Kursbeschreibung
Im Seminar SC-5004 – Verteidigung gegen Cyberbedrohungen mit Microsoft Defender XDR lernst Du, Incidents sicher zu bewerten, Warnungen effizient zu untersuchen und Angriffe mit den Funktionen des Microsoft Defender-Portals gezielt einzudämmen.
Die wichtigsten Themen im Überblick
- Incidents mit Microsoft Defender XDR analysieren und entschärfen
- Warnungen im Defender-Portal priorisieren und untersuchen
- Advanced Hunting mit KQL für Threat Hunting nutzen
- Microsoft Entra-Anmeldeprotokolle gezielt auswerten
- Microsoft Defender for Endpoint bereitstellen und konfigurieren
- Automatisierte Untersuchungen und Benachrichtigungen einrichten
- Risikogeräte blockieren und Geräteuntersuchungen starten
- XDR-Umgebung konfigurieren und Angriffe entschärfen
Zielgruppe
- IT-Sicherheitsverantwortliche
- Systemadministratoren und Sicherheitsingenieure
- Incident-Response-Teams
- Fachleute, die Microsoft Defender für Endpunkte bereitstellen und konfigurieren möchten
- Personen, die Cyberbedrohungen abwehren und Sicherheitsvorfälle analysieren möchten
- Fachkräfte mit Grundkenntnissen in IT-Sicherheit
Voraussetzung für die Schulung
- Erfahrung mit dem Microsoft Defender-Portal
- Grundkenntnisse in Microsoft Defender für Endpoint
- Basis Wissen in Microsoft Sentinel
- Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel
- Zugang zu einem Microsoft 365 E5-Mandanten mit P2-Lizenz für Microsoft Defender für Endpoint für die praktischen Übungen
Kursinhalte
Incident-Management mit Microsoft Defender:
- Abmildern von Incidents und Verwenden des Microsoft Defender-Portals
- Verwalten und Untersuchen von Vorfällen und Warnungen
- Automatisierte Untersuchungen und Warnungsbenachrichtigungen
Erweiterte Bedrohungserkennung:
- Nutzung der Bedrohungssuche und Analyse von Microsoft Entra-Anmeldeprotokollen
- Analyse von Bedrohungsberichten und Sicherheitsbewertungen
Microsoft Defender für Endpunkte:
- Bereitstellung und Konfiguration der Defender-Umgebung für Endpunkte
- Integration und Verwaltung von Geräten, Kompatibilität und Features
- Konfiguration von Gerätegruppen, Warnungen, Erkennungen und erweiterten Funktionen
Automatisierung und Geräteschutz:
- Verwaltung von automatisierten Uploads und der automatisierten Untersuchung
- Risikogeräte blockieren und Geräteuntersuchungen durchführen
- Verwendung der Verhaltensblockierung und Geräteermittlung
Labübungen:
- Schutz vor Cyberbedrohungen mit Microsoft Defender XDR
- Konfiguration der XDR-Umgebung und Entschärfung von Angriffen




