Seminaranmeldung

In diesem Seminar lernst du, wie du mit Microsoft Defender XDR Angriffe schneller erkennst, priorisierst und sauber bis zur Ursache zurückverfolgst. Du arbeitest praxisnah mit typischen Incident-Szenarien und baust dir einen klaren Ablauf auf: von der ersten Warnung über die Analyse bis zur wirksamen Eindämmung und Nachbereitung.

Du bekommst ein solides Verständnis dafür, wie Signale aus verschiedenen Sicherheitsbereichen zusammenlaufen, wie du Alerts sinnvoll korrelierst und welche Maßnahmen du im Ernstfall sicher anstoßen kannst. Ziel ist, dass du Defender XDR im Alltag souverän nutzt und deine Organisation messbar widerstandsfähiger gegen Cyberbedrohungen machst.

Incident-Management mit Microsoft Defender:

• Abmildern von Incidents und Verwenden des Microsoft Defender-Portals
• Verwalten und Untersuchen von Vorfällen und Warnungen
• Automatisierte Untersuchungen und Warnungsbenachrichtigungen

Erweiterte Bedrohungserkennung:

• Nutzung der Bedrohungssuche und Analyse von Microsoft Entra-Anmeldeprotokollen
• Analyse von Bedrohungsberichten und Sicherheitsbewertungen

Microsoft Defender für Endpunkte:

• Bereitstellung und Konfiguration der Defender-Umgebung für Endpunkte
• Integration und Verwaltung von Geräten, Kompatibilität und Features
• Konfiguration von Gerätegruppen, Warnungen, Erkennungen und erweiterten Funktionen

Automatisierung und Geräteschutz:

• Verwaltung von automatisierten Uploads und der automatisierten Untersuchung
• Risikogeräte blockieren und Geräteuntersuchungen durchführen
• Verwendung der Verhaltensblockierung und Geräteermittlung

Labübungen:

• Schutz vor Cyberbedrohungen mit Microsoft Defender XDR
• Konfiguration der XDR-Umgebung und Entschärfung von Angriffen