SC-5004: Defend Against Cyberthreats with Defender XDR

Date Disponibili
11 Mag 2026
08 Giu 2026
06 Lug 2026
Prenota Ora

Il corso SC-5004: Difendersi dalle Minacce Informatiche con Microsoft Defender XDR insegna ai professionisti della sicurezza come utilizzare Microsoft Defender XDR per il rilevamento e la risposta completa alle minacce. Questo corso pratico di 1 giorno copre l’investigazione degli incidenti, il threat hunting, la risposta automatizzata e il rilevamento cross-workload su endpoint, email, identità e applicazioni cloud. Esamatic srl, Microsoft Learning Partner a Milano, eroga questo corso con Microsoft Certified Trainer.

  • Investigazione Incidenti: gestione della coda incidenti, correlazione alert, analisi delle evidenze e ricostruzione della storia dell’attacco
  • Threat Hunting: hunting avanzato con KQL, regole di rilevamento personalizzate e identificazione proattiva delle minacce
  • Risposta Automatizzata: investigazione e risposta automatizzate (AIR), playbook e azioni di remediation
  • Rilevamento Cross-Workload: rilevamento unificato attraverso Defender per Endpoint, Office 365, Identity e Cloud Apps
  • Security Operations: workflow SOC, integrazione threat intelligence e best practice di incident response

Panoramica del Corso: SC-5004 Difendersi dalle Minacce con Defender XDR

Microsoft Defender XDR è una piattaforma di rilevamento e risposta estesa che fornisce investigazione e risposta unificate attraverso endpoint, email, identità e applicazioni cloud. Il corso SC-5004 fornisce esperienza pratica con la gestione degli incidenti, l’hunting avanzato usando KQL, l’investigazione e risposta automatizzate e il rilevamento delle minacce cross-workload — consentendo ai team di sicurezza di rilevare, investigare e rispondere agli attacchi informatici sofisticati in modo efficiente.

Obiettivi Formativi

  1. Investigare e gestire gli incidenti di sicurezza — utilizzare il portale Defender XDR per il triage degli incidenti, correlare gli alert, analizzare le evidenze e ricostruire le storie degli attacchi
  2. Cacciare le minacce proattivamente — scrivere query di hunting avanzato con KQL, creare regole di rilevamento personalizzate e identificare le minacce prima che causino danni
  3. Configurare la risposta automatizzata — impostare l’investigazione e risposta automatizzate, configurare le azioni di remediation e costruire playbook di risposta per scenari di attacco comuni
  4. Sfruttare il rilevamento cross-workload — correlare i segnali attraverso Defender per Endpoint, Office 365, Identity e Cloud Apps per una visibilità completa sulle minacce

A Chi è Rivolto

Questo corso è ideale per analisti security operations, analisti SOC, threat hunter e incident responder che utilizzano Microsoft Defender XDR per proteggere le proprie organizzazioni dalle minacce informatiche.

Vantaggi Professionali

Il rilevamento e la risposta estesa sono il futuro delle security operations. Il corso SC-5004 costruisce competenze pratiche in Microsoft Defender XDR — competenze essenziali per analisti SOC, security engineer e threat hunter che difendono le organizzazioni da attacchi informatici sempre più sofisticati.

Prerequisiti

  • Comprensione base dei servizi di sicurezza Microsoft 365
  • Familiarità con i concetti di security operations e incident response
  • Conoscenza base di KQL (Kusto Query Language) è utile
  • Comprensione delle tecniche di attacco comuni e dei vettori di minaccia

Domande Frequenti

Cos’è Microsoft Defender XDR?

Microsoft Defender XDR (Extended Detection and Response) è una piattaforma di sicurezza unificata che correla i segnali attraverso endpoint, email, identità e app cloud per fornire rilevamento completo delle minacce, investigazione e risposta automatizzata.

Cos’è KQL e perché è importante?

KQL (Kusto Query Language) è il linguaggio di query utilizzato per l’hunting avanzato in Defender XDR. Consente agli analisti di sicurezza di cercare nei dati di sicurezza, identificare pattern e creare rilevamenti personalizzati per il threat hunting proattivo.

Serve esperienza SOC?

Una conoscenza base delle security operations è utile. Il corso fornisce esperienza pratica con scenari reali, adatto ad analisti che desiderano costruire o migliorare le proprie competenze di investigazione con Defender XDR.

In cosa differisce Defender XDR dai singoli prodotti Defender?

I singoli prodotti Defender proteggono workload specifici. Defender XDR li unifica in un’unica piattaforma con correlazione cross-workload, strumenti di investigazione condivisi e azioni di risposta coordinate per una gestione completa delle minacce.

Iscriviti Ora
SC-401T00: Protect Sensitive Information with Microsoft Purview
SC-5009: Secure AI Solutions with Defender for Cloud
AZ-900T00: Microsoft Azure Fundamentals
MS-900T01: Microsoft 365 Fundamentals
SC-900T00: Microsoft Security Fundamentals

Corso

SC-5004

Durata

8
ore

Prezzo

597
,00 + IVA

Sede

Da remoto

Data Rilascio

16 Mag 2025
Iscriviti Ora
+39 340 2469 984
[email protected]

Hai domande?

Compila il modulo e richiedi, siamo qui per rispondere a tutte le tue richieste!
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.