Training
Contact
News
About Us
Member




Microsoft > Security
목록보기

[SC-200] Microsoft 보안 운영 분석가

Microsoft Sentinel, Microsoft Defender XDR, 클라우드용 Microsoft Defender를 사용하여 위협에 대한 조사, 대응, 헌팅을 수행하는 방법에 대해 학습합니다. 또한 이러한 기술을 사용하여 사이버 위협을 완화하는 방법을 알아봅니다. 특히 Microsoft Sentinel을 구성하고 사용할 뿐 아니라 KQL(Kusto 쿼리 언어)을 활용하여 탐지, 분석, 보고합니다. 본 과정은 보안 운영 직무를 수행하는 사람들을 위해 설계되었으며, 학습자가 SC-200: Microsoft 보안 운영 분석가 시험을 준비하는 데 도움이 됩니다. (2026. 5. 1. 과정 업데이트)

1,600,000 원 (VAT별도)

수강대상

Microsoft 보안 솔루션과 타사 제품을 활용해 위협을 탐지·조사·대응하며, 보안 정책 위반을 분석하고 조직의 위험을 줄이는 역할을 수행하는 사람

강의내용

Microsoft 보안 운영 분석가

Microsoft Defender XDR 사용하여 위협 완화
- Microsoft Defender XDR 위협 방지 소개
 - Microsoft Defender기반 인시던트 완화
 - Microsoft Defender 사용하여 위협 해결
 - Microsoft Entra ID 보호 관리
 - Microsoft Defender for Identity 기반 환경 보호
 - 클라우드용 Microsoft Defender 앱 기반 클라우드 앱 및 서비스 보호
Microsoft Security Copilot을 사용하여 위협 완화
- 생성형 AI와 에이전트 개론
 - Microsoft Security Copilot 설명
 - Microsoft Security Copilot의 핵심 기능 설명
 - Microsoft Security Copilot의 포함된 환경 설명
 - Microsoft Security Copilot 사용 사례 살펴보기
Microsoft Purview를 사용하여 위협 완화
- Microsoft Purview 데이터 손실 방지 경고 조사 및 대응
 - 내부자 위험 경고 및 관련 활동 조사
 - Microsoft Purview Audit으로 검색 및 조사
 - Microsoft Purview eDiscovery를 사용하여 콘텐츠 검색


Microsoft 보안 운영 분석가

엔드포인트용 Microsoft Defender를 사용하여 위협 완화
- 엔드포인트용 Microsoft Defender를 사용하여 위협으로부터 보호
 - 엔드포인트용 Microsoft Defender 환경 배포
 - 엔드포인트용 Microsoft Defender를 사용하여 Windows 보안 강화
 - 엔드포인트용 Microsoft Defender에서 디바이스 조사하기
 - 엔드포인트용 Microsoft Defender를 사용하여 디바이스에서 작업하기
 - 엔드포인트용 Microsoft Defender를 사용하여 증명 정보 및 엔터티 조사 수행
 - 엔드포인트용 Microsoft Defender를 사용한 자동화 구성 및 관리
 - 엔드포인트용 Microsoft Defender에서 경고 및 검색 구성
 - 엔드포인트용 Microsoft Defender의 취약성 관리 활용
클라우드용 Microsoft Defender를 사용하여 위협 완화
- 클라우드용 Microsoft Defender를 사용한 클라우드 워크로드 보호 계획
 - Azure 자산을 클라우드용 Microsoft Defender에 연결
 - 비 Azure 리소스를 클라우드용 Microsoft Defender에 연결
 - 클라우드 보안 태세 관리
 - 클라우드용 Microsoft Defender의 클라우드 워크로드 보호 설명
 - 클라우드용 Microsoft Defender에서 보안 경고 수정





자주 묻는 질문

[SC-200] Microsoft 보안 운영 분석가 과정은 어떤 내용을 다루나요?
Microsoft Sentinel, Microsoft Defender XDR, 클라우드용 Microsoft Defender를 사용하여 위협에 대한 조사, 대응, 헌팅을 수행하는 방법에 대해 학습합니다. 또한 이러한 기술을 사용하여 사이버 위협을 완화하는 방법을 알아봅니다. 특히 Microsoft Sentinel을 구성하고 사용할 뿐 아니라 KQL(Kusto 쿼리 언어)을 활용하여 탐지, 분석, 보고합니다. 본 과정은 보안 운영 직무를 수행하는 사람들을 위해 설계되었으며, 학습자가 SC-200: Microsoft 보안 운영 분석가 시험을 준비하는 데 도움이 됩니다.
[SC-200] Microsoft 보안 운영 분석가 교육 대상은 누구인가요?
Microsoft 보안 솔루션과 타사 제품을 활용해 위협을 탐지·조사·대응하며, 보안 정책 위반을 분석하고 조직의 위험을 줄이는 역할을 수행하는 사람
[SC-200] Microsoft 보안 운영 분석가 교육 기간은 얼마나 되나요?
4일 과정입니다. 상세 일정은 교육 페이지에서 확인하실 수 있습니다.
[SC-200] Microsoft 보안 운영 분석가 수강료는 얼마인가요?
수강료는 1,600,000원(VAT 별도)입니다. 고용보험 환급 및 기업 할인 혜택이 적용될 수 있으니 자세한 내용은 트레이노케이트로 문의해 주세요.
[SC-200] Microsoft 보안 운영 분석가 다음 교육 일정은 언제인가요?
가장 가까운 교육 일정은 2026년 08월 31일입니다. 최신 일정은 https://trainocate.co.kr/v1/training/detail.php?sn=1603 에서 확인하실 수 있습니다.
트레이노케이트는 Microsoft 공인 교육 기관인가요?
트레이노케이트(Trainocate Korea)는 Microsoft Training Services Partner로서, 2021 Microsoft Learning Partner of the Year를 수상한 글로벌 인증 교육 기관입니다. Azure, Microsoft 365, Power Platform 등 전 분야의 교육을 제공합니다.

한국트레이노케이트(주) | 대표 : 김 효 용 | 사업자등록번호 : 709-88-02461 | 통신판매업신고번호 : 2024-서울금천-0771호

주소 : 서울시 금천구 가산디지털1로 168 우림라이온스밸리 B동 1206호 | 대표전화 : 02-558-1130 | 이메일 : help@trainocate.co.kr

이용약관 | 개인정보처리방침 | 찾아오시는길 | Copyright ⓒ 2024 TRAINOCATE Korea All rights reserved.

Tistory blog Naver Blog Facebook Instagram LinkedIn

한국트레이노케이트(주) 대표 : 김 효 용
사업자등록번호 : 709-88-02461
통신판매업신고번호 : 2024-서울금천-0771호
주소 : 서울시 금천구 가산디지털1로 168 우림라이온스밸리 B동 1206호
대표전화 : 02-558-1130
이메일 : help@trainocate.co.kr

이용약관 | 개인정보처리방침 | 찾아오시는길

Copyright ⓒ 2024 TRAINOCATE Korea All rights reserved.

교육 과정 검색