Logo Microsoft Windows Security

Defend against cyberthreats with Microsoft Defender XDR

Microsoft Applied Skills

Seminarinhalt

Implementieren Sie die Microsoft Defender for Endpoint-Umgebung zum Verwalten von Geräten, führen Sie Untersuchungen zu Endpunkten durch, verwalten Sie Vorfälle in Defender XDR, und nutzen Sie die erweiterte Bedrohungssuche mit KQL (Kusto-Abfragesprache), um einzelne Bedrohungen zu erkennen.

Programm

Verwenden des Microsoft Defender-Portals
  • Bereitstellung einer einheitlichen Ansicht von Vorfällen
  • Verwaltung und Untersuchung von Incidents und Warnungen
  • Nutzung des Info-Centers und erweiterten Bedrohungssuche
Bereitstellung der Microsoft Defender für Endpunkt-Umgebung
  • Erstellen und Integrieren von Geräten
  • Sicherheitskonfiguration und Zugriffsmanagement
  • Verwaltung von rollenbasierter Zugriffssteuerung und Gerätegruppen
Konfigurieren von Warnungen und Erkennungen in Microsoft Defender für Endpunkt
  • Konfiguration von erweiterten Features
  • Einrichten von Warnungsbenachrichtigungen und Unterdrückung
  • Verwaltung von Erkennungsindikatoren
Automatisierung in Microsoft Defender für Endpunkt
  • Konfiguration der Umgebungseinstellungen für Automatisierung
  • Verwaltung von automatisierten Uploads und Ordnern
  • Blockieren von Risikogeräten und Verwaltung der automatisierten Untersuchung
Durchführen von Geräteuntersuchungen in Microsoft Defender für Endpunkt
  • Nutzung der Geräteinventarliste und Untersuchung von Geräten
  • Anwendung von verhaltensbasiertem Blockieren
  • Identifikation von Geräten mit Geräteermittlung
Schutz vor Cyberbedrohungen mit Microsoft Defender XDR
  • Konfiguration der Microsoft Defender XDR-Umgebung
  • Bereitstellung und Onboarding von Microsoft Defender für Endpunkt
  • Entschärfung von Angriffen und Reaktion auf Vorfälle
Erweiterte Bedrohungsanalyse und Berichterstattung
  • Analyse von Bedrohungsanalysen und Berichten
  • Durchführung von Sicherheitsbewertungen
  • Nutzung von Microsoft Entra-Anmeldeprotokollen zur Untersuchung
Verwalten der Microsoft Defender XDR-Umgebung
  • Integration und Verwaltung von Sicherheitsrichtlinien
  • Überwachung und Analyse von Vorfällen
  • Implementierung von Reaktionsstrategien auf Bedrohungen
Wichtiger Hinweiß:
Sie benötigen Zugriff auf einen Microsoft 365 E5-Mandanten mit einer P2-Lizenz für Microsoft Defender for Endpoint, um die Übungen durchzuführen.

Zielgruppen

  • Fortgeschrittene Anfänger
  • Security Operations Analyst
  • Microsoft Defender

Vorkenntnisse

  • Erfahrung mit der Verwendung des Microsoft Defender-Portals
  • Grundlegendes Verständnis von Microsoft Defender for Endpoint
  • Grundlegende Microsoft Sentinel-Kenntnisse
  • Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel

Downloads

Trainings-ID:
SC-5004
Wissensgarantie:
12 Monate

Sie haben Fragen?

Ihr ETC Support

Kontaktieren Sie uns!

+43 1 533 1777-99

This field is hidden when viewing the form
This field is hidden when viewing the form
This field is hidden when viewing the form

Was ist die ETC-Wissensgarantie?

Sie möchten Ihr Seminar noch einmal besuchen? Die ETC-Wissensgarantie macht es möglich! Ob im Krankheitsfall, bei Planänderung im Unternehmen oder um Ihr Trainings-Knowhow aufzufrischen: Besuchen Sie dazu Ihr Training innerhalb von bis zu 12 Monaten nochmals kostenlos! Ohne Stornokosten oder sonstiger Zusatzstress.

Weitere Infos

Lernformen im Überblick

Mehr darüber