Master Class: Microsoft Defender for Endpoint (MDE)

 

Kursüberblick

Benutzer müssen in ihrem Arbeitsalltag auf eine Vielzahl von Dateien und Anwendungen zugreifen und damit arbeiten. Dazu verwenden sie Geräte, die wiederum sehr häufig von Angreifern attackiert werden. Um den Erfolg dieser Angriffe zu verhindern, müssen die Administratoren viele Sicherheitseinstellungen vornehmen und die Aktivitäten überwachen.

Microsoft Defender for Endpoint (MDE) bietet umfassenden Schutz vor Bedrohungen durch Erkennung, Untersuchung und Reaktion auf Bedrohungen in Echtzeit und ist damit ein wichtiges Tool für jedes Unternehmen. Die nahtlose Integration in das Microsoft-Ökosystem gewährleistet ein einheitliches Sicherheitserlebnis. Die robusten EDR-Funktionen (Endpoint Detection and Response) der Plattform bieten detaillierte Einblicke in ausgefeilte Bedrohungen, während automatische Untersuchungen und Abhilfemassnahmen die Arbeitsbelastung der Sicherheitsteams verringern.

In diesem Kurs lernen Sie, wie Sie MDE aktivieren, Geräte einbinden, die Angriffsfläche reduzieren, den Schutz der nächsten Generation aktivieren, automatische Untersuchungen steuern und alle sicherheitsrelevanten Aspekte von Geräten überwachen.

Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

SecOps-Teammitglieder, Geräteadministratoren und alle interessierten Verantwortlichen.

Kursinhalt

Microsoft Defender XDR
  • Überblick über MS Defender XDR
  • MDE-Übersicht und Lizenzierung
  • MDE vs. Microsoft Intune
  • Null Vertrauen und MDE
Microsoft Defender für Endpunkte
  • MDE-Architektur
  • MDE-Portal
  • MDE-Aktivierung
  • MDE-Rollen und -Berechtigungen
Onboarding/Offboarding
  • Windows-Geräte über lokales Skript, MS Intune und Gruppenrichtlinien
  • MacOS-Geräte über lokales Skript und MS Intune
  • Linux und Windows Server über Azure Arc
  • Behebung von Problemen beim Onboarding
  • Offboard-Geräte
Endpunktschutz - Reduzierung der Angriffsfläche
  • Dienst-zu-Dienst-Verbindung zu Microsoft Intune
  • Regeln zur Reduzierung der Angriffsfläche
  • Kontrollierter Ordnerzugriff
  • Gerätesteuerung
Endpunktschutz - Schutz der nächsten Generation
  • Schutz in der Cloud
  • Überwachung von Verhaltensweisen
  • Schutz in Echtzeit
  • EDR im Blockmodus
Endpunkt-Erkennung und -Reaktion
  • Verwaltung von Warnungen und Zwischenfällen
  • Automatisierte Untersuchung und Reaktion (AIR)
  • Abhilfemassnahmen
  • Untersuchung des Geräts
  • Antwortaktionen des Geräts
Zusätzliche Konfigurationen
  • Erweiterte Funktionen
  • Indikatoren
  • Filterung von Webinhalten
  • Schwachstellen-Management
Fortgeschrittenes Jagen
  • KQL-Beispiel
  • Wichtige MDE-Queries
Endpunkt-DLP (wenn es die Zeit erlaubt)

Preise & Trainingsmethoden

Online Training

Dauer
4 Tage

Preis
  • auf Anfrage
Klassenraum-Training

Dauer
4 Tage

Preis
  • auf Anfrage

Kurstermine

Instructor-led Online Training:   Kursdurchführung online im virtuellen Klassenraum.
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Deutsch

Europäische Zeitzonen

Online Training
Klassenraum-Option: Hamburg, Deutschland
Online Training
Klassenraum-Option: Berlin, Deutschland
Online Training
Klassenraum-Option: München, Deutschland
Online Training
Klassenraum-Option: Frankfurt, Deutschland
Online Training
Klassenraum-Option: Hamburg, Deutschland

Englisch

Europäische Zeitzonen

Online Training
Online Training
Online Training
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Deutschland

Hamburg
Berlin
München
Frankfurt
Hamburg

Ist der für Sie passende Termin oder Ort nicht dabei? Wir bieten Ihnen noch weitere FLEX Trainingstermine an!