Microsoft Defender XDR Administrator Workshop
Einrichtung und Konfiguration des Microsoft Defender XDR
RESERVIEREN
unverbindliche Platzreservierung
INHALTE
Microsoft 365 Defender
- Übersicht zum Microsoft 365 Security Stack
- Die Microsoft Defender Produktfamilie
- Microsoft Defender Architektur
- Lizenzierung im Bereich Security & Compliance
Microsoft Defender for Endpoint
- Architektur des Defender for Endpoints
- Funktionsweise und Einsatz
- Role-based Access Control (RBAC)
- Onboarding von Clients und Servern
- Device Discovery und Inventory
- Vulnerability Management
- Endpoint detection und Response (EDR)
- Alerts und Alerts Queue
- Incidents und Incident Queue
- Live Response und Commands
- Reporting
- KQL-Basics und Hunting
- Erweitertes Threat Hunting
Microsoft Defender for Cloud Apps
- Nutzung eines Cloud Access Security Brokers (CASB)
- Integration und Architektur des Defender for Cloud Apps
- Verhinderung einer Schatten IT mit der Cloud Discovery
- App Governance Richtlinien
- App Policies und deren Einsatz
- Conditional Access App Control
- Microsoft Defender für Cloud Apps Integration konfigurieren
- Investigate apps discovered by Microsoft Defender for Endpoint
Microsoft Defender for Identity
- Überwachung einer lokalen Infrastruktur mit dem Defender for Identity
- Aufbau von Cloud Richtlinien
- Konfiguration von Alerts und Triggern
- Konfiguration lokaler Agents und Gruppenrichtlinien
- Implementierung von Entity Tags
- Arbeiten mit Health Issues und Notifications
- Anbindung an ein SIEM
Microsoft Defender for Office 365
- Optimierung der Exchange Online Protection
- Konfiguration von Safe Attachments und Safe Links
- Prüfung der Preset Security Policies
- Nutzung des Configuration Analyzer
- Anpassung der Anti-Spam, Anti-Malware und Anti-Phishing
- Validierung der Email Authentication Settings
- Administration der DKIM-, SPF- und DMARC-RIchtlinien
- Nutzung der Attack Simulation
Microsoft Information Protection
- Organisatorischer und technischer Aufbau einer Datenklassifizierung
- Anwendungszenarien zum Aufbau und Nutzung einer Datenklassifizierung
- Konfigurieren der Sensitivity Information Types
- Anwenden von Trainable Classifiers
- Nutzung von Sensitivity Labels im Tagesgeschäft
- Einbindung von Data Loss Prevention-Richtlinien
REFERENT
Aaron Siller
Aaron Siller ist IT-Consultant und Inhaber des IT-Dienstleisters siller.consulting UG. Sein technologischer Schwerpunkt liegt auf den Microsoft Cloud Technologien wie Microsoft 365, Intune und Azure. Unter dem Label der siller.consulting UG betreut er Endkunden auf dem Weg in die Microsoft Cloud. Dabei werden Migrationen zu Microsoft 365 durchgeführt, Mobile Device Management mit Microsoft Intune aufgebaut oder auch Infrastrukturen nach Microsoft Azure verlagert.
DAS SAGEN UNSERE TEILNEHMER
Aktuell gibt es für dieses Seminar noch keine Beurteilung unserer Teilnehmer. Wir freuen uns aber immer über Ihr Feedback.
ZIELE
IN DIESEM SEMINAR LERNEN SIE:
- Microsoft Defender XDR
- Defender for Endpoint
- Defender for Identity
- Defender for Office 365
- Defender for Cloud Apps
- Datenklassifizierung mit Information Protection
ZIELGRUPPE
- Administratoren
Dieses Seminar richtet sich an IT-Berater, Systemadministratoren und IT-Consultants, die vor der Herausforderung stehen, den Microsoft Defender XDR bei sich im Unternehmen oder beim Kunden einzuführen und korrekt zu konfigurieren.
DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN
Kontakt
ComConsult GmbH
Pascalstraße 27
DE-52076 Aachen
Telefon: 02408/951-0
Fax: 02408/951-200
E-Mail: info@comconsult.com
