Prävention ist die wichtigste Maßnahme, um IT Bedrohungen abzuwehren
Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender. Wie kann ich mit diesen Technologien Bedrohungen erkennen, untersuchen und auf sie reagieren? Diese Fragen werden im Kurs beantwortet sowie weitere Themen behandelt, die dabei helfen Cyber-Bedrohungen abzuwehren.
Was Du nach dem Training kannst:
- Microsoft Defender richtig einrichten und administrieren
- Risiken identifizieren und davor gewarnt werden
- Microsoft Sentinel verwalten
- Bedrohungen analysieren und Logs erstellen
5.990,00 €*
7.128,10 € inkl. MwSt.
Schulungsdauer:
4 Tag(e)Abwehr von Bedrohungen mithilfe von Microsoft 365 Defender
- Einführung in den Bedrohungsschutz mit Microsoft 365
- Abmildern von Incidents mithilfe von Microsoft 365 Defender
- Minimieren von Risiken mit Microsoft Defender für Office 365
- Microsoft Defender for Identity
- Schützen der Identitäten mit Azure AD Identity Protection
- Microsoft Defender for Cloud Apps
- Reagieren auf Warnungen zur Verhinderung von Datenverlust mithilfe von Microsoft 365
- Verwalten des Insiderrisikos in Microsoft 365
Abwehr von Bedrohungen mithilfe von Microsoft Defender für Endpunkt
- Schützen vor Bedrohungen mit Microsoft Defender für Endpunkt
- Bereitstellen der Microsoft Defender für Endpunkt-Umgebung
- Implementieren von Windows-Sicherheitsverbesserungen
- Durchführen von Geräteuntersuchungen
- Ausführen von Aktionen auf einem Gerät
- Durchführung von Beweis- und Entitätsuntersuchungen
- Konfigurieren und Verwalten der Automatisierung
- Konfigurieren von Warnungen und Erkennungen
- Nutzen des Bedrohungs- und Sicherheitsrisikomanagements
Abwehr von Bedrohungen mithilfe von Microsoft Defender für Cloud
- Planen von Workloadschutz in der Cloud mit Microsoft Defender für Cloud
- Schutz von Workloads mit Microsoft Defender für Cloud
- Verbinden von Azure-Ressourcen mit Microsoft Defender für Cloud
- Verbinden Azure-fremder Ressourcen mit Microsoft Defender für Cloud
- Beheben von Sicherheitswarnungen mit Microsoft Defender für Cloud
Erstellen von Abfragen für Microsoft Sentinel mithilfe von Kusto Query Language (KQL)
- Erstellen von KQL-Anweisungen für Microsoft Sentinel
- Analysieren von Abfrageergebnissen mithilfe von KQL
- Erstellen von Anweisungen mit mehreren Tabellen mithilfe von KQL
- Arbeiten mit Zeichenfolgendaten mithilfe von KQL-Anweisungen
Konfigurieren Ihrer Microsoft Sentinel-Umgebung
- Einführung in Microsoft Sentinel
- Erstellen und Verwalten von Microsoft Sentinel-Arbeitsbereichen
- Abfragen von Protokollen in Microsoft Sentinel
- Verwenden von Watchlists in Microsoft Sentinel
- Verwenden der Threat Intelligence in Microsoft Sentinel
Verbinden von Protokollen mit Microsoft Sentinel
- Verbinden von Daten mit Microsoft Sentinel mithilfe von Datenconnectors
- Herstellen einer Verbindung von Microsoft-Diensten mit Microsoft Sentinel
- Verbinden von Microsoft 365 Defender mit Microsoft Sentinel
- Verbinden von Windows-Hosts mit Microsoft Sentinel
- Verbinden von Common Event Format-Protokollen mit Microsoft Sentinel
- Verbinden von Syslog-Datenquellen mit Microsoft Sentinel
- Verbinden von Bedrohungsindikatoren mit Microsoft Sentinel
Erstellen von Erkennungen und Durchführen von Untersuchungen mithilfe von Microsoft Sentinel
- Bedrohungserkennung mit Microsoft Sentinel-Analysen
- Verwaltung von Sicherheitsvorfällen in Microsoft Sentinel
- Reaktion auf Bedrohungen mit Microsoft Sentinel-Playbooks
- User and Entity Behavior Analytics in Microsoft Sentinel
- Abfragen, Visualisieren und Ãœberwachen von Daten in Microsoft Sentinel
Ausführen von Bedrohungssuche in Microsoft Sentinel
- Konzepte zur Bedrohungssuche in Microsoft Sentinel
- Bedrohungssuche mit Microsoft Sentinel
- Suchen von Bedrohungen mithilfe von Notebooks in Microsoft Sentinel
Dieser Kurs ist richtig für Dich, wenn Du das Bedrohungsmanagement und die Überwachung von hybriden Cloud Umgebungen zuständig bist. Dazu gehören IT-Professionals, IT-Security Spezialisten und Sicherheitsbeauftragte.
Diese Schulung bereitet auf die Prüfung SC-200 Microsoft Security Operations Analyst vor.
Täglich von 09:00 - ca. 16:30 Uhr
Mittagspause von 12:30 - 13:30 Uhr
Eine Bio-Break am Vor- und Nachmittag
Was ist eine Firmenschulung?
- Ein Preis für bis zu 8 TN
- Individuelle Gestaltung der Agenda
- Möglichkeit zur Besprechung individueller Fragestellungen und Use-Cases
- Durchführung: Live-Online via Microsoft Teams
- Optional: Durchführung in unserem Schulungszentrum in Osnabrück oder in Deinem Hause, weitere Teilnehmer, Schulungsunterlagen und Hands-on LABs gegen Aufpreis möglich
- Weitere Informationen findest Du hier.