Kursüberblick
Um diesen Microsoft Applied Skills-Leistungsnachweis zu erwerben, müssen Lernende die Fähigkeit demonstrieren, Microsoft Defender XDR zum Erkennen von und Reagieren auf Cyberbedrohungen zu verwenden. Kandidaten für diesen Leistungsnachweis sollten mit dem Untersuchen und Sammeln von Nachweisen über Angriffe auf Endpunkte vertraut sein. Sie sollten auch Erfahrung mit der Verwendung von Microsoft Defender for Endpoint und KQL (Kusto-Abfragesprache) haben.
Voraussetzungen
- Erfahrung mit der Verwendung des Microsoft Defender-Portals
- Grundlegendes Verständnis von Microsoft Defender for Endpoint
- Grundlegende Microsoft Sentinel-Kenntnisse
- Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel
Sie benötigen Zugriff auf einen Microsoft 365 E5-Mandanten mit einer P2-Lizenz für Microsoft Defender for Endpoint, um die Übungen durchzuführen.
Kursinhalt
Abmildern von Incidents mit Microsoft Defender
- Einführung
- Verwenden des Microsoft Defender-Portals
- Verwalten von Incidents
- Untersuchen von Vorfällen
- Verwalten und Untersuchen von Warnungen
- Verwalten von automatisierten Untersuchungen
- Verwenden des Info-Centers
- Erkunden der erweiterten Bedrohungssuche
- Microsoft Entra-Anmeldeprotokolle untersuchen
- Grundlegendes zur Microsoft-Sicherheitsbewertung
- Untersuchen Sie Bedrohungsanalysen mit dem Security Copilot Threat Intelligence Briefing Agent
- Analysieren von Berichten
- Konfigurieren des Microsoft Defender-Portals
- Modulbewertung
- Zusammenfassung und Ressourcen
Bereitstellen der Microsoft Defender für Endpunkt-Umgebung
- Einführung
- Erstellen der Umgebung
- Grundlegendes zu Kompatibilität und Features von Betriebssystemen
- Integrieren von Geräten
- Zugriff verwalten
- Erstellen und Verwalten von Rollen für die rollenbasierte Zugriffssteuerung
- Konfigurieren von Gerätegruppen
- Konfigurieren von erweiterten Umgebungsfunktionen
- Modulbewertung
- Zusammenfassung und Ressourcen
Konfigurieren von Warnungen und Erkennungen in Microsoft Defender für Endpunkt
- Einführung
- Konfigurieren erweiterter Features
- Konfigurieren von Warnungsbenachrichtigungen
- Verwalten der Warnungsunterdrückung
- Verwalten von Indikatoren
- Modulbewertung
- Zusammenfassung und Ressourcen
Konfigurieren und Verwalten der Automatisierung mit Microsoft Defender für Endpunkt
- Einführung
- Konfigurieren erweiterter Features
- Verwalten von Einstellungen für automatisierte Uploads und Ordner
- Konfigurieren der Funktionen für die automatisierte Untersuchung und Wartung
- Risikogeräte blockieren
- Modulbewertung
- Zusammenfassung und Ressourcen
Durchführen von Geräteuntersuchungen in Microsoft Defender für Endpunkt
- Einführung
- Verwenden der Geräteinventarliste
- Untersuchen des Geräts
- Verwenden des verhaltensbasierten Blockierens
- Erkennen von Geräten mit Geräteermittlung
- Modulbewertung
- Zusammenfassung und Ressourcen
Labübungen zum Schutz vor Cyberbedrohungen mit Microsoft Defender XDR
- Einführung
- Konfigurieren der Microsoft Defender XDR-Umgebung
- Bereitstellen von Microsoft Defender für Endpunkt
- Entschärfung von Angriffen mit Microsoft Defender for Endpoint
- Zusammenfassung