Microsoft Defender for Endpoint でデバイスの調査を実行する

実習/演習内容詳細

ソフトウェア
ハードウェア
リモートラボ(Skllable)

↑ページの先頭へ戻る

ご注意・ご連絡事項

・コースの内容は予告なく変更される可能性があります。最新情報は本Webページにてご確認ください。
・本コースでは、マイクロソフト社 から提供される電子テキストを使用いたします。
【本コースはオンライン対応です】
会場が「オンラインLive」または「教室Live配信」の日程は、オンラインでご参加いただけます。
・オンラインLive:受講者の方はオンラインのみとなります。
・教室Live配信:教室・オンラインから受講される方が混在します。

無料セミナー  ❯

メルマガ登録  ❯

公式ブログ  ❯

キャンペーン一覧  ❯

資料ダウンロード  ❯

お問い合わせ  ❯