SC-200 Training: Microsoft Security Operations Analyst (SC-200T00-A)
Microsoft

SC-200 Training: Microsoft Security Operations Analyst (SC-200T00-A)

Analysiere Incidents, jage Bedrohungen mit KQL und steuere SOC-Abläufe in Microsoft Sentinel

Die wichtigsten Themen

Microsoft Security-Ökosystem einordnen

Incidents in Defender XDR analysieren

Microsoft Sentinel sicher konfigurieren

KQL für Threat Hunting einsetzen

Cloud-Workloads mit Defender absichern

SC-200 Prüfung gezielt vorbereiten

Überblick Im SC-200 Training arbeitest du mit den zentralen Werkzeugen der Microsoft Security-Operations-Plattform. Der Schwerpunkt liegt auf der Untersuchung, Bewertung und Reaktion auf Sicherheitsvorfälle mit Microsoft...

Im SC-200 Training arbeitest du mit den zentralen Werkzeugen der Microsoft Security-Operations-Plattform. Der Schwerpunkt liegt auf der Untersuchung, Bewertung und Reaktion auf Sicherheitsvorfälle mit Microsoft Defender XDR, Microsoft Sentinel, Microsoft Defender for Cloud und Kusto Query Language (KQL). Du lernst, Incidents einzuordnen, Datenquellen anzubinden, Abfragen für Analysen und Threat Hunting zu nutzen sowie Reaktionsprozesse über Automatisierung und Playbooks zu unterstützen.

Der Kurs ist auf die Rolle des Microsoft Security Operations Analyst ausgelegt. Er verbindet die Arbeit im Security Operations Center mit konkreten Aufgaben aus Microsoft-Umgebungen: Triage, Incident Response, Bedrohungssuche, Detection Engineering und die Bewertung von Risiken in Cloud-, Hybrid- und On-Premises-Szenarien. Dabei werden auch die aktuellen Produktbezeichnungen und Plattformzusammenhänge innerhalb von Microsoft Defender XDR und Microsoft Sentinel berücksichtigt.

Das Training unterstützt dich bei der Vorbereitung auf die Prüfung SC-200: Microsoft Security Operations Analyst. Nach bestandener Prüfung erhältst du die Zertifizierung Microsoft Certified: Security Operations Analyst Associate. Die Teilnahme am Examen ist optional; Prüfungsgebühren sind nicht im Seminarpreis enthalten.

  • Microsoft Training
  • IT Security
Die Themen Rolle des Security Operations Analyst · Microsoft Defender XDR im SOC · Microsoft Sentinel als SIEM-Plattform · Microsoft Defender for Cloud Workloads · Security Copilot im Analyseprozess...

Security Operations mit Microsoft

  • Rolle des Security Operations Analyst
  • Microsoft Defender XDR im SOC
  • Microsoft Sentinel als SIEM-Plattform
  • Microsoft Defender for Cloud Workloads
  • Security Copilot im Analyseprozess

Incident Response mit Defender XDR

  • Incidents, Alerts und Evidence
  • Untersuchung von Angriffsketten
  • Automatisierte Aktionen und Empfehlungen
  • Threat Analytics und Hunting-Ergebnisse
  • Benachrichtigungen, Tuning und Korrelation

Schutz von Identitäten und Endpunkten

  • Microsoft Defender for Endpoint
  • Endpoint Detection and Response
  • Microsoft Defender for Identity
  • Identitätsbasierte Angriffsmuster
  • Geräteisolierung und Remediation-Aktionen

E-Mail-, App- und Cloud-Sicherheit

  • Microsoft Defender for Office 365
  • Phishing-, Malware- und Spam-Analysen
  • Microsoft Defender for Cloud Apps
  • SaaS-Risiken und Cloud-App-Richtlinien
  • Microsoft Defender for Cloud

Microsoft Sentinel konfigurieren

  • Workspace-Design und Berechtigungen
  • Datenconnectors und Log-Ingestion
  • Analyseregeln und Incidents
  • Watchlists, Workbooks und Dashboards
  • Playbooks und Automatisierung

Threat Hunting und KQL

  • KQL-Grundlagen für Sicherheitsdaten
  • Tabellen, Filter und Operatoren
  • Joins, Aggregationen und Zeitfenster
  • Hunting Queries und Bookmarks
  • Detection Engineering mit Analyseregeln
Zielgruppe
  • SOC-Analystinnen und SOC-Analysten in Microsoft-Umgebungen
  • Security Engineers mit Incident-Response-Aufgaben
  • Microsoft 365 Administratoren mit Security-Verantwortung
  • Azure Administratoren mit Cloud-Security-Schwerpunkt
  • IT-Sicherheitsfachkräfte mit SC-200-Prüfungsziel
Das lernst du
  • Sicherer Umgang mit Incidents, Alerts und Evidence in Microsoft Defender XDR
  • Microsoft Sentinel Workspaces, Datenconnectors und Analyseregeln fachgerecht konfigurieren
  • KQL-Abfragen für Investigation, Reporting und Threat Hunting erstellen
  • Bedrohungen in Endpunkt-, Identitäts-, E-Mail- und Cloud-Szenarien untersuchen
  • Automatisierte Reaktionen mit Playbooks, Empfehlungen und Remediation-Prozessen einordnen
  • Strukturierte Vorbereitung auf die Prüfung SC-200 Microsoft Security Operations Analyst
So arbeiten wir
  • Trainergeführte Erklärungen zu Microsoft Security Operations und SC-200-Prüfungszielen
  • Demonstrationen in Microsoft Defender XDR, Microsoft Sentinel und Defender for Cloud
  • Hands-on Labs mit Incidents, Alerts, KQL-Abfragen und Sentinel-Konfiguration
  • Geführte Analyse typischer SOC-Szenarien und Angriffsketten
  • Prüfungsvorbereitung mit Einordnung der Skill-Bereiche und typischer Aufgabenstellungen
Auf welche Zertifizierungen oder Examen bereitet der Kurs vor?

Das Training bereitet auf die Prüfung SC-200: Microsoft Security Operations Analyst vor. Nach bestandener Prüfung erhältst du die Zertifizierung Microsoft Certified: Security Operations Analyst Associate.

  • Offizielle Microsoft Associate-Zertifizierung für Security-Operations-Rollen
  • Prüfung mit Aufgaben zu Microsoft Defender XDR, Microsoft Sentinel, Defender for Cloud und KQL
  • Prüfungsdauer und konkrete Aufgabenformate nach aktuellem Microsoft-Prüfungsprofil
  • Jährliche Erneuerung der Zertifizierung über Microsoft Learn erforderlich
  • Prüfungsgebühren sind nicht im Seminarpreis enthalten
Empfohlene Vorkenntnisse
  • Grundverständnis von Microsoft 365 und Azure-Diensten
  • Kenntnisse zu Microsoft Security, Compliance und Identity
  • Sicherer Umgang mit Windows-Client- und Server-Umgebungen
  • Grundlagen zu Azure Virtual Machines, Netzwerken und Speicher
  • Erste Erfahrung mit Sicherheitsüberwachung, Alerts oder Log-Daten
  • Für den Einstieg in Microsoft Security empfiehlt sich vorab das SC-900 Training; für Azure-Security-Grundlagen passt ergänzend das AZ-500 Training
Dein Fahrplan
  • Rolle des Security Operations Analyst
  • Microsoft Defender XDR und SOC-Prozesse
  • Incidents, Alerts und Evidence analysieren
  • Threat Analytics und Empfehlungen einordnen
  • Automatisierung und Benachrichtigungen konfigurieren
Organisatorisches

Lernformate

Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.

Schulungsarten

Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.

Aktuelle Software

In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.

Deine Vorteile

Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Inklusivleistungen

Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.

Lernen von Experten

Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.

Keine Vorkasse

Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.

Max. 8 Teilnehmende

Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.

Termine & Buchung

Vor Ort

Standardpreis: 2.450,00 € netto (2.915,50 € brutto)
19. - 22.10.2026
08. - 11.12.2026
12. - 15.01.2027
09. - 12.03.2027
11. - 14.05.2027

Online

Standardpreis: 2.450,00 € netto (2.915,50 € brutto)
19. - 22.10.2026
08. - 11.12.2026
12. - 15.01.2027
09. - 12.03.2027
11. - 14.05.2027

Nicht der passende Termin dabei?

Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.

Anfrage stellen
Inhouse & Firmenseminare

Lieber gleich das ganze Team schulen?

Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.

Beliebteste Wahl

Inhouse-Schulung

Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.

  • Inhalte exakt auf euch zugeschnitten
  • Termine nach euren Bedürfnissen
  • Günstiger ab mehreren Teilnehmern
  • Vertraute Umgebung, kein Reiseaufwand
Inhouse-Schulung anfragen

Firmen-Seminar

Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.

  • Geschlossene Gruppe aus eurem Haus
  • Individuelle Terminplanung
  • An unseren Standorten oder Live-Online
  • Angepasste Inhalte
Firmen-Seminar anfragen

Bewertungen & Feedback

Wissen

5.0

5.0

von 2 Bewertungen

Verständlichkeit

5.0

Details anzeigen
SC-200 Training: Microsoft Security Operations Analyst (SC-200T00-A)

"Es hat mir sehr viel Spaß gemacht und ich hoffe, ich kann bei zukünftigen Schulungen ebenfalls auf Thomas T. bauen. :) Toller Trainer!"

07.08.2025
Zurück
Detailbewertungen
Wissen 5 / 5
Struktur 5 / 5
Verständlichkeit 5 / 5
Praxis 3 / 5
Stimmung 5 / 5
Details anzeigen
SC-200 Training: Microsoft Security Operations Analyst (SC-200T00-A)

"Engagierter Seminarleiter mit Kompetenz - Selbst die trockene Theorie wurde anschaulich und interessant gestaltet"

10.10.2024
Zurück
Detailbewertungen
Wissen 5 / 5
Struktur 5 / 5
Verständlichkeit 5 / 5
Praxis 5 / 5
Stimmung 5 / 5

Fragen und Antworten zu SC-200 Training: Microsoft Security Operations Analyst (SC-200T00-A)

Bereitet das SC-200 Training direkt auf die Microsoft-Prüfung vor?

Ja. Das Training orientiert sich am offiziellen Kurs SC-200T00-A und unterstützt dich gezielt bei der Vorbereitung auf die Prüfung SC-200: Microsoft Security Operations Analyst. Neben den Werkzeugen werden auch typische Rollenaufgaben wie Incident Response, Threat Hunting, KQL und SOC-Abläufe behandelt.

Welche Microsoft-Produkte werden im SC-200 Training behandelt?

Der Kurs behandelt vor allem Microsoft Defender XDR, Microsoft Sentinel, Microsoft Defender for Cloud, Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity und Microsoft Defender for Cloud Apps. KQL ist ein zentraler Bestandteil für Analysen, Hunting und Reporting.

Ist SC-200 eher für Administratoren oder für Security Analysts geeignet?

SC-200 richtet sich primär an Security Operations Analysts und SOC-Rollen. Administratorinnen und Administratoren profitieren ebenfalls, wenn sie Sicherheitsvorfälle untersuchen, Microsoft Defender XDR betreuen oder Sentinel-Daten auswerten. Für reine Grundlagen ist das SC-900 Training der passendere Einstieg.

Wie wichtig ist KQL für die SC-200 Prüfung?

KQL ist ein wichtiger Bestandteil der Prüfung und der praktischen SOC-Arbeit. Im Training werden Abfragen für Microsoft Sentinel, Hunting-Szenarien, Auswertungen, Filter, Zeitfenster und Aggregationen behandelt. Für eine gezielte Vertiefung eignet sich anschließend SC-5001 zu SIEM-Sicherheitsoperationen mit Microsoft Sentinel.

Was ist der Unterschied zwischen SC-200 und SC-5004?

SC-200 ist das umfassende rollenbasierte Training für Security Operations Analysts mit Prüfungsbezug. SC-5004 konzentriert sich stärker auf die Verteidigung gegen Cyberbedrohungen mit Microsoft Defender XDR und eignet sich als kompakte Vertiefung nach oder neben SC-200.

Welche Weiterbildung passt nach der SC-200 Zertifizierung?

Nach SC-200 passen Vertiefungen in Microsoft Sentinel, Defender XDR oder Security Architecture. Wer Sicherheitsarchitekturen strategisch planen möchte, findet mit dem SC-100 Training: Microsoft Cybersecurity Architect eine passende Fortsetzung.

Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .

Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert

Aus der Praxis für die Praxis

Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.

Individuell statt "Schema F"

Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.

Maximale Freiheit: Remote oder vor Ort

Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.

Mit Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Über 20.000 Unternehmen und Behörden vertrauen auf uns

Alle Referenzen
Siemens Logo
Telekom Logo
Rheinmetall Logo
Infineon Logo
MAN Logo
Fraunhofer Logo
ADAC Logo
Munich Re Logo
Deutsche Bahn Logo
ab 2.450 €
zzgl. 19% MwSt.