Defend against cyberthreats with Microsoft Defender XDR

Microsoft Applied Skills

Darum lohnt sich der Kurs

Sie lernen, Microsoft Defender XDR-Umgebungen zu konfigurieren, Geräte einzubinden, Automatisierung, Incident Management und Bedrohungssuche mit KQL im Security Operations Alltag zu nutzen.

Seminarinhalt

Implementieren Sie die Microsoft Defender for Endpoint-Umgebung zum Verwalten von Geräten, führen Sie Untersuchungen zu Endpunkten durch, verwalten Sie Vorfälle in Defender XDR, und nutzen Sie die erweiterte Bedrohungssuche mit KQL (Kusto-Abfragesprache), um einzelne Bedrohungen zu erkennen.

Programm

Verwenden des Microsoft Defender-Portals

Bereitstellung einer einheitlichen Ansicht von Vorfällen
Verwaltung und Untersuchung von Incidents und Warnungen
Nutzung des Info-Centers und erweiterten Bedrohungssuche

Bereitstellung der Microsoft Defender für Endpunkt-Umgebung

Erstellen und Integrieren von Geräten
Sicherheitskonfiguration und Zugriffsmanagement
Verwaltung von rollenbasierter Zugriffssteuerung und Gerätegruppen

Konfigurieren von Warnungen und Erkennungen in Microsoft Defender für Endpunkt

Konfiguration von erweiterten Features
Einrichten von Warnungsbenachrichtigungen und Unterdrückung
Verwaltung von Erkennungsindikatoren

Automatisierung in Microsoft Defender für Endpunkt

Konfiguration der Umgebungseinstellungen für Automatisierung
Verwaltung von automatisierten Uploads und Ordnern
Blockieren von Risikogeräten und Verwaltung der automatisierten Untersuchung

Durchführen von Geräteuntersuchungen in Microsoft Defender für Endpunkt

Nutzung der Geräteinventarliste und Untersuchung von Geräten
Anwendung von verhaltensbasiertem Blockieren
Identifikation von Geräten mit Geräteermittlung

Schutz vor Cyberbedrohungen mit Microsoft Defender XDR

Konfiguration der Microsoft Defender XDR-Umgebung
Bereitstellung und Onboarding von Microsoft Defender für Endpunkt
Entschärfung von Angriffen und Reaktion auf Vorfälle

Erweiterte Bedrohungsanalyse und Berichterstattung

Analyse von Bedrohungsanalysen und Berichten
Durchführung von Sicherheitsbewertungen
Nutzung von Microsoft Entra-Anmeldeprotokollen zur Untersuchung

Verwalten der Microsoft Defender XDR-Umgebung

Integration und Verwaltung von Sicherheitsrichtlinien
Überwachung und Analyse von Vorfällen
Implementierung von Reaktionsstrategien auf Bedrohungen

Wichtiger Hinweiß:
Sie benötigen Zugriff auf einen Microsoft 365 E5-Mandanten mit einer P2-Lizenz für Microsoft Defender for Endpoint, um die Übungen durchzuführen.

Zielgruppen

Fortgeschrittene Anfänger
Security Operations Analyst
Microsoft Defender

Vorkenntnisse

Erfahrung mit der Verwendung des Microsoft Defender-Portals
Grundlegendes Verständnis von Microsoft Defender for Endpoint
Grundlegende Microsoft Sentinel-Kenntnisse
Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel

Downloads

Download Folder (PDF)

1 Tag ab € 690,- exkl. MwSt.

PDF
Kontakt

Trainings-ID:: SC-5004
Wissensgarantie:: 12 Monate

Sie haben Fragen?

Ihr ETC Support

Kontaktieren Sie uns!

+43 1 533 1777-99

E-Mail

Was ist die ETC-Wissensgarantie?

Sie möchten Ihr Seminar noch einmal besuchen? Die ETC-Wissensgarantie macht es möglich! Ob im Krankheitsfall, bei Planänderung im Unternehmen oder um Ihr Trainings-Knowhow aufzufrischen: Besuchen Sie dazu Ihr Training innerhalb von bis zu 12 Monaten nochmals kostenlos! Ohne Stornokosten oder sonstiger Zusatzstress.

Weitere Infos

Lernformen im Überblick

📍Training vor Ort (Best Training Experience)
Im Trainingszentrum

• Persönliche Betreuung und direkter Austausch mit Trainer*innen
• Networking & Gespräche mit anderen Teilnehmenden
• Top-ausgestattete Räume und Labs
• Rundum-Verpflegung: Kaffee, Snacks & Mittagessen
💻 Training Online
Online von Ihrem Computer

• Live & interaktiv mit Trainer*in und Teilnehmenden
• Keine Anreise – flexibel von überall teilnehmen.
• Online Support und Hotline

Mehr darüber