Microsoft 365

Security Operations Analyst

Seminar-Konfigurator

Detaillierte Beschreibung

Inhalte
  • 1. Tag
  • Microsoft Defender for Endpoint
  • Die Endpoint Umgebung bereitstellen
  • Windows 10 Security Funktionen mit Defender
  • Alerts und Incidents verwalten
  • Device Investigation
  • Device Actions
  • Beweissicherung
  • Automatisierung verwalten
  • Alerts konfigurieren
  • Microsoft 365 Defender
  • Funktionen von Microsoft 365 Defender
  • Azure Ad Identity Protection
  • Advanced Hunting und Risiken beheben
  • Schutz der Umgebung mit Defender for Identity
  • Cloud App Security konfigurieren
  • Insider Risk Management mit M365
  • 2. Tag
  • Azure Defender
  • Die Funktionen von Azure Defender
  • Das Azure Security Center
  • Auto-Provisioning und manuelles Provisioning
  • Non-Azure Machines
  • Alerts, Remediation und Response
  • Azure Sentinel abfragen
  • Einführung in Kusto Query Language (KQL)
  • Ergebnisse analysieren
  • Multi-Table-Statements in KQL
  • 3. Tag
  • Azure Sentinel konfigurieren
  • Was ist Azure Sentinel?
  • Workspaces erstellen und verwalten
  • Logs abfragen
  • Watchlists
  • Threat Intelligence und Indicators
  • Logs zu Azure Sentinel anbinden
  • Was sind Data Connectors?
  • Microsoft Services verbinden
  • M365 Defender verbinden
  • Windows Hosts einbinden
  • Common Event Format Logs
  • syslog Daten einbinden
  • 4. Tag
  • Detect and Response
  • Threat Detection mit Sentinel Analytics
  • Threat Response mit Sentinel Playbooks
  • Incident Management
  • Entity Behaviour
  • Abfragen, Visualisierung und Monitoring
  • Threat Hunting
  • Hunting Konzepte in Azure Sentinel
  • Hunting Hypothesis
  • Queries für das Hunting nutzen
  • Livestream
  • API Libraries für Advanced Hunting
  • Notebooks erstellen und nutzen
Ihre Wunschthemen
Diese Konfiguration jetzt anfragen