Anmeldung zum Seminar
Wenn Sie an diesem Seminar teilnehmen wollen, füllen Sie folgendes Formular aus.Die mit * gekennzeichneten Felder müssen ausgefüllt werden.
In der heutigen, sich ständig wandelnden Bedrohungslandschaft ist ein tiefes Verständnis der IT-Sicherheit von entscheidender Bedeutung. Dieses Seminar bietet Ihnen eine umfassende Einführung in die Grundlagen der aktuellen Entwicklungen und potentiellen Bedrohungen in der Cyberwelt. Microsoft Defender for Identity, ehemals Microsoft Advanced Threat Analytics (ATA) ist ein leistungsstarkes Intrusion Detection System (IDS), das Ihnen hilft, gezielte Angriffe, sowie Insiderbedrohungen frühzeitig zu erkennen.
Das Seminar deckt alle Aspekte der Bereitstellung und Konfiguration von Microsoft Defender for Identity / ATA ab. Sie erfahren, wie Sie die ATA-Kapazität planen, Rollen definieren und die erforderlichen Schritte zur Bereitstellung ausführen. Dabei werden wichtige Voraussetzungen, Netzwerkanforderungen und vorbereitende Schritte eingehend behandelt. Ein weiterer Fokus liegt auf der Sammlung und Analyse von Telemetriedaten sowie der Konfiguration der Windows-Ereignisweiterleitung und der Integration von VPNs. Praktische Übungen zur Angriffserkennung und der Umgang mit verdächtigen Aktivitäten runden das Seminar ab. Sie lernen, verdächtige Aktivitäten zu identifizieren, anzupassen und Berichte zu erstellen, um stets die Kontrolle über die Sicherheitslage Ihrer IT-Infrastruktur zu behalten.
Abgerundet wird das Seminar durch Anleitungen zur Wartung und Problembehandlung, einschließlich der Sicherung und Wiederherstellung der ATA-Datenbank. Mit diesen Fähigkeiten sind Sie bestens gerüstet, um Ihr Unternehmen vor den immer raffinierter werdenden Bedrohungen zu schützen und die notwendige Abwehr zu koordinieren. Kursinhalte
Das Seminar deckt alle Aspekte der Bereitstellung und Konfiguration von Microsoft Defender for Identity / ATA ab. Sie erfahren, wie Sie die ATA-Kapazität planen, Rollen definieren und die erforderlichen Schritte zur Bereitstellung ausführen. Dabei werden wichtige Voraussetzungen, Netzwerkanforderungen und vorbereitende Schritte eingehend behandelt. Ein weiterer Fokus liegt auf der Sammlung und Analyse von Telemetriedaten sowie der Konfiguration der Windows-Ereignisweiterleitung und der Integration von VPNs. Praktische Übungen zur Angriffserkennung und der Umgang mit verdächtigen Aktivitäten runden das Seminar ab. Sie lernen, verdächtige Aktivitäten zu identifizieren, anzupassen und Berichte zu erstellen, um stets die Kontrolle über die Sicherheitslage Ihrer IT-Infrastruktur zu behalten.
Abgerundet wird das Seminar durch Anleitungen zur Wartung und Problembehandlung, einschließlich der Sicherung und Wiederherstellung der ATA-Datenbank. Mit diesen Fähigkeiten sind Sie bestens gerüstet, um Ihr Unternehmen vor den immer raffinierter werdenden Bedrohungen zu schützen und die notwendige Abwehr zu koordinieren. Kursinhalte
Einführung und Grundlagen
- Überblick über Bedrohungserkennung und Identitätsschutz
- Einführung in Microsoft Defender for Identity
- Vergleich mit Microsoft ATA: Weiterentwicklungen und neue Funktionen
Aktuelle Entwicklungen und Bedrohungslandschaft
- Trends bei Cyberangriffen auf Identitäten und Netzwerke
- Beispiele realer Angriffe (z. B. Pass-the-Hash, Golden Ticket)
- Rolle von Identity Threat Detection & Response (ITDR) in der Cybersicherheit
Architektur und Funktionsweise von Microsoft Defender for Identity
- Übersicht: Funktionsweise und Architektur
- Integrierte SIEM- und SOAR-Unterstützung
- Komponenten: Sensoren, Cloud-Integration und Datenfluss
Planung und Vorbereitung
- Kapazitätsplanung für Defender for Identity
- Erstellen von Sicherheitsgruppen und Rollenzuweisungen
- Lizenzierungsmodelle: Microsoft 365 E5 und eigenständige Lizenzen
Bereitstellung von Microsoft Defender for Identity
- Bereitstellungsoptionen: Hybrid- und Cloud-only-Umgebungen
- Voraussetzungen: Netzwerk- und Serveranforderungen
- Schritte zur Installation von Sensoren und Konfiguration der Cloud-Anbindung
Konfiguration und Integration
- Sammlung und Analyse von Telemetriedaten
- Konfiguration der Windows-Ereignisweiterleitung
- Integration mit VPNs und SIEM-Lösungen
- Anpassung von Richtlinien für Benutzer- und Administratorüberwachung
Angriffserkennung in der Praxis
- Identifizieren verdächtiger Aktivitäten in der Defender-Konsole
- Verwendung von Sicherheitswarnungen und Einblicken in Bedrohungsmuster
- Analyse von Angriffen wie lateral movement, reconnaissance und credential theft
Arbeiten mit Sicherheitsvorfällen
- Verwaltung und Bearbeitung verdächtiger Aktivitäten
- Anpassung von Ansichten in der Konsole
- Verwendung von Playbooks für automatisierte Reaktionen (mit Microsoft Sentinel)
Berichtsgenerierung und Analyse
- Manuelles Erstellen und Herunterladen von Berichten
- Konfiguration geplanter Berichte
- Integration mit Power BI für erweiterte Analysen
Wartung und Problembehandlung
- Optimierung der Defender for Identity-Konfiguration
- Zertifikatmanagement (SSL/TLS) für Sensoren und Cloud-Dienste
- Backup- und Wiederherstellungsstrategien für Konfigurations- und Telemetriedaten
- Notfallwiederherstellung nach einem Systemausfall
Best Practices und Zukunftsperspektiven
- Empfehlungen für die Implementierung und laufende Überwachung
- Integration mit anderen Microsoft-Sicherheitslösungen (z. B. Defender for Endpoint, Microsoft Sentinel)
- Zukünftige Entwicklungen im Bereich ITDR und Identitätssicherheit