Die Master Class: Microsoft Defender for Endpoint vermittelt praxisnah, wie Endgeräte mit Microsoft Defender for Endpoint geschützt, überwacht und verwaltet werden.
Teilnehmende lernen, MDE zu aktivieren, Geräte einzubinden, die Angriffsfläche zu reduzieren, Next-Generation Protection zu konfigurieren und Sicherheitsvorfälle mit EDR-Funktionen zu untersuchen.
Der Kurs zeigt außerdem, wie automatische Untersuchungen, Abhilfemaßnahmen, Advanced Hunting und sicherheitsrelevante Geräteeinstellungen im Microsoft-Sicherheitsökosystem eingesetzt werden.
- Überblick über Microsoft Defender XDR
- Microsoft Defender for Endpoint Übersicht und Lizenzierung
- Abgrenzung von MDE und Microsoft Intune
- Zero-Trust-Konzepte im Zusammenhang mit MDE
- MDE-Architektur, Portal, Aktivierung, Rollen und Berechtigungen
- Onboarding von Windows-Geräten per lokalem Skript, Microsoft Intune und Gruppenrichtlinien
- Onboarding von macOS-Geräten per lokalem Skript und Microsoft Intune
- Onboarding von Linux und Windows Server über Azure Arc
- Fehlerbehebung beim Onboarding und Offboarding von Geräten
- Dienst-zu-Dienst-Verbindung mit Microsoft Intune
- Regeln zur Reduzierung der Angriffsfläche
- Kontrollierter Ordnerzugriff und Gerätesteuerung
- Cloudschutz, Verhaltensüberwachung, Echtzeitschutz und EDR im Blockmodus
- Verwaltung von Warnungen und Zwischenfällen
- Automatisierte Untersuchung und Reaktion
- Abhilfemaßnahmen, Geräteuntersuchung und Antwortaktionen
- Erweiterte Funktionen, Indikatoren und Webinhaltsfilterung
- Schwachstellenmanagement mit Microsoft Defender for Endpoint
- Advanced Hunting mit Kusto Query Language
- Wichtige MDE-Queries und praxisnahe KQL-Beispiele
- Einblick in Endpoint-DLP, sofern zeitlich möglich
Für diesen Kurs sind im vorliegenden Kursprofil keine formalen Voraussetzungen angegeben.
Grundkenntnisse in Microsoft 365 Security, Endpoint Management, Microsoft Intune, Windows-Administration oder Security Operations sind hilfreich.
- SecOps-Teammitglieder
- Geräteadministratoren
- IT-Sicherheitsverantwortliche
- Endpoint-Administratoren
- Personen, die Microsoft Defender for Endpoint im Unternehmen einführen, betreiben oder überwachen möchten
Der Kurs legt den Schwerpunkt auf den praktischen Einsatz von Microsoft Defender for Endpoint im Unternehmensumfeld.
Behandelt werden Schutz, Erkennung, Untersuchung und Reaktion auf Bedrohungen sowie die Integration in Microsoft Defender XDR und Microsoft Intune.