SC-5004: Defend against cyberthreats with Microsoft Defender XDR

Beginnen Sie Ihre Lernerfahrung mit einem halbtägigen, trainergeleiteten Training, das Ihnen nicht nur die Grundlagen von Applied Skills näherbringt, sondern Sie auch durch interaktive Übungslabs führt. Dieser Ansatz gewährleistet, dass jeder Teilnehmer mit einem soliden Verständnis der Methodik und einer klaren Vorstellung von dem, was ihn erwartet, in die Selbstlernphase startet.

Selbstbestimmtes und flexibles Lernen: Im Anschluss an das geführte Training setzen Sie Ihre Lernreise autonom fort. Die Online-Lernmodule sind so konzipiert, dass Sie das im Training erworbene Wissen vertiefen und Ihre Fertigkeiten weiter ausbauen können – und dies ganz in Ihrem eigenen Tempo und gemäß Ihrem individuellen Zeitplan. Dank des fundierten Wissens, das Sie sich in den vorhergehenden Schritten angeeignet haben, steigen Ihre Chancen, das Prüfungslab erfolgreich zu meistern und Ihr Zertifikat zu erhalten.

Implementieren Sie die Microsoft Defender for Endpoint-Umgebung zum Verwalten von Geräten, führen Sie Untersuchungen zu Endpunkten durch, verwalten Sie Vorfälle in Defender XDR, und nutzen Sie die erweiterte Bedrohungssuche mit KQL (Kusto-Abfragesprache), um einzelne Bedrohungen zu erkennen.

• Verwenden des Microsoft Defender-Portals
• Bereitstellung der Microsoft Defender für Endpunkt-Umgebung
• Konfigurieren von Warnungen und Erkennungen in Microsoft Defender für Endpunkt
• Automatisierung in Microsoft Defender für Endpunkt
• Durchführen von Geräteuntersuchungen in Microsoft Defender für Endpunkt
• Schutz vor Cyberbedrohungen mit Microsoft Defender XDR
• Erweiterte Bedrohungsanalyse und Berichterstattung
• Verwalten der Microsoft Defender XDR-Umgebung

Die originalen Microsoft-Kursunterlagen werden Ihnen online zur Verfügung gestellt.

• Fortgeschrittene Anfänger
• Security Operations Analyst
• Microsoft Defender

• Erfahrung mit der Verwendung des Microsoft Defender-Portals
• Grundlegendes Verständnis von Microsoft Defender for Endpoint
• Grundlegende Microsoft Sentinel-Kenntnisse
• Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel

Hinweis: Sie benötigen Zugriff auf einen Microsoft 365 E5-Mandanten mit einer P2-Lizenz für Microsoft Defender for Endpoint, um die Übungen durchzuführen.

Nach Abschluss dieses Trainings sollten die Teilnehmer in der Lage sein, Microsoft Defender XDR effektiv zu konfigurieren und zu verwalten, um ihre Organisation vor Cyberbedrohungen zu schützen. Sie werden die Microsoft Defender für Endpunkt-Umgebung bereitstellen, Geräte onboarden und Sicherheitsrichtlinien erstellen. Darüber hinaus können sie Incidents untersuchen, automatisierte Untersuchungen durchführen und Bedrohungen entschärfen, um eine schnelle und effiziente Reaktion auf Sicherheitsvorfälle zu gewährleisten. Das Training vermittelt auch die Fähigkeiten, erweiterte Bedrohungserkennungen zu konfigurieren und durchzuführen sowie automatisierte Sicherheitsmaßnahmen zu implementieren.