Kursüberblick
Benutzer müssen in ihrem Arbeitsalltag auf eine Vielzahl von Dateien und Anwendungen zugreifen und damit arbeiten. Dazu verwenden sie Geräte, die wiederum sehr häufig von Angreifern attackiert werden. Um den Erfolg dieser Angriffe zu verhindern, müssen die Administratoren viele Sicherheitseinstellungen vornehmen und die Aktivitäten überwachen.
Microsoft Defender for Endpoint (MDE) bietet umfassenden Schutz vor Bedrohungen durch Erkennung, Untersuchung und Reaktion auf Bedrohungen in Echtzeit und ist damit ein wichtiges Tool für jedes Unternehmen. Die nahtlose Integration in das Microsoft-Ökosystem gewährleistet ein einheitliches Sicherheitserlebnis. Die robusten EDR-Funktionen (Endpoint Detection and Response) der Plattform bieten detaillierte Einblicke in ausgefeilte Bedrohungen, während automatische Untersuchungen und Abhilfemassnahmen die Arbeitsbelastung der Sicherheitsteams verringern.
In diesem Kurs lernen Sie, wie Sie MDE aktivieren, Geräte einbinden, die Angriffsfläche reduzieren, den Schutz der nächsten Generation aktivieren, automatische Untersuchungen steuern und alle sicherheitsrelevanten Aspekte von Geräten überwachen.
Zielgruppe
SecOps-Teammitglieder, Geräteadministratoren und alle interessierten Verantwortlichen.
Kursinhalt
Microsoft Defender XDR
- Überblick über MS Defender XDR
- MDE-Übersicht und Lizenzierung
- MDE vs. Microsoft Intune
- Null Vertrauen und MDE
Microsoft Defender für Endpunkte
- MDE-Architektur
- MDE-Portal
- MDE-Aktivierung
- MDE-Rollen und -Berechtigungen
Onboarding/Offboarding
- Windows-Geräte über lokales Skript, MS Intune und Gruppenrichtlinien
- MacOS-Geräte über lokales Skript und MS Intune
- Linux und Windows Server über Azure Arc
- Behebung von Problemen beim Onboarding
- Offboard-Geräte
Endpunktschutz - Reduzierung der Angriffsfläche
- Dienst-zu-Dienst-Verbindung zu Microsoft Intune
- Regeln zur Reduzierung der Angriffsfläche
- Kontrollierter Ordnerzugriff
- Gerätesteuerung
Endpunktschutz - Schutz der nächsten Generation
- Schutz in der Cloud
- Überwachung von Verhaltensweisen
- Schutz in Echtzeit
- EDR im Blockmodus
Endpunkt-Erkennung und -Reaktion
- Verwaltung von Warnungen und Zwischenfällen
- Automatisierte Untersuchung und Reaktion (AIR)
- Abhilfemassnahmen
- Untersuchung des Geräts
- Antwortaktionen des Geräts
Zusätzliche Konfigurationen
- Erweiterte Funktionen
- Indikatoren
- Filterung von Webinhalten
- Schwachstellen-Management
Fortgeschrittenes Jagen
- KQL-Beispiel
- Wichtige MDE-Queries
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.