Master Class: Microsoft Defender and Microsoft Sentinel for Hybrid Cloud (HYBSEC)

 

Kursüberblick

Heutzutage werden IT-Umgebungen (VMs, Apps und Datenplattformen) nicht nur vor Ort oder nur in der Cloud gehostet. Die Arbeit mit beiden Welten ist aus verschiedenen Gründen Realität. Dies betrifft viele Prozesse, Designentscheidungen, aber auch die Sicherheitsüberwachung. Sicherheitsüberwachung muss eingerichtet und die erhobenen Daten untersucht und ausgewertet werden. In dieser Master Class wird genau das gezeigt, um Ihre Ressourcen zu sichern, unabhängig davon, ob es sich um lokale oder cloudbasierte Systeme handelt. Wir werden uns auf Microsoft Defender for Cloud, Defender for Identity und Microsoft Sentinel konzentrieren. Diese Dienste sind in der Lage, Ihre Hybridumgebung zu überwachen und zu schützen.

Zielgruppe

Administratoren mit mindestens 5 Jahren Erfahrung in der Verwaltung von Windows Active Directory Domain Services, Azure Active Directory und Azure-Ressourcen.

Kursinhalt

Defender for Cloud
  • Überblick über Defender for Cloud
  • Voraussetzungen und Einrichtung
  • Sichern von Azure Workloads
  • Sichern von on-premises Workloads
  • Cloud Security Posture Management Überblick
  • Automatisch auf Alarme reagieren
  • Implementieren von Azure Policy guest configuration
Defender for Identity
  • Überblick über MS Defender for Identity
  • Planen MS Defender for Identity Deployment
    (Architektur, Voraussetungen)
  • Einrichten und konfigurieren von Defender for Identity
  • Untersuchen von alerts/detections
    • Reconnaissance Alerts
    • Compromised Credential Alerts
    • Lateral Movement Alerts
    • und einige mehr
KQL Primer
  • Basic Operatoren um Tabellen abzufragen und Ausgaben zu formatieren
  • Arbeiten mit Variablen
  • Erweiterte Operatoren
    • Erweitern von Abfrageergebnissen
    • Abfragen und filtern von Property Bags
    • Aggregation
    • Erstellen von eigenen Funktionen
  • Arbeiten mit mehreren Tabellen und externen Daten
Microsoft Sentinel
  • Data collectors einrichten
  • Erstellen von Analytic rules
  • Automatisches Reagieren auf Incidents
  • Automatisches erweitern der incident information
  • Untersuchen von Incidents
  • Threat hunting durchführen
  • Workbooks erzeugen
  • UEBA Einrichten und verwenden

Preise & Trainingsmethoden

Online Training

Dauer
5 Tage

Preis
  • 5.990,– €
Termine und Buchen
Termin anfragen
Classroom Training

Dauer
5 Tage

Preis
  • Deutschland: 5.990,– €
  • Schweiz: CHF 5.890,–
inkl. Verpflegung
Termine und Buchen
Termin anfragen

Erfahren Sie mehr in unserem Kursvideo

Kurstermine

Instructor-led Online Training:   Kursdurchführung online im virtuellen Klassenraum.
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Deutsch

Zeitzone: Mitteleuropäische Sommerzeit (MESZ)   ±1 Stunde

Online Training Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training
Klassenraum-Option: Frankfurt Zeitzone: Mitteleuropäische Sommerzeit (MESZ)

Englisch

Zeitzone: Mitteleuropäische Sommerzeit (MESZ)   ±1 Stunde

Online Training
Klassenraum-Option: Berlin Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training Zeitzone: Mitteleuropäische Zeit (MEZ)

6 Stunden Differenz

Online Training Zeitzone: UTC+8

7 Stunden Differenz

Online Training Zeitzone: Eastern Standard Time (EST)
Online Training Zeitzone: Eastern Standard Time (EST)
Online Training Zeitzone: Eastern Standard Time (EST)

10 Stunden Differenz

Online Training Zeitzone: Australian Eastern Daylight Saving Time (AEDT)
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Deutschland

Berlin
Frankfurt

Ist der für Sie passende Termin oder Ort nicht dabei? Wir bieten Ihnen noch weitere FLEX Trainingstermine an!