Microsoft Defender Solutions & Endpoint Management: virtueller Zwei-Tage-Workshop

Eckdaten

Zielgruppe: Systemadministratoren, IT-Administratoren, IT-Consultants | Dauer 2 Tage | 9:00–17:00 Uhr | Trainer: Aaron Siller, siller.consulting UG | Online-Seminar | Teilnehmerzahl: 6-12

Seminarbeschreibung

Der Live-Remote-Workshop liefert alles Notwendige, um IT-Infrastruktur effektiv gegen Bedrohungen abzusichern. Von der Übersicht über die verschiedenen Defender-Produkte bis zur Implementierung von Endpoint Detection und Response (EDR) lernen Sie die neuesten Tools und Funktionen kennen, um Sicherheitsvorfälle zu erkennen, zu untersuchen und zu reagieren.

Die Schulungsagenda umfasst eine breite Palette von Themen, darunter Vulnerability Management, Threat Management, Information Protection und Data Loss Prevention. Nach Abschluss dieser Schulung sind Sie in der Lage, Microsoft Defender Solutions und Endpoint Management effizient in Ihrer Organisation einzusetzen, um eine robuste Sicherheitsstrategie zu gewährleisten.

Die Schulung findet in deutscher Sprache als Online-Schulung über eine Videokonferenz-Software im Webbrowser statt. Nach erfolgreichem Abschluss des Workshops wird ein Teilnahmezertifikat ausgestellt.

Agenda der IT-Schulung

Microsoft 365 Defender

  • Übersicht zum Microsoft 365 Security Stack
  • Die Microsoft Defender Produktfamilie
  • Microsoft Defender Architektur
  • Lizenzierung im Bereich Security & Compliance

Microsoft Defender for Endpoint

  • Architektur des Defender for Endpoints
  • Funktionsweise und Einsatz
  • Role-based Access Control (RBAC)
  • Onboarding von Clients und Servern
  • Device Discovery und Inventory
  • Vulnerability Management
  • Endpoint detection und Response (EDR)
  • Alerts und Alerts Queue
  • Incidents und Incident Queue
  • Live Response und Commands
  • Reporting
  • KQL-Basics und Hunting
  • Erweitertes Threat Hunting

Microsoft Defender for Cloud Apps

  • Nutzung eines Cloud Access Security Brokers (CASB)
  • Integration und Architektur des Defender for Cloud Apps
  • Verhinderung einer Schatten IT mit der Cloud Discovery
  • App Governance Richtlinien
  • App Policies und deren Einsatz
  • Conditional Access App Control
  • Microsoft Defender für Cloud Apps Integration konfigurieren
  • Investigate apps discovered by Microsoft Defender for Endpoint

Microsoft Defender for Identity

  • Überwachung einer lokalen Infrastruktur mit dem Defender for Identity
  • Aufbau von Cloud Richtlinien
  • Konfiguration von Alerts und Triggern
  • Konfiguration lokaler Agents und Gruppenrichtlinien
  • Implementierung von Entity Tags
  • Arbeiten mit Health Issues und Notifications
  • Anbindung an ein SIEM

Microsoft Defender for Office 365

  • Optimierung der Exchange Online Protection
  • Konfiguration von Safe Attachments und Safe Links
  • Prüfung der Preset Security Policies
  • Nutzung des Configuration Analyzer
  • Anpassung der Anti-Spam, Anti-Malware und Anti-Phishing
  • Validierung der Email Authentication Settings
  • Administration der DKIM-, SPF- und DMARC-RIchtlinien
  • Nutzung der Attack Simulation

Microsoft Information Protection

  • Organisatorischer und technischer Aufbau einer Datenklassifizierung
  • Anwendungszenarien zum Aufbau und Nutzung einer Datenklassifizierung
  • Konfigurieren der Sensitivity Information Types
  • Anwenden von Trainable Classifiers
  • Nutzung von Sensitivity Labels im Tagesgeschäft
  • Einbindung von Data Loss Prevention-Richtlinien

    Zielgruppe

      Der Kurs richtet sich an Systemadministratoren, IT-Administratoren und IT-Consultants. Voraussetzung zur Teilnahme sind Kenntnisse in der Administration von Microsoft 365. Kenntnisse zu Microsoft Entra ID (ehemals: Azure Active Directory) sind wünschenswert.

      Microsoft Defender Solutions & Endpoint Management: virtueller Zwei-Tage-Workshop
      Microsoft Defender Solutions & Endpoint Management: virtueller Zwei-Tage-Workshop

      Aaron Siller

      Aaron Siller ist IT-Consultant und Inhaber des IT-Dienstleisters siller.consulting UG. Sein technologischer Schwerpunkt liegt auf den Microsoft Cloud Technologien wie Microsoft 365, Intune und Azure.

      Unter dem Label der siller.consulting UG betreut er Endkunden auf dem Weg in die Microsoft Cloud. Dabei werden Migrationen zu Microsoft 365 durchgeführt, Mobile Device Management mit Microsoft Intune aufgebaut oder auch Infrastrukturen nach Microsoft Azure verlagert.

      Alle Trainings von Aaron Siller in der Golem Karrierewelt findest du hier.

      Für alle fachlichen Workshops und virtuellen Live-Kurse gilt:

      Nach Erwerb eines Workshop- Platzes ("Ticket") werden den Teilnehmer*innen ca. eine Woche vor Workshop-Beginn die Logindaten zum virtuellen Schulungsraum sowie Schulungsmaterialien per Mail zur Verfügung gestellt.


      Der Workshop wird in deutscher Sprache durchgeführt. Die Teilnehmer*innen benötigen eigene PCs mit dem Betriebssystem ihrer Wahl und Internet-Anschluss zum Zugriff auf die Schulungsumgebung.

      Sollte der Workshop aufgrund von Krankheit, höherer Gewalt oder zu wenig Anmeldungen nicht durchgeführt werden können, informieren wir die Teilnehmer*innen schnellstmöglich. Der Ticketpreis wird in dem Fall erstattet bzw. wenn möglich ein Alternativtermin zur Verfügung angeboten.

      Für alle Coachings und auf persönliche Kompetenzen ausgelegten Trainings gilt:

      Nach Buchung eines Coachings wird der Sitzungstermin mit dem Coach individuell ausgemacht. Wir treten mit dir in Kontakt, um drei Wunschtermine zu erfragen und diese mit dem gebuchten Coach zu organisieren.

      Die Sitzung kann in deutscher oder in englischer Sprache durchgeführt werden. Technische Voraussetzungen sind ein Live-Video-Stream in Bild und Ton fähiges Endgerät, ein Mikrofon und falls gewünscht eine Webcam. Wir empfehlen, während einer Sitzung eine stabile Internetverbindung oder ein WLAN zu nutzen.

      Solltest du nicht an der Sitzung teilnehmen können, kann die Sitzung kostenlos auf einen Ausweichtermin verschoben werden. Hierzu benötigen wir proaktiv die Mitteilung, welcher Termin in Frage kommt.

      Für alle E-Learning Kurse, die direkt in der Golem Karrierewelt bestellt wurden, gilt:

      Die E-Learnings können bequem im Kundenbereich der Golem Karrierewelt im Rahmen der Bestellnummer eingesehen werden, oder unter: Meine E-Learning Kurse (nur gültig mit aktivem E-Learning und kostenlosem Golem Karrierewelt Kundenkonto) . Das E-Learning kann, wenn nicht anders im Produkt beschrieben, unbegrenzt abgerufen werden .

      WICHTIG: mit Kursstart erlischt das Widerrufsrecht. E-Learning nur in Verbindung mit Kundenkonto und der dem E-Learning zugeordneten Kauf-E-Mailadresse abrufbar.

      Fragen zu einem Workshop, Coaching oder E-Learning? Bitte nutze unser Kontaktformular unter dem Tab "Stelle uns deine Frage". Wir melden uns umgehend bei dir.

      Ab 4 Teilnehmern: Gruppenrabatt sichern

      Bei Buchung 15% sparen: statt 1.300,00 € 1.105,00 € pro Teilnehmer (zzg. MwSt./USt.)

      1.547,00 EUR inkl. MwSt./USt
      1.300,00 EUR zzgl. MwSt./USt.