Logo Microsoft Windows Security

Defend against cyberthreats with Microsoft Defender XDR

Microsoft Applied Skills

    Seminarinhalt

    Implementieren Sie die Microsoft Defender for Endpoint-Umgebung zum Verwalten von Geräten, führen Sie Untersuchungen zu Endpunkten durch, verwalten Sie Vorfälle in Defender XDR, und nutzen Sie die erweiterte Bedrohungssuche mit KQL (Kusto-Abfragesprache), um einzelne Bedrohungen zu erkennen.

    Programm

    Verwenden des Microsoft Defender-Portals
    • Bereitstellung einer einheitlichen Ansicht von Vorfällen
    • Verwaltung und Untersuchung von Incidents und Warnungen
    • Nutzung des Info-Centers und erweiterten Bedrohungssuche
    Bereitstellung der Microsoft Defender für Endpunkt-Umgebung
    • Erstellen und Integrieren von Geräten
    • Sicherheitskonfiguration und Zugriffsmanagement
    • Verwaltung von rollenbasierter Zugriffssteuerung und Gerätegruppen
    Konfigurieren von Warnungen und Erkennungen in Microsoft Defender für Endpunkt
    • Konfiguration von erweiterten Features
    • Einrichten von Warnungsbenachrichtigungen und Unterdrückung
    • Verwaltung von Erkennungsindikatoren
    Automatisierung in Microsoft Defender für Endpunkt
    • Konfiguration der Umgebungseinstellungen für Automatisierung
    • Verwaltung von automatisierten Uploads und Ordnern
    • Blockieren von Risikogeräten und Verwaltung der automatisierten Untersuchung
    Durchführen von Geräteuntersuchungen in Microsoft Defender für Endpunkt
    • Nutzung der Geräteinventarliste und Untersuchung von Geräten
    • Anwendung von verhaltensbasiertem Blockieren
    • Identifikation von Geräten mit Geräteermittlung
    Schutz vor Cyberbedrohungen mit Microsoft Defender XDR
    • Konfiguration der Microsoft Defender XDR-Umgebung
    • Bereitstellung und Onboarding von Microsoft Defender für Endpunkt
    • Entschärfung von Angriffen und Reaktion auf Vorfälle
    Erweiterte Bedrohungsanalyse und Berichterstattung
    • Analyse von Bedrohungsanalysen und Berichten
    • Durchführung von Sicherheitsbewertungen
    • Nutzung von Microsoft Entra-Anmeldeprotokollen zur Untersuchung
    Verwalten der Microsoft Defender XDR-Umgebung
    • Integration und Verwaltung von Sicherheitsrichtlinien
    • Überwachung und Analyse von Vorfällen
    • Implementierung von Reaktionsstrategien auf Bedrohungen
    Wichtiger Hinweiß:
    Sie benötigen Zugriff auf einen Microsoft 365 E5-Mandanten mit einer P2-Lizenz für Microsoft Defender for Endpoint, um die Übungen durchzuführen.

    Zielgruppen

    • Fortgeschrittene Anfänger
    • Security Operations Analyst
    • Microsoft Defender

    Vorkenntnisse

    • Erfahrung mit der Verwendung des Microsoft Defender-Portals
    • Grundlegendes Verständnis von Microsoft Defender for Endpoint
    • Grundlegende Microsoft Sentinel-Kenntnisse
    • Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel

    Downloads

      0.5 Tage ab  515,-
      Termin anfragen
      Trainings-ID:
      SC-5004
      Wissensgarantie:
      12 Monate

      Sie haben Fragen?

      Ihr ETC Support

      Kontaktieren Sie uns!

      +43 1 533 1777-99
      E-Mail

      Wir rufen Sie gerne an.
      Datenschutz*
      This field is hidden when viewing the form
      This field is hidden when viewing the form
      This field is hidden when viewing the form

      Was ist die ETC-Wissensgarantie?

      Sie möchten Ihr Seminar noch einmal besuchen? Die ETC-Wissensgarantie macht es möglich! Ob im Krankheitsfall, bei Planänderung im Unternehmen oder um Ihr Trainings-Knowhow aufzufrischen: Besuchen Sie dazu Ihr Training innerhalb von bis zu 12 Monaten nochmals kostenlos! Ohne Stornokosten oder sonstiger Zusatzstress.

      Weitere Infos

      Lernformen im Überblick

      Mehr darüber