Microsoft Defender XDR Administrator Workshop

Einrichtung und Konfiguration des Microsoft Defender XDR

BESCHREIBUNG

Das Seminar liefert alle notwendigen Informationen und Mittel, um Ihre Cloud und IT-Infrastruktur effektiv gegen Bedrohungen abzusichern.

Von der Übersicht über die verschiedenen Defender-Produkte bis zur Implementierung von Endpoint Detection und Response (EDR) werden die neuesten Tools und Funktionen vermittelt, um Sicherheitsvorfälle zu erkennen, zu untersuchen und zu reagieren. Wir widmen uns den verschiedenen Bauteilen vom Defender for Cloud Apps bis hin zum Defender for Identity in realen Szenarien und zeigen alle Konfigurationsschritte auf.

Die Schulungsagenda deckt verschiedene Themen ab, einschließlich Vulnerability Management, Threat Management, Information Protection und Data Loss Prevention.

Warum Sie diese Schulung besuchen sollten:

Nutzen Sie die Gelegenheit, nicht nur Ihr Wissen zu erweitern, sondern auch praxisnah zu lernen, wie Sie moderne Sicherheitsfunktionen wie EDR, Information Protection oder Data Loss Prevention effektiv einsetzen. Ob Sie gerade erst in die Welt der Microsoft-Sicherheit einsteigen oder Ihre bestehende Infrastruktur optimieren möchten – dieses Seminar gibt Ihnen das nötige Know-how und die Sicherheit, souverän zu handeln.

Nach diesem Workshop haben Sie alle erforderlichen Mittel, um auch Ihr Unternehmen sicherheitstechnisch auf das nächste Level zu bringen!

TERMIN 2026

25.11.-26.11.2026 online

TERMINE 2027

25.05.-26.05.2027 online
17.11.-18.11.2027 online

PREIS

1.290,- €

ORGANISATORISCHES

Beginn 9:30 Uhr
Beginn Folgetag 09:00 Uhr
Ende letzter Tag 16:00 Uhr

Schulungsdauer 11,5 Stunden

LEISTUNGEN

  • alle Vortragspräsentationen als PDF-Datei zum Download
  • eine digitale Teilnahmebescheinigung

INHALTE

Microsoft 365 Defender

  • Übersicht zum Microsoft 365 Security Stack
  • Die Microsoft Defender Produktfamilie
  • Microsoft Defender Architektur
  • Lizenzierung im Bereich Security & Compliance

Microsoft Defender for Endpoint

  • Architektur des Defender for Endpoints
  • Funktionsweise und Einsatz
  • Role-based Access Control (RBAC)
  • Onboarding von Clients und Servern
  • Device Discovery und Inventory
  • Vulnerability Management
  • Endpoint detection und Response (EDR)
  • Alerts und Alerts Queue
  • Incidents und Incident Queue
  • Live Response und Commands
  • Reporting
  • KQL-Basics und Hunting
  • Erweitertes Threat Hunting

Microsoft Defender for Cloud Apps

  • Nutzung eines Cloud Access Security Brokers (CASB)
  • Integration und Architektur des Defender for Cloud Apps
  • Verhinderung einer Schatten IT mit der Cloud Discovery
  • App Governance Richtlinien
  • App Policies und deren Einsatz
  • Conditional Access App Control
  • Microsoft Defender für Cloud Apps Integration konfigurieren
  • Investigate apps discovered by Microsoft Defender for Endpoint

Microsoft Defender for Identity

  • Überwachung einer lokalen Infrastruktur mit dem Defender for Identity
  • Aufbau von Cloud Richtlinien
  • Konfiguration von Alerts und Triggern
  • Konfiguration lokaler Agents und Gruppenrichtlinien
  • Implementierung von Entity Tags
  • Arbeiten mit Health Issues und Notifications
  • Anbindung an ein SIEM

Microsoft Defender for Office 365

  • Optimierung der Exchange Online Protection
  • Konfiguration von Safe Attachments und Safe Links
  • Prüfung der Preset Security Policies
  • Nutzung des Configuration Analyzer
  • Anpassung der Anti-Spam, Anti-Malware und Anti-Phishing
  • Validierung der Email Authentication Settings
  • Administration der DKIM-, SPF- und DMARC-RIchtlinien
  • Nutzung der Attack Simulation

Microsoft Information Protection

  • Organisatorischer und technischer Aufbau einer Datenklassifizierung
  • Anwendungszenarien zum Aufbau und Nutzung einer Datenklassifizierung
  • Konfigurieren der Sensitivity Information Types
  • Anwenden von Trainable Classifiers
  • Nutzung von Sensitivity Labels im Tagesgeschäft
  • Einbindung von Data Loss Prevention-Richtlinien

REFERENT

Aaron Siller

siller 2024

Aaron Siller ist IT-Consultant und Inhaber des IT-Dienstleisters siller.consulting UG. Sein technologischer Schwerpunkt liegt auf den Microsoft Cloud Technologien wie Microsoft 365, Intune und Azure. Unter dem Label der siller.consulting UG betreut er Endkunden auf dem Weg in die Microsoft Cloud. Dabei werden Migrationen zu Microsoft 365 durchgeführt, Mobile Device Management mit Microsoft Intune aufgebaut oder auch Infrastrukturen nach Microsoft Azure verlagert.

DAS SAGEN UNSERE TEILNEHMER

5sterne

Aktuell gibt es für dieses Seminar noch keine Beurteilung unserer Teilnehmer. Wir freuen uns aber immer über Ihr Feedback.

ZIELE

IN DIESEM SEMINAR LERNEN SIE:

  • Microsoft Defender XDR
  • Defender for Endpoint
  • Defender for Identity
  • Defender for Office 365
  • Defender for Cloud Apps
  • Datenklassifizierung mit Information Protection

ZIELGRUPPE

  • Administratoren

Dieses Seminar richtet sich an IT-Berater, Systemadministratoren und IT-Consultants, die vor der Herausforderung stehen, den Microsoft Defender XDR bei sich im Unternehmen oder beim Kunden einzuführen und korrekt zu konfigurieren.

skill level1 scaled

DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN

Microsoft 365: Ihr Fahrplan in die Cloud
06.10.-07.10.2026 online

Mobile Device Management mit Microsoft Intune
22.09.-23.09.2026 online

Backup und Archivierung: Mittel und Wege zur digitalen Resilienz
16.09.-17.09.2026 online

© Copyright - ComConsult