Defend against cyberthreats with Microsoft Defender XDR (SC-5004)

 

Kursüberblick

Um diesen Microsoft Applied Skills-Leistungsnachweis zu erwerben, müssen Lernende die Fähigkeit demonstrieren, Microsoft Defender XDR zum Erkennen von und Reagieren auf Cyberbedrohungen zu verwenden. Kandidaten für diesen Leistungsnachweis sollten mit dem Untersuchen und Sammeln von Nachweisen über Angriffe auf Endpunkte vertraut sein. Sie sollten auch Erfahrung mit der Verwendung von Microsoft Defender for Endpoint und KQL (Kusto-Abfragesprache) haben.

Voraussetzungen

  • Erfahrung mit der Verwendung des Microsoft Defender-Portals
  • Grundlegendes Verständnis von Microsoft Defender for Endpoint
  • Grundlegende Microsoft Sentinel-Kenntnisse
  • Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel

Sie benötigen Zugriff auf einen Microsoft 365 E5-Mandanten mit einer P2-Lizenz für Microsoft Defender for Endpoint, um die Übungen durchzuführen.

Kursinhalt

Abmildern von Incidents mit Microsoft Defender

  • Einführung
  • Verwenden des Microsoft Defender-Portals
  • Verwalten von Incidents
  • Untersuchen von Vorfällen
  • Verwalten und Untersuchen von Warnungen
  • Verwalten von automatisierten Untersuchungen
  • Verwenden des Info-Centers
  • Erkunden der erweiterten Bedrohungssuche
  • Microsoft Entra-Anmeldeprotokolle untersuchen
  • Grundlegendes zur Microsoft-Sicherheitsbewertung
  • Untersuchen Sie Bedrohungsanalysen mit dem Security Copilot Threat Intelligence Briefing Agent
  • Analysieren von Berichten
  • Konfigurieren des Microsoft Defender-Portals
  • Modulbewertung
  • Zusammenfassung und Ressourcen

Bereitstellen der Microsoft Defender für Endpunkt-Umgebung

  • Einführung
  • Erstellen der Umgebung
  • Grundlegendes zu Kompatibilität und Features von Betriebssystemen
  • Integrieren von Geräten
  • Zugriff verwalten
  • Erstellen und Verwalten von Rollen für die rollenbasierte Zugriffssteuerung
  • Konfigurieren von Gerätegruppen
  • Konfigurieren von erweiterten Umgebungsfunktionen
  • Modulbewertung
  • Zusammenfassung und Ressourcen

Konfigurieren von Warnungen und Erkennungen in Microsoft Defender für Endpunkt

  • Einführung
  • Konfigurieren erweiterter Features
  • Konfigurieren von Warnungsbenachrichtigungen
  • Verwalten der Warnungsunterdrückung
  • Verwalten von Indikatoren
  • Modulbewertung
  • Zusammenfassung und Ressourcen

Konfigurieren und Verwalten der Automatisierung mit Microsoft Defender für Endpunkt

  • Einführung
  • Konfigurieren erweiterter Features
  • Verwalten von Einstellungen für automatisierte Uploads und Ordner
  • Konfigurieren der Funktionen für die automatisierte Untersuchung und Wartung
  • Risikogeräte blockieren
  • Modulbewertung
  • Zusammenfassung und Ressourcen

Durchführen von Geräteuntersuchungen in Microsoft Defender für Endpunkt

  • Einführung
  • Verwenden der Geräteinventarliste
  • Untersuchen des Geräts
  • Verwenden des verhaltensbasierten Blockierens
  • Erkennen von Geräten mit Geräteermittlung
  • Modulbewertung
  • Zusammenfassung und Ressourcen

Labübungen zum Schutz vor Cyberbedrohungen mit Microsoft Defender XDR

  • Einführung
  • Konfigurieren der Microsoft Defender XDR-Umgebung
  • Bereitstellen von Microsoft Defender für Endpunkt
  • Entschärfung von Angriffen mit Microsoft Defender for Endpoint
  • Zusammenfassung

Preise & Trainingsmethoden

Online Training

Dauer
1 Tag

Preis
  • CHF 690.–
Klassenraum-Training

Dauer
1 Tag

Preis
  • Schweiz: CHF 690.–

Kurstermine

Garantietermin:   Kursdurchführung unabhängig von der Teilnehmerzahl garantiert. Ausgenommen sind unvorhersehbare Ereignisse (z.B. Unfall, Krankheit der Trainer), die eine Kursdurchführung unmöglich machen.
Instructor-led Online Training:   Kursdurchführung online im virtuellen Klassenraum.
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Deutsch

Europäische Zeitzonen

Online Training Kurssprache: Deutsch Garantietermin!
Online Training Kurssprache: Deutsch
Online Training
Klassenraum-Option: Hamburg, Deutschland
Online Training Kurssprache: Deutsch
Online Training
Klassenraum-Option: Berlin, Deutschland

Englisch

Europäische Zeitzonen

Online Training Kurssprache: Englisch
Online Training
Klassenraum-Option: Utrecht, Niederlande
Online Training Kurssprache: Englisch
Online Training
Klassenraum-Option: Utrecht, Niederlande

6 Stunden Differenz zu Mitteleuropäische Sommerzeit (MESZ)

Online Training Zeitzone: Eastern Daylight Time (EDT) Kurssprache: Englisch
Online Training Zeitzone: Eastern Daylight Time (EDT) Kurssprache: Englisch
Online Training Zeitzone: Eastern Standard Time (EST) Kurssprache: Englisch
Online Training Zeitzone: Eastern Standard Time (EST) Kurssprache: Englisch

7 Stunden Differenz zu Mitteleuropäische Sommerzeit (MESZ)

Online Training Zeitzone: Central Daylight Time (CDT) Kurssprache: Englisch
Online Training Zeitzone: Central Daylight Time (CDT) Kurssprache: Englisch
Online Training Zeitzone: Central Standard Time (CST) Kurssprache: Englisch
Online Training Zeitzone: Central Standard Time (CST) Kurssprache: Englisch

9 Stunden Differenz zu Mitteleuropäische Sommerzeit (MESZ)

Online Training Zeitzone: Pacific Daylight Time (PDT) Kurssprache: Englisch
Online Training Zeitzone: Pacific Daylight Time (PDT) Kurssprache: Englisch
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Deutschland

Hamburg
Berlin

Ist der für Sie passende Termin oder Ort nicht dabei? Wir bieten Ihnen noch weitere FLEX Trainingstermine an!