SC-200 in der Praxis: Von KQL bis Incident Response – der zuverlässige Leitfaden für Security Operations Analyst:innen

SC-200 in der Praxis: Von KQL bis Incident Response – der zuverlässige Leitfaden für Security Operations Analyst:innen

18. Oktober 2025

Die Microsoft-Zertifizierung SC-200: Security Operations Analyst Associate ist der praxisnahe Einstieg in die Welt moderner Security Operations. Der Beitrag erklärt die Inhalte der Prüfung, zeigt Werkzeuge wie Microsoft Sentinel, Defender XDR und Defender for Cloud im Einsatz und beleuchtet Themen wie KQL, Detection Engineering und Incident Response.

Mit praxisnahen Beispielen, Exkursen zu ASIM und Zero Trust sowie Verweisen auf weiterführende Labs und Lernpfade bietet dieser Leitfaden die ideale Vorbereitung für alle, die ihre SOC-Kompetenz gezielt ausbauen möchten.

Ganzheitliche Sicherheit in Microsoft 365: Von Defender for Office 365 bis Purview

Ganzheitliche Sicherheit in Microsoft 365: Von Defender for Office 365 bis Purview

20. August 2025

Die Sicherheitsarchitektur von Microsoft 365 hat sich in den letzten Jahren stark weiterentwickelt. Mit Defender for Office 365, Purview und Entra ID bietet Microsoft ein breites Spektrum an Schutzmechanismen, die weit über klassischen E-Mail-Schutz hinausgehen. Von Safe Links und Safe Attachments über DLP und Sensitivity Labels bis hin zu Zero Trust und Microsoft Sentinel – die Lösungen greifen ineinander und schaffen eine ganzheitliche Sicherheitsstrategie.

Doch bleibt die Frage: Reicht Microsoft allein, oder sind zusätzliche Drittanbieter-Lösungen notwendig, um Bedrohungen wirklich abzuwehren?