Eckdaten
Zielgruppe: Systemadministrator*innen, IT-Administrator*innen, IT-Consultants | Dauer 2 Tage | 9:00–17:00 Uhr | Trainer: Aaron Siller, siller.consulting UG | Online-Seminar | Teilnehmerzahl: 6-12
Seminarbeschreibung
Der Live-Remote-Workshop liefert alles Notwendige, um IT-Infrastruktur effektiv gegen Bedrohungen abzusichern. Von der Übersicht über die verschiedenen Defender-Produkte bis zur Implementierung von Endpoint Detection und Response (EDR) werden die neuesten Tools und Funktionen vermittelt, um Sicherheitsvorfälle zu erkennen, zu untersuchen und zu reagieren.
In der Schulungsagenda werden verschiedene Themen abgedeckt, einschließlich Vulnerability Management, Threat Management, Information Protection und Data Loss Prevention. Nach Abschluss der Schulung besteht die Fähigkeit, Microsoft Defender Solutions und Endpoint Management effizient einzusetzen, um eine robuste Sicherheitsstrategie zu gewährleisten.
Die Schulung findet in deutscher Sprache als Online-Schulung per Videokonferenz im Webbrowser statt. Nach erfolgreichem Abschluss des Workshops wird ein Teilnahmezertifikat ausgestellt.
Agenda der IT-Schulung
Microsoft 365 Defender
- Übersicht zum Microsoft 365 Security Stack
- Die Microsoft Defender Produktfamilie
- Microsoft Defender Architektur
- Lizenzierung im Bereich Security & Compliance
Microsoft Defender for Endpoint
- Architektur des Defender for Endpoints
- Funktionsweise und Einsatz
- Role-based Access Control (RBAC)
- Onboarding von Clients und Servern
- Device Discovery und Inventory
- Vulnerability Management
- Endpoint detection und Response (EDR)
- Alerts und Alerts Queue
- Incidents und Incident Queue
- Live Response und Commands
- Reporting
- KQL-Basics und Hunting
- Erweitertes Threat Hunting
Microsoft Defender for Cloud Apps
- Nutzung eines Cloud Access Security Brokers (CASB)
- Integration und Architektur des Defender for Cloud Apps
- Verhinderung einer Schatten IT mit der Cloud Discovery
- App Governance Richtlinien
- App Policies und deren Einsatz
- Conditional Access App Control
- Microsoft Defender für Cloud Apps Integration konfigurieren
- Investigate apps discovered by Microsoft Defender for Endpoint
Microsoft Defender for Identity
- Überwachung einer lokalen Infrastruktur mit dem Defender for Identity
- Aufbau von Cloud Richtlinien
- Konfiguration von Alerts und Triggern
- Konfiguration lokaler Agents und Gruppenrichtlinien
- Implementierung von Entity Tags
- Arbeiten mit Health Issues und Notifications
- Anbindung an ein SIEM
Microsoft Defender for Office 365
- Optimierung der Exchange Online Protection
- Konfiguration von Safe Attachments und Safe Links
- Prüfung der Preset Security Policies
- Nutzung des Configuration Analyzer
- Anpassung der Anti-Spam, Anti-Malware und Anti-Phishing
- Validierung der Email Authentication Settings
- Administration der DKIM-, SPF- und DMARC-RIchtlinien
- Nutzung der Attack Simulation
Microsoft Information Protection
- Organisatorischer und technischer Aufbau einer Datenklassifizierung
- Anwendungszenarien zum Aufbau und Nutzung einer Datenklassifizierung
- Konfigurieren der Sensitivity Information Types
- Anwenden von Trainable Classifiers
- Nutzung von Sensitivity Labels im Tagesgeschäft
- Einbindung von Data Loss Prevention-Richtlinien
Zielgruppe
Der Kurs richtet sich an Systemadministrator*innen, IT-Administrator*innen und IT-Consultants. Voraussetzung zur Teilnahme sind Kenntnisse in der Administration von Microsoft 365. Kenntnisse zu Microsoft Entra ID (ehemals: Azure Active Directory) sind wünschenswert.
