Die Teilnehmer dieses Kurses werden darin unterrichtet, wie sie mithilfe von Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender nach Bedrohungen suchen und angemessen reagieren können. Zusätzlich lernen sie, wie sie mit Hilfe dieser Technologien Cyber-Bedrohungen reduzieren können. Ein besonderer Schwerpunkt liegt auf der Konfiguration und Nutzung von Azure Sentinel und der Kusto Query Language (KQL) zur Durchführung von Erkennung, Analyse und Berichterstellung.
Teilnahmegebühren:
Reduzieren von Bedrohungen mit Microsoft Defender for Endpoint
Schutz vor Bedrohungen mit Microsoft Defender für Endpoint
Bereitstellen der Microsoft Defender für Endpoint Umgebung
Implementieren von Windows 10 Sicherheitsverbesserungen mit Microsoft Defender for Endpoint
Verwalten von Warnungen und Ereignissen in Microsoft Defender for Endpoint
Durchführen von Geräteprüfungen in Microsoft Defender for Endpoint
Auf einem Gerät Aktionen durchführen mit Microsoft Defender for Endpoint
Beweis und Entitätenuntersuchungen mit Microsoft Defender for Endpoint
Automatisierung konfigurieren und verwalten mit Microsoft Defender for Endpoint
Warnungen und Detektion konfigurieren in Microsoft Defender for Endpoint
Verwenden des Bedrohungs- und Anfälligkeitsmanagements in Microsoft Defender for Endpoint
Bedrohungen minimieren mit Microsoft 365 Defender
Einführung in den Bedrohungsschutz mit Microsoft 365
Verringern von Vorfällen mit Microsoft 365
Identitäten mit Azure AD Identity Protection schützen
Risiken mit Microsoft Defender für Office 365 beheben
Schützen Ihrer Umgebung mit Microsoft Defender for Identity
Sichern Ihrer Cloud-Apps und -Services mit Microsoft Cloud App Security
Mit Microsoft 365 auf Warnungen zur Verhinderung von Datenverlust reagieren
Verwalten des Insider-Risikos in Microsoft 365
Reduzieren von Bedrohungen mit Azure Defender
Den Schutz der Cloud-Workload in Azure Defender planen
Erläutern Sie die Cloud-Workload-Schutzvorkehrungen in Azure Defender
Azure-Assets mit Azure Defender verbinden
Nicht-Azure-Ressourcen mit Azure Defender verbinden
Korrigieren von Sicherheitswarnungen mit Azure Defender
Erstellen von Abfragen für Azure Sentinel mit Kusto Query Language (KQL)
Erstellen von KQL-Anweisungen für Azure Sentinel
Analysieren der Abfrageergebnisse mit KQL
Erstellen von Anweisungen mit mehreren Tabellen unter Verwendung von KQL
Arbeiten mit Daten in Azure Sentinel mit Hilfe der Kusto Query Sprache
Konfigurieren Ihrer Azure Sentinel-Umgebung
Einführung in Azure Sentinel
Erstellen und Verwalten von Azure Sentinel-Arbeitsbereichen
Abfrageprotokolle in Azure Sentinel
Überwachungslisten in Azure Sentinel verwenden
Bedrohungsinformationen in Azure Sentinel verwenden
Protokolle mit Azure Sentinel verbinden
Daten über Datenanschlüsse mit Azure Sentinel verbinden
Microsoft-Services mit Azure Sentinel verbinden
Microsoft 365 Defender mit Azure Sentinel verbinden
Windows-Hosts mit Azure Sentinel verbinden
Protokolle im allgemeinen Ereignisformat mit Azure Sentinel verbinden
Syslog-Datenquellen mit Azure Sentinel verbinden
Bedrohungsindikatoren mit Azure Sentinel verbinden
Erkennungen erstellen und Untersuchungen
Bedrohungserkennung mit Azure Sentinel Analytics
Bedrohungsreaktion mit Azure Sentinel-Playbooks
Verwaltung von Sicherheitsvorfällen in Azure Sentinel
Analyse des Entitätsverhaltens in Azure Sentinel verwenden
Abfragen, Visualisieren und Überwachen von Daten in Azure Sentinel
Bedrohungssuche in Azure Sentinel durchführen
Bedrohungsjagd mit Azure Sentine
Suchen Sie mit Hilfe von Notizbüchern in Azure Sentinel nach Bedrohungen
Für diesen Kurs sollten die Kursteilnehmer folgende Vorkenntnisse mitbringen:
Grundlegendes Verständnis in Microsoft 365
Gute Kenntnisse in Windows 10
Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage
Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure
Grundverständnis für Scriptingkonzepte
Grundlegendes Verständnis der Sicherheits-, Compliance- und Identity Produkte
Dieser Kurs richtet sich an Security Analaysten und Security Spezialisten, die sich auf die Prüfung SC-200 Microsoft Security Operations Analyst vorbereiten möchten.
Getränke und Snacks sind im Seminarpreis enthalten.
Teilnahmegebühren: