4.8 bei Google (48 Bewertungen)

Master Class: Microsoft Defender and Microsoft Sentinel for Hybrid Cloud

Microsoft Defender and Microsoft Sentinel Master Class: Microsoft Defender for Cloud, Defender for Identity und Microsoft Sentinel

Zu den Terminen

Die Master Classfür Microsoft Defender and Microsoft Sentinel for Hybrid Cloud! Heutzutage werden IT-Umgebungen (VMs, Apps und Datenplattformen) nicht nur vor Ort oder nur in der Cloud gehostet. Die Arbeit mit beiden Welten ist aus verschiedenen Gründen Realität. Dies betrifft viele Prozesse, Designentscheidungen, aber auch die Sicherheitsüberwachung. Sicherheitsüberwachung muss eingerichtet und die erhobenen Daten untersucht und ausgewertet werden. In dieser Master Class wird genau das gezeigt, um Ihre Ressourcen zu sichern, unabhängig davon, ob es sich um lokale oder cloudbasierte Systeme handelt. Wir werden uns auf Microsoft Defender for Cloud, Defender for Identity und Microsoft Sentinel konzentrieren. Diese Dienste sind in der Lage, Ihre Hybridumgebung zu überwachen und zu schützen.

Microsoft Gold Partner Logo

Microsoft Learning Partner


Als Microsoft Certified Learning Partner bieten wir dir die Möglichkeit, Kenntnisse im Umgang mit allen Microsoft Produkten in unseren Trainings zu erwerben, zu verbessern und zu zertifizieren. So steigerst du deine Produktivität am Arbeitsplatz. Selbstverständlich kannst du die Microsoft Kurse auch in Form einer Online Schulung besuchen.

Inhalte

Defender for Cloud

  • Überblick über Defender for Cloud

  • Voraussetzungen und Einrichtung

  • Sichern von Azure Workloads

  • Sichern von on-premises Workloads

  • Cloud Security Posture Management Überblick

  • Automatisch auf Alarme reagieren

  • Implementieren von Azure Policy guest configuration

Defender for Identity

  • Überblick über MS Defender for Identity

  • Planen MS Defender for Identity Deployment

  • (Architektur, Voraussetungen)

  • Einrichten und konfigurieren von Defender for Identity

  • Untersuchen von alerts/detections

    • Reconnaissance Alerts

    • Compromised Credential Alerts

    • Lateral Movement Alerts

    • und einige mehr

KQL Primer

  • Basic Operatoren um Tabellen abzufragen und Ausgaben zu formatieren

  • Arbeiten mit Variablen

  • Erweiterte Operatoren

    • Erweitern von Abfrageergebnissen

    • Abfragen und filtern von Property Bags

    • Aggregation

    • Erstellen von eigenen Funktionen

  • Arbeiten mit mehreren Tabellen und externen Daten

Microsoft Sentinel

  • Data collectors einrichten

  • Erstellen von Analytic rules

  • Automatisches Reagieren auf Incidents

  • Automatisches erweitern der incident information

  • Untersuchen von Incidents

  • Threat hunting durchführen

  • Workbooks erzeugen

  • UEBA Einrichten und verwenden

Zielgruppe

Administratoren

Voraussetzungen

Mindestens 5 Jahren Erfahrung in der Verwaltung von Windows Active Directory Domain Services, Azure Active Directory und Azure-Ressourcen.

Schulungen die dich interessieren könnten

Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen

Das sagen unsere Kunden

Wir arbeiten ständig daran uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.

4.948 Rezensionen

Google

Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.

Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.

Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.