Defend against cyberthreats with Microsoft Defender XDR

Microsoft Applied Skills

Seminarinhalt

Implementieren Sie die Microsoft Defender for Endpoint-Umgebung zum Verwalten von Geräten, führen Sie Untersuchungen zu Endpunkten durch, verwalten Sie Vorfälle in Defender XDR, und nutzen Sie die erweiterte Bedrohungssuche mit KQL (Kusto-Abfragesprache), um einzelne Bedrohungen zu erkennen.

Programm

Verwenden des Microsoft Defender-Portals

Bereitstellung einer einheitlichen Ansicht von Vorfällen
Verwaltung und Untersuchung von Incidents und Warnungen
Nutzung des Info-Centers und erweiterten Bedrohungssuche

Bereitstellung der Microsoft Defender für Endpunkt-Umgebung

Erstellen und Integrieren von Geräten
Sicherheitskonfiguration und Zugriffsmanagement
Verwaltung von rollenbasierter Zugriffssteuerung und Gerätegruppen

Konfigurieren von Warnungen und Erkennungen in Microsoft Defender für Endpunkt

Konfiguration von erweiterten Features
Einrichten von Warnungsbenachrichtigungen und Unterdrückung
Verwaltung von Erkennungsindikatoren

Automatisierung in Microsoft Defender für Endpunkt

Konfiguration der Umgebungseinstellungen für Automatisierung
Verwaltung von automatisierten Uploads und Ordnern
Blockieren von Risikogeräten und Verwaltung der automatisierten Untersuchung

Durchführen von Geräteuntersuchungen in Microsoft Defender für Endpunkt

Nutzung der Geräteinventarliste und Untersuchung von Geräten
Anwendung von verhaltensbasiertem Blockieren
Identifikation von Geräten mit Geräteermittlung

Schutz vor Cyberbedrohungen mit Microsoft Defender XDR

Konfiguration der Microsoft Defender XDR-Umgebung
Bereitstellung und Onboarding von Microsoft Defender für Endpunkt
Entschärfung von Angriffen und Reaktion auf Vorfälle

Erweiterte Bedrohungsanalyse und Berichterstattung

Analyse von Bedrohungsanalysen und Berichten
Durchführung von Sicherheitsbewertungen
Nutzung von Microsoft Entra-Anmeldeprotokollen zur Untersuchung

Verwalten der Microsoft Defender XDR-Umgebung

Integration und Verwaltung von Sicherheitsrichtlinien
Überwachung und Analyse von Vorfällen
Implementierung von Reaktionsstrategien auf Bedrohungen

Wichtiger Hinweiß:
Sie benötigen Zugriff auf einen Microsoft 365 E5-Mandanten mit einer P2-Lizenz für Microsoft Defender for Endpoint, um die Übungen durchzuführen.

Zielgruppen

Fortgeschrittene Anfänger
Security Operations Analyst
Microsoft Defender

Vorkenntnisse

Erfahrung mit der Verwendung des Microsoft Defender-Portals
Grundlegendes Verständnis von Microsoft Defender for Endpoint
Grundlegende Microsoft Sentinel-Kenntnisse
Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel

Downloads

Download Folder (PDF)

0.5 Tage ab € 515,-

PDF
Kontakt

Trainings-ID:: SC-5004
Wissensgarantie:: 12 Monate

Sie haben Fragen?

Ihr ETC Support

Kontaktieren Sie uns!

+43 1 533 1777-99

E-Mail

Die einzigartige Termin- und Wissensgarantie von ETC

Die ETC Termingarantie ist schon seit 2005 der Garant für Ihre Planungs-Sicherheit und unsere 100% Garantie bietet mehr gesicherte Termine als jeder andere Anbieter! So können Sie immer Ihre Ausbildung konkret planen und darauf vertrauen, dass Ihr Termin mit ETC Termingarantie auch eingehalten wird. Die ETC Termingarantie ist eine echte Garantie, auf die Sie sich auch dann verlassen können, wenn nur 1 Teilnehmer*in angemeldet ist!

Mehr darüber

Lernformen im Überblick

Training vor Ort
Im Trainingszentrum
• Ihr ILT Training (Instructor Led Training)
• Trainingsunterlagen, Teamwork, Labs
• Verpflegung vor Ort inklusive
• Training-Services
Training Online
Virtual Classroom
• Online Training – aber live beim Training dabei
• Keine Anfahrt ins Trainingszentrum notwendig
• Online Support und Hotline
• Training-Services