MOC 40553
Microsoft Security Workshop: Planning for a Secure Enterprise – Improving Detection

Preis & Daten
  • 850 € zzgl. MwSt.
    inkl. Schulungsunterlage und Verpflegung
  • Seminarnummer: MOC 40553
    Dauer: 1 Tag
Unsere Termine

Seminarziel

In diesem Workshop lernen Sie die moderne Cyberbedrohungslandschaft und entsprechende Methoden für deren Entdeckung und Verhinderung sowie vom Kunden bzw. Microsoft verwaltete Lösungen, die Bedrohungen für On-Premises-Arbeitslasten entdecken, kennen. Außerdem werden die wichtigsten Microsoft-Dienste vorgestellt, die Bedrohungen für hybride und cloudbasierte Arbeitslasten entdecken. Abschließend wird anhand verschiedener Szenarien demonstriert, wie diese Lösungen auf tatsächliche Cyberangriffe antworten, einschließlich der Vorstellung eines von Microsoft empfohlenen Ansatzes für die Implementierung von Cybersicherheit in hybriden Umgebungen.

Der Workshop ist Teil einer Serie von Workshops zur Sicherheitspraxis. Obwohl der Besuch anderer Kurse nicht erforderlich ist, ist es empfehlenswert, mit dem ersten Workshop dieser Reihe MOC 40551: Microsoft Security Workshop: Enterprise Security Fundamentals zu beginnen.

Inhalt

  • Überblick über die moderne Cyberbedrohungs- und Cybersicherheitslandschaft
    • Die moderne Cyberbedrohungslandschaft
    • Entdeckung und Prävention in der modernen Cyberbedrohungslandschaft
  • Entdecken von Bedrohungen in On-Premises-Umgebungen
    • Windows Event Forwarding (WEF) und Intrusion Detection
    • Windows Defender Advanced Threat Protection (ATP)
    • Microsoft Advanced Threat Analytics (ATA)
    • Microsoft Enterprise Threat Detection (ETD)
    • Integration von Programmierungs- und Scriptingtechnologien
    • Logging, Auditing und Überwachung mit Windows-basierten Tools
  • Entdecken von Bedrohungen in hybriden und Cloudumgebungen
    • Angebote in Bezug auf Microsoft Office 365 und SaaS 
    • Azure Advanced Threat Detection
    • Angebote zu Microsoft Enterprise Mobility and Security 
    • Azure-Logging und -Auditing
  • Analyse von Lösungen für das Entdecken von Bedrohungen in Aktion
    • Geschichtete Machine-Learning-Abwehrmöglichkeiten in Windows Defender Antivirus
    • Entdecken von beständigen Bedrohungen mithilfe von Windows Defender ATP
    • Überwachung des Verhaltens von Enterprise Threat Detection 
    • Der Microsoft-Ansatz zur Entdeckung von Cyberbedrohungen

Zielgruppe

  • IT-Professionals wie Sicherheits-, System- oder Netzwerkadministratoren

Voraussetzungen

  • Erfahrung mit Administration, Wartung und Troubleshooting von Windows-Clients
  • Erste Erfahrungen mit Windows-Networkingtechnologien, einschließlich Windows-Firewall-Einstellungen, DNS, DHCP, WiFi und Konzepte von Clouddiensten
  • Grundverständnis von Active Directory, einschließlich Funktionen eines Domänencontrollers, Anmeldedienste und Gruppenrichtlinien
  • Erfahrung in der Systemadministration mit Windows Server 2012 R2 und 2016