Suche
Close this search box.

Applied Skills – SC-5004: Defend against cyberthreats with Microsoft Defender XDR

Implementieren Sie die Microsoft Defender for Endpoint-Umgebung zum Verwalten von Geräten, führen Sie Untersuchungen zu Endpunkten durch, verwalten Sie Vorfälle in Defender XDR, und nutzen Sie die erweiterte Bedrohungssuche mit KQL (Kusto-Abfragesprache), um einzelne Bedrohungen zu erkennen.

Physisch oder virtuell?

Nehmen Sie an einem unserer Standorte Frankfurt, München und Wien oder virtuell an unseren Klassenraumtrainings teil. Unter „Termin buchen“ werden Ihnen alle Optionen angezeigt, zuerst sortiert nach Standort, dann nach Datum.

Dauer
1
Trainingssprache
Deutsch
Trainingsart
brainyCLASS (offen)

Was werden Sie in diesem Training erlernen?

Nach Abschluss dieses Trainings sollten die Teilnehmer in der Lage sein, Microsoft Defender XDR effektiv zu konfigurieren und zu verwalten, um ihre Organisation vor Cyberbedrohungen zu schützen. Sie werden die Microsoft Defender für Endpunkt-Umgebung bereitstellen, Geräte onboarden und Sicherheitsrichtlinien erstellen. Darüber hinaus können sie Incidents untersuchen, automatisierte Untersuchungen durchführen und Bedrohungen entschärfen, um eine schnelle und effiziente Reaktion auf Sicherheitsvorfälle zu gewährleisten. Das Training vermittelt auch die Fähigkeiten, erweiterte Bedrohungserkennungen zu konfigurieren und durchzuführen sowie automatisierte Sicherheitsmaßnahmen zu implementieren.

Agenda

Verwenden des Microsoft Defender-Portals
Bereitstellung einer einheitlichen Ansicht von Vorfällen
Verwaltung und Untersuchung von Incidents und Warnungen
Nutzung des Info-Centers und erweiterten Bedrohungssuche
Bereitstellung der Microsoft Defender für Endpunkt-Umgebung
Erstellen und Integrieren von Geräten
Sicherheitskonfiguration und Zugriffsmanagement
Verwaltung von rollenbasierter Zugriffssteuerung und Gerätegruppen
Konfigurieren von Warnungen und Erkennungen in Microsoft Defender für Endpunkt
Konfiguration von erweiterten Features
Einrichten von Warnungsbenachrichtigungen und Unterdrückung
Verwaltung von Erkennungsindikatoren
Automatisierung in Microsoft Defender für Endpunkt
Konfiguration der Umgebungseinstellungen für Automatisierung
Verwaltung von automatisierten Uploads und Ordnern
Blockieren von Risikogeräten und Verwaltung der automatisierten Untersuchung
Durchführen von Geräteuntersuchungen in Microsoft Defender für Endpunkt
Nutzung der Geräteinventarliste und Untersuchung von Geräten
Anwendung von verhaltensbasiertem Blockieren
Identifikation von Geräten mit Geräteermittlung
Schutz vor Cyberbedrohungen mit Microsoft Defender XDR
Konfiguration der Microsoft Defender XDR-Umgebung
Bereitstellung und Onboarding von Microsoft Defender für Endpunkt
Entschärfung von Angriffen und Reaktion auf Vorfälle
Erweiterte Bedrohungsanalyse und Berichterstattung
Analyse von Bedrohungsanalysen und Berichten
Durchführung von Sicherheitsbewertungen
Nutzung von Microsoft Entra-Anmeldeprotokollen zur Untersuchung
Verwalten der Microsoft Defender XDR-Umgebung
Integration und Verwaltung von Sicherheitsrichtlinien
Überwachung und Analyse von Vorfällen
Implementierung von Reaktionsstrategien auf Bedrohungen
– Fortgeschrittene Anfänger – Security Operations Analyst -Microsoft Defender
– Erfahrung mit der Verwendung des Microsoft Defender-Portals – Grundlegendes Verständnis von Microsoft Defender for Endpoint – Grundlegende Microsoft Sentinel-Kenntnisse – Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel Hinweis: Sie benötigen Zugriff auf einen Microsoft 365 E5-Mandanten mit einer P2-Lizenz für Microsoft Defender for Endpoint, um die Übungen durchzuführen.
Microsoft Technik

515,00 

Startdatum und Ort wählen

Aktuell sind keine Termine vorhanden

Termin anfragen

Terminübersicht