Giới thiệu khóa học:
Bạn đã bao giờ tự hỏi làm thế nào để nhận diện, ngăn chặn và ứng phó với các mối đe dọa an ninh mạng? Trong bối cảnh các cuộc tấn công mạng không ngừng gia tăng, an ninh mạng không chỉ là một yêu cầu mà đã trở thành ưu tiên sống còn đối với mọi tổ chức. Để bảo vệ hệ thống và dữ liệu quan trọng, các chuyên gia phân tích an ninh mạng cần sở hữu những kỹ năng vượt trội trong việc phát hiện và quản lý các sự cố một cách nhanh chóng, hiệu quả.
Khóa học “Microsoft Security Operations Analyst (SC-200)” tại Master Learning Hub Academy chính là cánh cửa giúp bạn bước vào thế giới của các chuyên gia an ninh mạng hàng đầu. Qua khóa học này , bạn sẽ làm chủ các công cụ mạnh mẽ như Microsoft Sentinel & Microsoft Defender XDR (Defender for Endpoint, Defender for Office 365, Defender for Cloud Apps, Defender for Cloud, Microsoft Purview, Defender Vulnerability Management), giúp bạn xây dựng hệ thống phòng thủ vững chắc trước mọi mối đe dọa. Hãy sẵn sàng để trở thành lá chắn bảo mật không thể thiếu cho doanh nghiệp!
Mục tiêu khóa học:
- Hiểu rõ các nguyên tắc bảo mật của Microsoft
- Xây dựng quy trình vận hành bảo mật hiệu quả
- Phát hiện và phản ứng với các mối đe dọa
- Thành thạo cách triển khai, cấu hình, và quản lý các công cụ như Microsoft Sentinel & Microsoft Defender XDR (Defender for Endpoint, Defender for Office 365, Defender for Cloud Apps, Defender for Cloud, Microsoft Purview, Defender Vulnerability Management)
Đối tượng tham gia:
- Quản trị viên hệ thống và mạng
- Chuyên viên phân tích an ninh mạng, chuyên gia bảo mật thông tin
- Sinh viên ngành CNTT
- Học viên cần có kiến thức về Azure (AZ-104) hoặc có kiến thức tương đương
Giáo trình và tài liệu:
- Nội dung đào tạo theo giáo trình chính hãng Microsoft Official Courses (MOC), kết hợp với kinh nghiệm làm việc thực tế.
Bằng cấp và chứng nhận:
- Chứng Chỉ Quốc Tế: Vượt qua kỳ thi quốc tế môn SC-200: Microsoft Security Operations Analyst, học viên sẽ đạt được chứng chỉ quốc tế Security Operations Analyst Associate do Microsoft cấp, có giá trị toàn cầu.
- Chứng Nhận Hoàn Tất Khóa Học: Học viên tham dự trên 80% số buổi học và vượt qua bài kiểm tra cuối khóa sẽ nhận được chứng nhận hoàn tất khóa học (bản cứng) do Microsoft Global Training Partner cấp.
Nội dung khóa học:
Module 1: Security cơ bản
• Tổng quan về An ninh mạng hiện đại
• Khái niệm “Zero Trust” và lý do tại sao mô hình truyền thống đã lỗi thời
• Các vai trò trong một hệ thống SOC (Security Operation Center)
• Các loại mối đe dọa phổ biến như Malware, ransomware, phishing, social engineering, insider threat
• Threat actor & TTPs (MITRE ATT&CK cơ bản)
Module 2: Tăng cường bảo mật trong thời đại GenAI
• GenAI là gì và ảnh hưởng đến thế giới bảo mật ra sao?
• Rủi ro tiềm ẩn khi sử dụng GenAI
• Những kiểu tấn công mới do AI tạo ra
• Những xu hướng phòng thủ mới cùng GenAI
Module 3: Giới thiệu về bảo vệ mối đe dọa với Microsoft Defender XDR
• Khám phá các trường hợp sử dụng của Extended Detection & Response (XDR).
• Hiểu Microsoft Defender XDR trong Security Operations Center (SOC).
• Khám phá Microsoft Security Graph.
• Điều tra các sự cố bảo mật trong Microsoft Defender XDR.
Module 4: Giảm thiểu sự cố bằng Microsoft 365 Defender
• Sử dụng Microsoft Defender portal.
• Quản lý sự cố.
• Điều tra sự cố.
• Quản lý và điều tra cảnh báo.
• Quản lý các cuộc điều tra tự động.
• Sử dụng Action Center.
• Khám phá Advanced Hunting.
• Điều tra nhật ký đăng nhập Microsoft Entra.
• Hiểu Microsoft Secure Score.
• Phân tích Threat Analytics.
• Phân tích các báo cáo.
• Cấu hình Microsoft Defender portal.
Module 5: Bảo vệ danh tính với Microsoft Entra ID Protection
• Tổng quan về Microsoft Entra ID Protection.
• Phát hiện rủi ro với các chính sách Microsoft Entra ID Protection.
• Điều tra và khắc phục các rủi ro được phát hiện bởi Microsoft Entra ID Protection.
Module 6: Khắc phục rủi ro với Microsoft Defender for Office 365
• Tự động hóa, điều tra và khắc phục.
• Cấu hình, bảo vệ, và phát hiện các mối đe dọa.
• Mô phỏng các cuộc tấn công.
Module 7: Bảo vệ môi trường với Microsoft Defender for Identity
• Cấu hình các sensors của Microsoft Defender for Identity.
• Xem xét các tài khoản hoặc dữ liệu bị xâm phạm.
• Tích hợp với các công cụ Microsoft khác.
Module 8: Bảo mật ứng dụng và dịch vụ đám mây với Microsoft Defender for Cloud Apps
• Hiểu Framework của Microsoft Defender for Cloud Apps.
• Khám phá ứng dụng đám mây với Cloud Discovery.
• Bảo vệ dữ liệu và ứng dụng bằng Conditional Access App Control.
• Thực hiện khám phá và kiểm soát truy cập với Microsoft Defender for Cloud Apps.
• Phân loại và bảo vệ thông tin nhạy cảm.
• Phát hiện các mối đe dọa.
Module 9: Nguyên tắc cơ bản về Generative AI
• Generative AI là gì?
• Các mô hình ngôn ngữ là gì?
• Sử dụng các mô hình ngôn ngữ.
• Copilot là gì?
• Microsoft Copilot.
• Các lưu ý khi sử dụng Copilot prompts.
• Mở rộng và phát triển Copilot.
Module 10: Giới thiệu về Microsoft Copilot for Security
• Làm quen với Microsoft Copilot for Security.
• Mô tả các thuật ngữ trong Microsoft Copilot for Security.
• Cách Microsoft Copilot for Security xử lý prompt requests.
• Các yếu tố tạo nên một prompt hiệu quả.
• Cách kích hoạt Microsoft Copilot for Security.
Module 11: Các tính năng cốt lõi của Microsoft Copilot for Security
• Các tính năng trong trải nghiệm độc lập của Microsoft Copilot for Security.
• Các plugin Microsoft và non-Microsoft được hỗ trợ.
• Sử dụng Promptbooks tùy chỉnh.
• Kết nối Knowledge Base.
Module 12: Các trải nghiệm tích hợp của Microsoft Copilot for Security
• Microsoft Copilot trong Microsoft Defender XDR.
• Microsoft Copilot trong Microsoft Purview.
• Microsoft Copilot trong Microsoft Entra.
• Microsoft Copilot trong Microsoft Intune.
Module 13: Phản ứng với các cảnh báo ngăn chặn mất dữ liệu bằng Microsoft 365
• Mô tả các cảnh báo ngăn chặn mất dữ liệu.
• Điều tra cảnh báo ngăn chặn mất dữ liệu trong Microsoft Purview và Microsoft Defender for Cloud Apps.
Module 14: Quản lý rủi ro nội bộ trong Microsoft Purview
• Tổng quan về quản lý rủi ro nội bộ.
• Tạo và quản lý chính sách rủi ro nội bộ.
• Điều tra các cảnh báo rủi ro nội bộ.
• Xử lý các cảnh báo rủi ro nội bộ thông qua cases.
• Quản lý bằng chứng pháp y liên quan đến rủi ro nội bộ.
• Tạo các mẫu thông báo quản lý rủi ro nội bộ.
Module 15: Tìm kiếm và điều tra với Microsoft Purview Audit
• Tổng quan về Microsoft Purview Audit.
• Cấu hình và quản lý Audit.
• Thực hiện tìm kiếm với Audit (Standard).
• Audit Microsoft Copilot for Microsoft 365 interactions.
• Điều tra hoạt động với Audit (Premium).
• Export Audit log data.
• Cấu hình Audit retention với Audit (Premium).
Module 16: Điều tra mối đe dọa với Content Search trong Microsoft Purview
• Khám phá các giải pháp eDiscovery trong Microsoft Purview.
• Tạo Content Search.
• Xem kết quả và thống kê của Content Search.
• Export kết quả tìm kiếm và báo cáo tìm kiếm.
• Cấu hình Search Permissions Filtering.
• Tìm kiếm và xóa email messages.
Module 17: Bảo vệ chống lại mối đe dọa với Microsoft Defender for Endpoint
• Thực hành quản trị bảo mật (Security Administration).
• Săn lùng các mối đe dọa trong mạng nội bộ.
Module 18: Triển khai môi trường Microsoft Defender for Endpoint
• Tạo môi trường bảo vệ.
• Hiểu khả năng tương thích và các tính năng của hệ điều hành.
• Onboard devices.
• Quản lý quyền truy cập (Manage Access).
• Tạo và quản lý Role-based Access Control (RBAC).
• Cấu hình Device Groups.
• Cấu hình các tính năng nâng cao cho môi trường.
Module 19: Tăng cường bảo mật Windows với Microsoft Defender for Endpoint
• Hiểu Attack Surface Reduction.
• Kích hoạt các Attack Surface Reduction rules.
Module 20: Điều tra thiết bị trong Microsoft Defender for Endpoint
• Sử dụng danh sách Device Inventory.
• Điều tra thiết bị (Device Investigation).
• Sử dụng Behavioral Blocking.
• Phát hiện thiết bị thông qua Device Discovery.
Module 21: Thực hiện hành động trên thiết bị với Microsoft Defender for Endpoint
• Mô tả các Device Actions.
• Thực hiện quét Microsoft Defender Antivirus trên thiết bị.
• Thu thập Investigation Packages từ thiết bị.
• Thực hiện Live Response Session.
Module 22: Điều tra bằng chứng và thực thể trong Microsoft Defender for Endpoint
• Điều tra file.
• Điều tra tài khoản người dùng (User Account).
• Điều tra địa chỉ IP.
• Điều tra domain.
Module 23: Cấu hình và quản lý tự động hóa trong Microsoft Defender for Endpoint
• Cấu hình các tính năng nâng cao.
• Quản lý cài đặt Automation Upload và Folder Settings.
• Cấu hình Automated Investigation and Remediation.
• Chặn các thiết bị có nguy cơ cao (Block At-Risk Devices).
Module 24: Cấu hình cảnh báo và phát hiện trong Microsoft Defender for Endpoint
• Cấu hình các tính năng nâng cao.
• Cấu hình thông báo cảnh báo (Alert Notifications).
• Quản lý Alert Suppression.
• Quản lý Indicators.
Module 25: Quản lý Vulnerability Management trong Microsoft Defender for Endpoint
• Hiểu về Vulnerability Management.
• Khám phá các lỗ hổng trên thiết bị của bạn.
• Quản lý các biện pháp khắc phục (Remediation).
Module 26: Lập kế hoạch bảo vệ khối lượng công việc đám mây với Microsoft Defender for Cloud
• Giải thích Microsoft Defender for Cloud.
• Mô tả Microsoft Defender for Cloud Workload Protections.
• Kích hoạt Microsoft Defender for Cloud.
Module 27: Kết nối tài nguyên Azure với Microsoft Defender for Cloud
• Khám phá và quản lý tài nguyên với Asset Inventory.
• Cấu hình Auto Provisioning.
• Manual Log Analytics Agent Provisioning.
Module 28: Kết nối tài nguyên non- Azure với Microsoft Defender for Cloud
• Bảo vệ các tài nguyên không thuộc Azure.
• Kết nối Non-Azure Machines.
• Kết nối tài khoản AWS.
• Kết nối tài khoản GCP.
Module 29: Quản lý Cloud Security Posture Management
• Khám phá Secure Score.
• Khám phá Recommendations.
• Đo lường và thực thi Regulatory Compliance.
• Hiểu Workbooks.
Module 30: Giải thích Cloud Workload Protections trong Microsoft Defender for Cloud
• Hiểu Microsoft Defender for Servers, App Service, Storage, SQL, và các dịch vụ khác như Key Vault, DNS, Containers, và Resource Manager.
Module 31: Khắc phục các Security Alerts bằng Microsoft Defender for Cloud
• Hiểu các Security Alerts.
• Khắc phục cảnh báo và tự động hóa phản hồi.
• Suppress Alerts từ Microsoft Defender for Cloud.
• Tạo Threat Intelligence Reports.
• Phản ứng với các cảnh báo từ Azure Resources.
Module 32: Các tính năng nâng cao của Microsoft Sentinel và Automation
• Construct KQL Statements: Sử dụng Kusto Query Language (KQL) để viết các câu lệnh truy vấn dữ liệu bảo mật.
• Analyze Query Results: Tạo các báo cáo, biểu đồ từ kết quả truy vấn KQL.
• Connect Data to Microsoft Sentinel: Kết nối dữ liệu từ các nguồn bên ngoài, Azure và non-Azure.
• Threat Detection with Microsoft Sentinel Analytics: • Phát hiện mối đe dọa với các Analytics Rules và Playbooks.
• Automation and Incident Management: Tự động hóa và quản lý sự cố bảo mật trong Microsoft Sentinel.
• Threat Hunting and Investigation: Sử dụng các công cụ Threat Hunting và Notebooks trong Microsoft Sentinel để tìm kiếm mối đe dọa.
Đăng ký khóa học:
Học viên nhận xét khóa học ?
Văn Toàn
"Rất bất ngờ khi gặp lại các thầy ở Trung Tâm Nhất Nghệ đã từng dạy mình trước đây. Các thầy dạy rất tận tâm và nhiệt tình. Chúc Master Learning Hub ngày càng phát triển nha."
Việt Thanh
"Em chân thành cảm ơn các thầy tại trung tâm đã hỗ trợ em rất nhiều trong suốt khóa học. Các thầy rất nhiệt tình và dạy theo case study thực tế của từng doanh nghiệp. Không khí học tập tại đây thực sự rất thoải mái và hiệu quả."
Đức Huy
"Các giảng viên hỗ trợ mình rất nhiều trong quá trình học và sau giờ học. Các thầy rất nhiệt tình. Giáo trình được biên soạn chi tiết, hướng dẫn từng bước rất dễ thực hành. Chúc Master Learning Hub Academy ngày càng thành công hơn nữa."
Hoàng Khang
"Vô tình biết đến Master Learning Hub Academy, gặp lại thầy Chung Tấn Lộc đã dạy mình MCSA ở Nhất Nghệ cách đây 5 năm. Rất nhiều chương trình học mới, đáp ứng nhu cầu của doanh nghiệp. Vote 5* cho trung tâm."
Ngọc Mai
"Khóa học về Digital Marketing Executive giúp mình có khả năng tự thiết kế website và đưa lên top Google. Tất cả những kiến thức và kỹ năng mà mình đã học được từ khoá học này đều rất bổ ích và thú vị. Mình rất cảm kích sự vui vẻ và ân cần của đội ngũ giáo viên tại Trung Tâm."
