Kurs
digicode: SC5X4
Schutz vor Cyberbedrohungen mit Microsoft Defender XDR – Intensive Training (SC-5004)
SC-5004
Kurs-Facts
- Verwalten und Untersuchen von Vorfällen in Microsoft Defender und Microsoft Defender XDR
- Durchführen einer erweiterten Suche in Microsoft Defender
- Erstellen einer Microsoft Defender for Endpoint-Umgebung
- Einschalten von Geräten, die von Microsoft Defender für Endpoint überwacht werden sollen
- Konfigurieren von Warneinstellungen und erweiterten Funktionen in Microsoft Defender für Endpoint
- Verwalten von Automatisierungseinstellungen in Microsoft Defender for Endpoint
- Beschreiben der von Microsoft Defender für Endpoint gesammelten geräteforensischen Informationen
- Beschreiben der Verhaltensblockierung durch Microsoft Defender for Endpoint
1 Entschärfen von Vorfällen mit Microsoft Defender
Erfahre, wie das Microsoft Defender-Portal eine einheitliche Ansicht von Vorfällen aus der Microsoft-Defender-Produktfamilie bietet.
2 Bereitstellen der Microsoft Defender for Endpoint-Umgebung
Erfahre, wie du die Microsoft Defender for Endpoint-Umgebung bereitstellst, einschliesslich des Onboardings von Geräten und der Konfiguration der Sicherheit.
3 Konfigurieren von Warnungen und Erkennungen in Microsoft Defender for Endpoint
Erfahre, wie du Einstellungen zur Verwaltung von Warnungen und Benachrichtigungen konfigurierst. Du lernst auch, wie du Indikatoren als Teil des Erkennungsprozesses aktivierst.
4 Konfigurieren und Verwalten der Automatisierung mit Microsoft Defender for Endpoint
Erfahre, wie du die Automatisierung in Microsoft Defender for Endpoint durch die Verwaltung von Umgebungseinstellungen konfigurierst.
5 Durchführen von Geräteuntersuchungen in Microsoft Defender für Endpoint
Microsoft Defender for Endpoint bietet detaillierte Geräteinformationen, einschliesslich forensischer Informationen. Informiere dich über die Informationen, die dir über Microsoft Defender for Endpoint zur Verfügung stehen und die dich bei deinen Untersuchungen unterstützen.
6 Abwehr von Cyberbedrohungen mit Microsoft Defender XDR Laborübungen
In diesem Modul hast du gelernt, wie du Microsoft Defender XDR konfigurierst, Microsoft Defender für Endpoint bereitstellst und Geräte einschaltest. Ausserdem hast du Richtlinien konfiguriert, Bedrohungen entschärft und auf Vorfälle mit Defender XDR reagiert.
- Erfahrung mit der Verwendung des Microsoft Defender-Portals
- Grundlegendes Verständnis von Microsoft Defender for Endpoint
- Grundlegende Microsoft Sentinel-Kenntnisse
- Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel