Kurzbeschreibung
Dies ist eine 4-tägige Weiterbildung geleitet von einem Kursleiter.
Thema dieser Schulung sind aktive und passive Sicherheitsmaßnahmen zum Schutz vor Bedrohungen auf Basis von Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender.
In dieser Schulung werden mögliche Cyber-Bedrohungen aufgezeigt und wie diese mit Microsoft Technologien abwehrt werden können.
Schulungsinhalte sind Grundlagen zu Microsoft Defender for Endpoint Protection, Erstellung einer Microsoft Defender for Endpoint Umgebun, Regeln und Konfigurationen zur zur Reduzierung von Angriffsflächen auf Windows 10-Geräten, Aktionen auf einem Gerät mit Microsoft Defender for Endpoint durchführen, Untersuchungen bei Domänen, IP-Adressen, Benutzerkonten, die Konfiguration von Warneinstellungen in in Defender for Endpoint, Erfahrungen,wie sich Bedrohungslandschaften weiterentwickeln, Erweiterte Suche in Microsoft 365 Defender, Verwaltung von Vorfällen in Microsoft 365 Defender, Lösungsmöglichkeiten für Identity Risiken in der Umgebung mit Microsoft Defender for Identity beheben, DLP-Warnungen in Microsoft Cloud App Security, mögliche Aktionsarten bei Insider-Risikomanagementfällen, Konfiguration automatischer Bereitstellungen in Azure Defender, Bseitigung von Alarmen in Azure Defender, Erstellung von KQL-Anweisungen, Filtern von Suchvorgängen basierend auf Ereigniszeit, Schweregrad, Domäne und anderen relevanten Daten mit KQL, Extraktion von Daten aus unstrukturierten String-Feldern mithilfe von KQL, Verwaltung eines Azure Sentinel-Arbeitsbereichs, Nutzung von KQL für den Zugriff auf Überwachungslisten in Azure Sentinel, Verwaltung von Bedrohungsindikatoren in Azure Sentinel, Unterschiede zwischen Common Event Format und Syslog-Connector in Azure Sentinel. Weitere Themen sind das Verbinden von Azure Windows Virtual Machines mit Azure Sentinel, Konfigurieren des Log Analytics-Agenten zum Sammeln von Sysmon-Ereignissen, Erstellung von Analyseregeln und Abfragen mithilfe des Assistenten, Erstellung eines Playbooks zur Automatisierung von Vorfallsreaktionen, Verwendung von Abfragen zur proaktiven Bedrohungssuche und Beobachtungen von Bedrohungen im Zeitverlauf mit Livestream.
Voraussetzungen
• Grundlegenden Kenntnisse von Microsoft 365
• Verständnis der Sicherheits-, Compliance- und Identitätsprodukte von Microsoft
• praktische Erfahrungen von Windows 10
• Vertrautheit mit Azure-Diensten, Azure SQL Datenbanken und Azure Storage
• Erfahrungen mit virtuellen Maschinen und virtuellen Netzwerken in Azure
• Grundlegendes Verständnis von Scripting-Konzepten.
Seminarinhalt
Bedrohungsschutz mit Microsoft Defender for Endpoint
• Bedrohungsschutz für Endpoint Protection mit Microsoft Defender
• Bereitstellung von Microsoft Defender für eine Endpoint Umgebung
• Implementierung von Windows 10-Sicherheitserweiterungen mit Microsoft Defender für Endpoint Protection
• Verwaltung von Warnungen und Vorfällen
• Geräteuntersuchungen
• Prüfung von Aktionen auf einem Gerät
• Untersuchungen von Beweisen und Entitäten
• Konfiguration und Verwaltung von Automatisierungen
• Einrichtung von Warnungen und Erkennungen
• Bedrohungs- und Schwachstellenmanagement in Microsoft Defender für Endpoint
Bedrohungsschutz mit Microsoft 365 Defender
• Grundlagen des Bedrohungsschutzes mit Microsoft 365
• Entschärfen von Vorfällen
• Identitätsschutz mit Azure AD Identity Protection
• Risikominimierung mit Microsoft Defender für Office 365
• Umgebungsabsicherung mit Microsoft Defender für Identity
• Sicherung von Cloud-Anwendungen und -Diensten mit Microsoft Cloud App Security
• Reaktionen auf Data Loss Prevention-Warnungen mit Microsoft 365
• Insider-Risiken in Microsoft 365
Bedrohungsminimierung mit Azure Defender
• Schutzmaßnahmen für Cloud-Workloads mit Azure Defender
• Cloud-Workload-Schutzmaßnahmen in Azure Defender
• Verbindung von Azure-Ressourcen mit Azure Defender
• Verbindung von Nicht-Azure-Ressourcen mit Azure Defender
Abfragen für Azure Sentinel mit Kusto Query Language (KQL)
• Erzeugung von KQL Anweisungen für Azure Sentinel
• Analyse von Abfrageergebnissen mit KQL
• Erstellung von Multi-Table Anweisungen mit KQL
• Mit Daten in Azure Sentinel unter Verwendung von Kusto Query Language arbeiten
Konfiguration der Azure Sentinel Umgebung
• Azure Sentinel Grundlagen
• Aufbau und Verwaltung von Azure Sentinel Arbeitsbereichen
• Abfragen von Protokollen in Azure Sentinel
• Einsatz von Watchlists in Azure Sentinel
• Nutzung verfügbarer Bedrohungsdaten in Azure Sentinel
Daten und Protokolle verbinden mit Azure Sentinel Datenkonnektoren
• Verbinden von Daten mit Azure Sentinel Datenkonnektoren
• Verbinden von Microsoft Diensten mit Azure Sentinel
• Verbinden von Microsoft 365 Defender mit Azure Sentinel
• Windows-Hosts mit Azure Sentinel verbinden
• Common Event Format-Protokolle mit Azure Sentinel verbinden
• Verbinden von Syslog-Datenquellen mit Azure Sentinel
• Verbinden von Bedrohungsindikatoren mit Azure Sentinel
Untersuchungen mit Azure Sentinel
• Erkennung von Bedrohungen mit Azure Sentinel-Analysen
• Reaktionen auf erkannte Bedrohungen mit Azure Sentinel-Playbooks
• Verwaltung von Sicherheitsvorfällen in Azure Sentinel
• Analyse des Entitätsverhaltens in Azure Sentinel verwenden
• Abfrage, Visualisierung und Überwachung von Daten in Azure Sentinel
Proaktive Bedrohungssuche in Azure Sentinel
• Bedrohungssuche mit Azure Sentinel
• Erkennen von Bedrohungen mit Notizbüchern in Azure Sentinel
Zielgruppen
• Microsoft Security Operations Analyst
• Systemkonfigurator
Preise und Termine
Offene Schulung
Eine offene Schulung findet in einem unserer Schulungszentren statt.
(ortsabhängig)
Firmenschulung
Eine Firmenschulung bei Ihnen vor Ort, in einem Schulungszentrum oder virtuell.
(Zertifizierung)
Seminarsprache
die Seminarsprache ist deutsch, sofern keine andere Angabe. Englisch ist in aller Regel machbar, andere Seminarsprachen sind möglich, fragen Sie bitte an.