
Bitte wählen Sie die Bereiche, die Sie exportieren möchten:

Schulung SC-200: Microsoft Security Operations Analyst (2026)
Bedrohungen erkennen, analysieren und bekämpfen mit Microsoft Sentinel und Defender XDR
Schulungsformen
Offene Schulung
- 4 Tage
- 6 gesicherte Termine
- Köln / Online
- 2.660,00 p. P. zzgl. MwSt.
- Dritter Mitarbeitende kostenfrei
- Learning & Networking in einem. Garantierte Durchführung ab 1 Teilnehmenden.
Inhouse-/Firmenschulung
- 4 Tage - anpassbar
- Termin nach Wunsch
- In Ihrem Hause oder bei der GFU
- Preis nach Angebot
- Lernumgebung in der Cloud
- Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Individualschulung
- 4 Tage - anpassbar
- Termin nach Wunsch
- In Ihrem Hause oder bei der GFU
- Preis nach Angebot
- Lernumgebung in der Cloud
- 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Beschreibung
Die Prüfung wurde grundlegend neu strukturiert und ist heute entlang von drei Domänen aufgebaut: eine Sicherheitsumgebung verwalten mit 40 bis 45 Prozent, auf Sicherheitsvorfälle reagieren mit 35 bis 40 Prozent und Bedrohungssuche durchführen mit 20 bis 25 Prozent. Neu sind unter anderem die Untersuchung mit agentischer KI, Sentinel Graph, der Data Lake und die Anbindung an den Sentinel-MCP-Server. Betroffene Inhalte sind mit (Update ab 28.07.2026) gekennzeichnet. Eine Praxis-Übung am Ende jedes Tages verankert das Gelernte.
.
Tauchen Sie tiefer ein mit einem weiteren Microsoft 365 Training aus unserem Seminarangebot.
Schulungsziel
Nach dem Seminar sind Sie in der Lage, Microsoft-Sicherheitslösungen effektiv zu nutzen, um Bedrohungen schnell zu erkennen und professionell zu bearbeiten. Sie analysieren sicherheitsrelevante Daten, reagieren auf Vorfälle und nutzen Microsoft Sentinel zur zentralen Überwachung und Automatisierung. Sie beherrschen das Incident Management mit Microsoft 365 Defender, erstellen eigene Analysen und setzen Künstliche Intelligenz und Automatisierung gezielt ein. So stärken Sie Ihre gesamte IT-Sicherheitsarchitektur - schnell, intelligent und skalierbar.
Details
Inhalt
- Ziele und Erwartungen der Teilnehmenden
- Klärung individueller Lernziele und Erwartungen für ein praxisnahes und relevantes Seminar
- Tag 1: Automatisierung und die Sentinel-Plattform (Domäne 1, Teil 1 von 40-45%)
- 1. Automatisierung für Defender XDR und Microsoft Sentinel
- E-Mail-Benachrichtigungen in Defender XDR für Vorfälle, Aktionen und Bedrohungsanalysen
- Warnungsbenachrichtigungen konfigurieren, einschließlich Feinabstimmung, Unterdrückung und Korrelation
- Automatisierte Untersuchung und Reaktion in Defender XDR verwalten
- Automatische Angriffsunterbrechung konfigurieren
- Automatisierungsregeln und Playbooks in Microsoft Sentinel erstellen (Update ab 28.07.2026)
- 2. Defender for Endpoint konfigurieren
- Erweiterte Funktionen und Regeleinstellungen
- Eigene Datensammlung einrichten
- Sicherheitsrichtlinien einschließlich Regeln zur Angriffsflächenreduzierung
- Gerätegruppen, Berechtigungen und Automatisierungsstufen verwalten
- 3. Die Sentinel-SIEM-Plattform konfigurieren
- Sentinel-Rollen festlegen
- Datenaufbewahrung für XDR- und Sentinel-Tabellen verwalten, einschließlich der Ebenen Analytics, Data Lake und XDR (Update ab 28.07.2026)
- Sentinel-Workbooks erstellen und konfigurieren
- Die Plattform optimieren mit den Empfehlungen der SOC-Optimierung (Update ab 28.07.2026)
- Praxis-Übung (Tag 1): In einer Sentinel-Umgebung eine Automatisierungsregel und ein Playbook anlegen, die Datenaufbewahrung für eine Tabelle festlegen und die automatische Angriffsunterbrechung in Defender XDR aktivieren und die Wirkung überprüfen.
- Tag 2: Datenaufnahme und Erkennungen (Domäne 1, Teil 2 von 40-45%)
- 4. Daten in die Sentinel-Plattform aufnehmen
- Datenkonnektoren nach Datenquelle auswählen, einschließlich Windows-Protokollen und Sicherheitsereignissen
- Windows-Sicherheitsereignisse über den AMA-Konnektor mit Datensammlungsregeln
- Windows Event Forwarding planen und konfigurieren
- Syslog und Common Event Format über AMA
- Azure-Aktivitäten über Azure Policy und Diagnoseeinstellungen sammeln
- Bedrohungsindikatoren aufnehmen und eigene Protokolltabellen anlegen
- 5. Erkennungen konfigurieren
- Eigene Erkennungsregeln über Advanced Hunting in Defender XDR erstellen und verwalten (Update ab 28.07.2026)
- Analyseregeln in Sentinel konfigurieren: geplant, nahezu in Echtzeit, Bedrohungsinformationen und maschinelles Lernen
- Die Abdeckung der Angriffsvektoren mit der MITRE-ATT&CK-Matrix analysieren
- Anomalien in Microsoft Sentinel konfigurieren
- Praxis-Übung (Tag 2): Eine Datenquelle über einen Konnektor mit Datensammlungsregel anbinden, eine eigene Erkennungsregel über Advanced Hunting erstellen und die Abdeckung gegen die MITRE-ATT&CK-Matrix bewerten.
- Tag 3: Auf Sicherheitsvorfälle reagieren (Domäne 2, 35-40%)
- 6. Auf Warnungen und Vorfälle in Defender XDR reagieren
- Bedrohungen mit Defender for Office 365 untersuchen und beheben, einschließlich automatischer Angriffsunterbrechung
- Von Microsoft Purview identifizierte Bedrohungen und kompromittierte Entitäten behandeln
- Warnungen aus den Workload-Schutzfunktionen von Defender for Cloud und aus Defender for Cloud Apps bearbeiten
- Von Microsoft Entra ID und Defender for Identity gemeldete kompromittierte Identitäten untersuchen
- Vorfälle mit agentischer KI untersuchen, einschließlich des eingebetteten Copilot for Security (Update ab 28.07.2026)
- Komplexe Angriffe untersuchen: mehrstufig, domänenübergreifend und mit lateraler Bewegung
- Sicherheitsvorfälle über die Fallverwaltung steuern (Update ab 28.07.2026)
- 7. Auf Vorfälle in Defender for Endpoint reagieren
- Gerätezeitachsen untersuchen
- Aktionen auf dem Gerät ausführen, einschließlich Live Response und Sammeln von Untersuchungspaketen
- Beweise und Entitäten untersuchen
- 8. Microsoft-365-Aktivitäten untersuchen
- Bedrohungen über das Audit in Microsoft Purview untersuchen
- Content Search in Microsoft Purview nutzen
- Microsoft-Graph-Aktivitätsprotokolle auswerten
- Praxis-Übung (Tag 3): Einen mehrstufigen Vorfall in Defender XDR vollständig bearbeiten - Entitäten untersuchen, die Gerätezeitachse auswerten, mit dem eingebetteten Copilot for Security eine Zusammenfassung erzeugen und den Fall über die Fallverwaltung dokumentieren und abschließen.
- Tag 4: Bedrohungssuche und Prüfungsstrategie (Domäne 3, 20-25%)
- 9. Bedrohungen mit Defender XDR erkennen
- Die passende Tabelle für eine KQL-Abfrage bestimmen
- Bedrohungen mit der Kusto Query Language identifizieren
- Advanced-Hunting-Abfragen erstellen
- Bedrohungsanalysen in Defender XDR interpretieren
- Jagd-Graphen erstellen, einschließlich des Wirkungsradius (Update ab 28.07.2026)
- Beziehungen zwischen Entitäten mit Sentinel Graph analysieren (Update ab 28.07.2026)
- 10. Bedrohungen mit der Sentinel-Plattform erkennen
- Jagd-Abfragen erstellen und überwachen
- KQL-Aufträge im Data Lake erstellen und verwalten (Update ab 28.07.2026)
- Zusammenfassungsregel-Tabellen für Abfragen anlegen (Update ab 28.07.2026)
- Mit Notebooks jagen, einschließlich der Anbindung an den Sentinel-MCP-Server (Update ab 28.07.2026)
- 11. Prüfungsstrategie
- Aufbau und Bewertung der SC-200: bestanden ab 700 Punkten
- Die Gewichtung beachten: die Verwaltung der Sicherheitsumgebung trägt mit 40 bis 45 Prozent am meisten
- Szenariofragen systematisch lösen
- Praxis-Übung (Tag 4, Peer-Review): Eine vollständige Bedrohungssuche durchführen - eine KQL-Abfrage über die passende Tabelle bauen, mit Sentinel Graph die Beziehungen zwischen Entitäten analysieren und einen Jagd-Graphen mit Wirkungsradius erstellen - und das Vorgehen einer anderen teilnehmenden Person gegen Abfragequalität, Abdeckung und Ergebnisdeutung prüfen lassen.
Zielgruppe & Vorkenntnisse
Dieses Seminar richtet sich an IT-Sicherheitsanalysten, SOC-Mitarbeiter, System- und Netzwerkadministratoren sowie IT-Fachkräfte, die Microsoft-Sicherheitslösungen in ihrem Unternehmen aktiv nutzen oder einführen möchten. Es eignet sich auch für IT-Dienstleister, die Sicherheitsüberwachungsdienste für Kunden bereitstellen.
Teilnahmevoraussetzungen
- Sie benötigen Grundkenntnisse zu Microsoft 365 und Azure sowie grundlegendes Verständnis von IT-Sicherheitsprinzipien.
- Vorkenntnisse im Umgang mit Microsoft Defender, Sentinel oder vergleichbaren SIEM/SOAR-Systemen sind von Vorteil, aber nicht zwingend notwendig.
Ihre Schulung
In Präsenz | Online |
|---|---|
| Lernmethode | |
Ausgewogene Mischung aus Theorie und Praxis | Wie auch bei unseren Präsenz-Seminaren: Ausgewogene Mischung aus Theorie und praktischen Übungen. Trainer durchgehend präsent. |
| Unterlagen | |
Seminarunterlagen oder Fachbuch zum Seminar inklusive, das man nach Rücksprache mit dem Trainer individuell auswählen kann. | Seminarunterlagen oder Fachbuch inklusive (via DHL). Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne. |
| Arbeitsplatz | |
| PC/VMs für jeden Teilnehmenden Hochwertige und performante Hardware Große, höhenverstellbare Bildschirme Zugang zu Ihrem Firmennetz erlaubt |
|
| Lernumgebung | |
Neu aufgesetzte Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter. | |
| Arbeitsmaterialien | |
DIN A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its | |
| Teilnahmezertifikat | |
Nach Abschluss des Seminars erhalten Sie das Teilnahmezertifikat inkl. Inhaltsverzeichnis per E-Mail als PDF. | |
Organisation
In Präsenz | Online | |
|---|---|---|
| Teilnehmendenzahl | ||
min. 1, max. 8 Personen | ||
| Garantierte Durchführung | ||
Ab 1 Teilnehmenden* | ||
| Schulungszeiten | ||
| ||
| Ort der Schulung | ||
GFU SchulungszentrumAm Grauen Stein 27 51105 Köln-Deutz oder online im Virtual Classroom oder europaweit bei Ihnen als Inhouse-Schulung Um ein optimales Raumklima zu gewährleisten, haben wir das Schulungszentrum mit 17 hochmodernen Trotec TAC V+ Luftreinigern ausgestattet. Diese innovative Filtertechnologie (H14 zertifiziert nach DIN EN1822) sorgt dafür, dass die Raumluft mehrfach pro Stunde umgewälzt wird und Schadstoffe zu 99.995% im HEPA-Filter abgeschieden und infektiöse Aerosole abgetötet werden. Zusätzlich sind alle Räume mit CO2-Ampeln ausgestattet, um jederzeit eine hervorragende Luftqualität sicherzustellen. | ||
| Räumlichkeiten | ||
Helle und modern ausgestattete Räume mit perfekter Infrastruktur | Bequem aus dem Homeoffice von überall | |
| Preisvorteil | ||
Dritter Mitarbeitende nimmt kostenfrei teil. Eventuell anfallende Prüfungskosten für den dritten Teilnehmenden werden zusätzlich berechnet - auch bei Seminaren inkl. Prüfungsgebühr. Hinweis: Um den Erfolg der Schulung zu gewährleisten, sollte auch der dritte Teilnehmende die erwarteten Vorkenntnisse mitbringen. | ||
| KOMPASS — Förderung für Solo-Selbstständige | ||
Solo-Selbstständige können für dieses Seminar eine Förderung via KOMPASS beantragen. | ||
| All-Inclusive | ||
Gebäck, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch | Eine Auswahl unserer Frühstücks-Snacks und Nervennahrungs-Highlights senden wir Ihnen mit den Seminarunterlagen via DHL zu. | |
| Barrierefreiheit | ||
Das GFU-Schulungszentrum (Am Grauen Stein 27) ist barrierefrei | - | |
Buchen ohne Risiko
| Rechnungsstellung |
Erst nach dem erfolgreichen Seminar. Keine Vorkasse. |
| Stornierung |
Kostenfrei bis zum Vortag des Seminars |
| Vormerken statt buchen |
Sichern Sie sich unverbindlich Ihren Seminarplatz schon vor der Buchung - auch wenn Sie selbst nicht berechtigt sind zu buchen |
Kostenfreie Services
In Präsenz | Online |
|---|---|
|
|
Buchungsmöglichkeiten
Online oder in Präsenz teilnehmen
Sie können sowohl Online als auch in Präsenz am Seminar teilnehmen. Klicken Sie bei Ihrer Buchung oder Anfrage einfach die entsprechende Option an.
Gesicherte offene Termine
| Termin | Ort | Preis | ||
|---|---|---|---|---|
| 20.07.-23.07.2026 Plätze vorhanden Köln 2.660,00 | Köln | 2.660,00 | Buchen Vormerken | |
| 12.10.-15.10.2026 Plätze vorhanden Köln / Online 2.660,00 | Köln / Online | 2.660,00 | Buchen Vormerken | |
| 2027 | ||||
| 11.01.-14.01.2027 Plätze vorhanden Köln / Online 2.660,00 | Köln / Online | 2.660,00 | Buchen Vormerken | |
| 18.05.-21.05.2027 Plätze vorhanden Köln / Online 2.660,00 | Köln / Online | 2.660,00 | Buchen Vormerken | |
| 23.08.-26.08.2027 Plätze vorhanden Köln / Online 2.660,00 | Köln / Online | 2.660,00 | Buchen Vormerken | |
| 20.12.-23.12.2027 Plätze vorhanden Köln / Online 2.660,00 | Köln / Online | 2.660,00 | Buchen Vormerken | |
- Lernumgebung in der Cloud
- Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
- Lernumgebung in der Cloud
- 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
- Alle folgenden Schulungsformen können auch Online als Virtual Classroom durchgeführt werden.
- Eine Offene Schulung findet zu einem festgelegten Zeitpunkt im voll ausgestatteten Schulungszentrum oder Online/Remote statt. Sie treffen auf Teilnehmende anderer Unternehmen und profitieren vom direkten Wissensaustausch.
- Eine Inhouse-/Firmen-Schulung geht auf die individuellen Bedürfnisse Ihres Unternehmens ein. Sie erhalten eine kostenfreie Beratung von Ihrem Seminarleiter und können Inhalte und Dauer auf Ihren Schulungsbedarf anpassen. Inhouse-Schulungen können Europaweit durchgeführt werden.
- Bei einer Individual-Schulung erhalten Sie eine 1-zu-1 Betreuung und bestimmen Inhalt, Zeit und Lerntempo. Der Dozent passt sich Ihren Wünschen und Bedürfnissen an.
Sie können unsere Schulungen auch als Remote Schulung im Virtual Classroom anfragen.
In drei Schritten zum Online Seminar im Virtual Classroom:
- Seminar auswählen und auf "Buchen" klicken
- Wählen Sie bei "Wie möchten Sie teilnehmen?" einfach "Online" aus.
- Formular ausfüllen und über den Button "Jetzt buchen" absenden.
Unser Kundenservice meldet sich bei Ihnen mit der Buchungsbestätigung.
Unsere Online Schulungen finden im Virtual Classroom statt. Ein Virtual Classroom bündelt mehrere Werkzeuge, wie Audio-Konferenz, Text-Chat, Interaktives Whiteboard, oder Application Sharing.
Vorteile von Virtual Classroom:
- Sie erhalten 1 zu 1 die gleiche Lernumgebung, die Sie auch vor Ort bei uns vorfinden
- Die technische Vorbereitung wird von den GFU-Technikern vorgenommen
- Sie erhalten remote Zugriff auf Ihren persönlichen Schulungs-PC im GFU-Seminarraum
- Die Virtual Classroom Lösung lässt sich auch im Browser betreiben
- Die GFU-Technik leistet wie gewohnt Soforthilfe bei Problemen
- Die Schulungsunterlagen bekommen Sie via DHL zugeschickt
- Sie sparen Reisekosten und Zeit
- 20. Jul. - 23. Jul. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 12. Okt. - 15. Okt. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 11. Jan. - 14. Jan. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 18. Mai - 21. Mai ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 23. Aug. - 26. Aug. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- Auch als Inhouse-Schulung, bundesweit mit Termin nach Wunsch und individuellen Inhalten
- Buchen ohne Risiko! Kostenfreie Stornierung bis zum Vortag des Seminars
Die Seminare der GFU finden in angenehmer Atmosphäre statt und sind perfekt organisiert. Profitieren Sie von dem Rundum-Service der GFU!
Machen Sie sich keinen Kopf um die Anreise! Unser Shuttle fährt Sie. Oder Sie parken einfach auf einem extra für Sie reservierten Parkplatz.
Hotelzimmer gesucht? Wir organisieren Ihnen eins. Ihr Vorteil: Sie sparen Zeit und Geld!
Stornierung bei offenen Seminaren kostenfrei bis einen Tag vor Schulungsbeginn.
Unsere Techniker sind immer zur Stelle, egal ob online oder vor Ort.
GFU Schulungszentrum