Kurs

SC5X4

Schutz vor Cyberbedrohungen mit Microsoft Defender XDR – Intensive Training («SC5X4»)

Implementieren Sie die Microsoft Defender for Endpoint-Umgebung zum Verwalten von Geräten, führen Sie Untersuchungen zu Endpunkten durch, verwalten Sie Vorfälle in Defender XDR, und nutzen Sie die erweiterte Bedrohungssuche mit KQL (Kusto-Abfragesprache),
Herstellercode

SC-5004

Dauer 1 Tag
Preis 900.–   zzgl. 8.1% MWST
Anmelden

Kurs-Facts

  • Verwalten und Untersuchen von Vorfällen in Microsoft Defender und Microsoft Defender XDR
  • Durchführen einer erweiterten Suche in Microsoft Defender
  • Erstellen einer Microsoft Defender for Endpoint-Umgebung
  • Einschalten von Geräten, die von Microsoft Defender für Endpoint überwacht werden sollen
  • Konfigurieren von Warneinstellungen und erweiterten Funktionen in Microsoft Defender für Endpoint
  • Verwalten von Automatisierungseinstellungen in Microsoft Defender for Endpoint
  • Beschreiben der von Microsoft Defender für Endpoint gesammelten geräteforensischen Informationen
  • Beschreiben der Verhaltensblockierung durch Microsoft Defender for Endpoint

1 Entschärfen von Vorfällen mit Microsoft Defender
Erfahren Sie, wie das Microsoft Defender-Portal eine einheitliche Ansicht von Vorfällen aus der Microsoft-Defender-Produktfamilie bietet.

2 Bereitstellen der Microsoft Defender for Endpoint-Umgebung
Erfahren Sie, wie Sie die Microsoft Defender for Endpoint-Umgebung bereitstellen, einschliesslich des Onboardings von Geräten und der Konfiguration der Sicherheit.

3 Konfigurieren von Warnungen und Erkennungen in Microsoft Defender for Endpoint
Erfahren Sie, wie Sie Einstellungen zur Verwaltung von Warnungen und Benachrichtigungen konfigurieren. Sie lernen auch, wie Sie Indikatoren als Teil des Erkennungsprozesses aktivieren.

4 Konfigurieren und Verwalten der Automatisierung mit Microsoft Defender for Endpoint
Erfahren Sie, wie Sie die Automatisierung in Microsoft Defender for Endpoint durch die Verwaltung von Umgebungseinstellungen konfigurieren.

5 Durchführen von Geräteuntersuchungen in Microsoft Defender für Endpoint
Microsoft Defender for Endpoint bietet detaillierte Geräteinformationen, einschliesslich forensischer Informationen. Informieren Sie sich über die Informationen, die Ihnen über Microsoft Defender for Endpoint zur Verfügung stehen und die Sie bei Ihren Untersuchungen unterstützen.

6 Abwehr von Cyberbedrohungen mit Microsoft Defender XDR Laborübungen
In diesem Modul haben Sie gelernt, wie Sie Microsoft Defender XDR konfigurieren, Microsoft Defender für Endpoint bereitstellen und Geräte einschalten. Ausserdem haben Sie Richtlinien konfiguriert, Bedrohungen entschärft und auf Vorfälle mit Defender XDR reagiert.

 Dieser Kurs richtet sich an Azure-Administratoren und Sicherheitsingenieure.
  • Erfahrung mit der Verwendung des Microsoft Defender-Portals
  • Grundlegendes Verständnis von Microsoft Defender for Endpoint
  • Grundlegende Microsoft Sentinel-Kenntnisse
  • Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel

Download

Kurs-Facts als PDF herunterladen

Fragen zum Kurs

Wählen Sie Ihr Datum