{"course":{"productid":35393,"modality":1,"active":true,"language":"de","title":"Defend against cyberthreats with Microsoft Defender XDR","productcode":"SC-5004","vendorcode":"MS","vendorname":"Microsoft","fullproductcode":"MS-SC-5004","courseware":{"has_ekit":true,"has_printkit":false,"language":""},"url":"https:\/\/portal.flane.ch\/course\/microsoft-sc-5004","essentials":"<ul>\n<li>Erfahrung mit der Verwendung des Microsoft Defender-Portals<\/li><li>Grundlegendes Verst&auml;ndnis von Microsoft Defender for Endpoint<\/li><li>Grundlegende Microsoft Sentinel-Kenntnisse<\/li><li>Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel<\/li><\/ul><p>Sie ben&ouml;tigen Zugriff auf einen Microsoft 365 E5-Mandanten mit einer P2-Lizenz f&uuml;r Microsoft Defender for Endpoint, um die &Uuml;bungen durchzuf&uuml;hren.<\/p>","contents":"<h5>Abmildern von Incidents mit Microsoft Defender<\/h5><p>Erfahren Sie, wie das Microsoft Defender-Portal eine einheitliche Ansicht von Vorf&auml;llen in der Microsoft Defender-Produktfamilie bereitstellt.<\/p>\n<ul>\n<li>Einf&uuml;hrung<\/li><li>Verwenden des Microsoft Defender-Portals<\/li><li>Verwalten von Incidents<\/li><li>Untersuchen von Incidents<\/li><li>Verwalten und Untersuchen von Warnungen<\/li><li>Verwalten von automatisierten Untersuchungen<\/li><li>Verwenden des Info-Centers<\/li><li>Erkunden der erweiterten Bedrohungssuche<\/li><li>Untersuchen von Microsoft Entra-Anmeldeprotokollen<\/li><li>Grundlegendes zur Microsoft-Sicherheitsbewertung<\/li><li>Analysieren der Bedrohungsanalyse<\/li><li>Berichte analysieren<\/li><li>Konfigurieren des Microsoft Defender-Portals<\/li><li>Wissensbeurteilung<\/li><li>Zusammenfassung und Ressourcen<\/li><\/ul><h5>Bereitstellen der Microsoft Defender f&uuml;r Endpunkt-Umgebung<\/h5><p>Hier erfahren Sie, wie Sie die Microsoft Defender f&uuml;r Endpunkt-Umgebung bereitstellen, einschliesslich des Onboardings von Ger&auml;ten und der Sicherheitskonfiguration.<\/p>\n<ul>\n<li>Einf&uuml;hrung<\/li><li>Erstellen der Umgebung<\/li><li>Grundlegendes zu Kompatibilit&auml;t und Features von Betriebssystemen<\/li><li>Integrieren von Ger&auml;ten<\/li><li>Verwalten des Zugriffs<\/li><li>Erstellen und Verwalten von Rollen f&uuml;r die rollenbasierte Zugriffssteuerung<\/li><li>Konfigurieren von Ger&auml;tegruppen<\/li><li>Konfigurieren erweiterter Umgebungsfeatures<\/li><li>Wissensbeurteilung<\/li><li>Zusammenfassung und Ressourcen<\/li><\/ul><h5>Konfigurieren von Warnungen und Erkennungen in Microsoft Defender f&uuml;r Endpunkt<\/h5><p>Erfahren Sie, wie Sie Einstellungen zur Verwaltung von Warnungen und Benachrichtigungen konfigurieren. Ausserdem erfahren Sie, wie Sie Indikatoren im Rahmen des Erkennungsprozesses aktivieren.<\/p>\n<ul>\n<li>Einf&uuml;hrung<\/li><li>Konfigurieren erweiterter Features<\/li><li>Konfigurieren von Warnungsbenachrichtigungen<\/li><li>Verwalten der Warnungsunterdr&uuml;ckung<\/li><li>Verwalten von Indikatoren<\/li><li>Wissensbeurteilung<\/li><li>Zusammenfassung und Ressourcen<\/li><\/ul><h5>Konfigurieren und Verwalten der Automatisierung mit Microsoft Defender f&uuml;r Endpunkt<\/h5><p>Erfahren Sie, wie Sie die Automatisierung in Microsoft Defender f&uuml;r Endpunkt durch Verwalten der Umgebungseinstellungen konfigurieren.<\/p>\n<ul>\n<li>Einf&uuml;hrung<\/li><li>Konfigurieren erweiterter Features<\/li><li>Verwalten von Einstellungen f&uuml;r automatisierte Uploads und Ordner<\/li><li>Konfigurieren der Funktionen f&uuml;r die automatisierte Untersuchung und Wartung<\/li><li>Blockieren auf Risikoger&auml;ten<\/li><li>Wissensbeurteilung<\/li><li>Zusammenfassung und Ressourcen<\/li><\/ul><h5>Durchf&uuml;hren von Ger&auml;teuntersuchungen in Microsoft Defender f&uuml;r Endpunkt<\/h5><p>Microsoft Defender f&uuml;r Endpunkt bietet umfassende Ger&auml;teinformationen, einschliesslich forensischer Informationen. Hier erfahren Sie mehr &uuml;ber die Informationen, die Ihnen &uuml;ber Microsoft Defender f&uuml;r Endpunkt zur Verf&uuml;gung stehen und bei Untersuchungen hilfreich sind.<\/p>\n<ul>\n<li>Einf&uuml;hrung<\/li><li>Verwenden der Ger&auml;teinventarliste<\/li><li>Untersuchen des Ger&auml;ts<\/li><li>Verwenden des verhaltensbasierten Blockierens<\/li><li>Erkennen von Ger&auml;ten mit Ger&auml;teermittlung<\/li><li>Wissensbeurteilung<\/li><li>Zusammenfassung und Ressourcen<\/li><\/ul><h5>Lab&uuml;bungen zum Schutz vor Cyberbedrohungen mit Microsoft Defender XDR<\/h5><p>In diesem Modul haben Sie erfahren, wie Sie Microsoft Defender XDR konfigurieren, Microsoft Defender for Endpoint bereitstellen und Ger&auml;te onboarden. Sie haben auch Richtlinien konfiguriert, Bedrohungen entsch&auml;rft und mit Defender XDR auf Vorf&auml;lle reagiert.<\/p>\n<ul>\n<li>Einf&uuml;hrung<\/li><li>Konfigurieren der Microsoft Defender XDR-Umgebung<\/li><li>Bereitstellen von Microsoft Defender f&uuml;r Endpunkt<\/li><li>Entsch&auml;rfung von Angriffen mit Microsoft Defender for Endpoint<\/li><li>Zusammenfassung<\/li><\/ul>","summary":"<p>Implementieren Sie die Microsoft Defender for Endpoint-Umgebung zum Verwalten von Ger&auml;ten, f&uuml;hren Sie Untersuchungen zu Endpunkten durch, verwalten Sie Vorf&auml;lle in Defender XDR, und nutzen Sie die erweiterte Bedrohungssuche mit KQL (Kusto-Abfragesprache), um einzelne Bedrohungen zu erkennen.<\/p>","essentials_plain":"- Erfahrung mit der Verwendung des Microsoft Defender-Portals\n- Grundlegendes Verst\u00e4ndnis von Microsoft Defender for Endpoint\n- Grundlegende Microsoft Sentinel-Kenntnisse\n- Erfahrung mit der Kusto-Abfragesprache (KQL) in Microsoft Sentinel\nSie ben\u00f6tigen Zugriff auf einen Microsoft 365 E5-Mandanten mit einer P2-Lizenz f\u00fcr Microsoft Defender for Endpoint, um die \u00dcbungen durchzuf\u00fchren.","contents_plain":"Abmildern von Incidents mit Microsoft Defender\n\nErfahren Sie, wie das Microsoft Defender-Portal eine einheitliche Ansicht von Vorf\u00e4llen in der Microsoft Defender-Produktfamilie bereitstellt.\n\n\n- Einf\u00fchrung\n- Verwenden des Microsoft Defender-Portals\n- Verwalten von Incidents\n- Untersuchen von Incidents\n- Verwalten und Untersuchen von Warnungen\n- Verwalten von automatisierten Untersuchungen\n- Verwenden des Info-Centers\n- Erkunden der erweiterten Bedrohungssuche\n- Untersuchen von Microsoft Entra-Anmeldeprotokollen\n- Grundlegendes zur Microsoft-Sicherheitsbewertung\n- Analysieren der Bedrohungsanalyse\n- Berichte analysieren\n- Konfigurieren des Microsoft Defender-Portals\n- Wissensbeurteilung\n- Zusammenfassung und Ressourcen\nBereitstellen der Microsoft Defender f\u00fcr Endpunkt-Umgebung\n\nHier erfahren Sie, wie Sie die Microsoft Defender f\u00fcr Endpunkt-Umgebung bereitstellen, einschliesslich des Onboardings von Ger\u00e4ten und der Sicherheitskonfiguration.\n\n\n- Einf\u00fchrung\n- Erstellen der Umgebung\n- Grundlegendes zu Kompatibilit\u00e4t und Features von Betriebssystemen\n- Integrieren von Ger\u00e4ten\n- Verwalten des Zugriffs\n- Erstellen und Verwalten von Rollen f\u00fcr die rollenbasierte Zugriffssteuerung\n- Konfigurieren von Ger\u00e4tegruppen\n- Konfigurieren erweiterter Umgebungsfeatures\n- Wissensbeurteilung\n- Zusammenfassung und Ressourcen\nKonfigurieren von Warnungen und Erkennungen in Microsoft Defender f\u00fcr Endpunkt\n\nErfahren Sie, wie Sie Einstellungen zur Verwaltung von Warnungen und Benachrichtigungen konfigurieren. Ausserdem erfahren Sie, wie Sie Indikatoren im Rahmen des Erkennungsprozesses aktivieren.\n\n\n- Einf\u00fchrung\n- Konfigurieren erweiterter Features\n- Konfigurieren von Warnungsbenachrichtigungen\n- Verwalten der Warnungsunterdr\u00fcckung\n- Verwalten von Indikatoren\n- Wissensbeurteilung\n- Zusammenfassung und Ressourcen\nKonfigurieren und Verwalten der Automatisierung mit Microsoft Defender f\u00fcr Endpunkt\n\nErfahren Sie, wie Sie die Automatisierung in Microsoft Defender f\u00fcr Endpunkt durch Verwalten der Umgebungseinstellungen konfigurieren.\n\n\n- Einf\u00fchrung\n- Konfigurieren erweiterter Features\n- Verwalten von Einstellungen f\u00fcr automatisierte Uploads und Ordner\n- Konfigurieren der Funktionen f\u00fcr die automatisierte Untersuchung und Wartung\n- Blockieren auf Risikoger\u00e4ten\n- Wissensbeurteilung\n- Zusammenfassung und Ressourcen\nDurchf\u00fchren von Ger\u00e4teuntersuchungen in Microsoft Defender f\u00fcr Endpunkt\n\nMicrosoft Defender f\u00fcr Endpunkt bietet umfassende Ger\u00e4teinformationen, einschliesslich forensischer Informationen. Hier erfahren Sie mehr \u00fcber die Informationen, die Ihnen \u00fcber Microsoft Defender f\u00fcr Endpunkt zur Verf\u00fcgung stehen und bei Untersuchungen hilfreich sind.\n\n\n- Einf\u00fchrung\n- Verwenden der Ger\u00e4teinventarliste\n- Untersuchen des Ger\u00e4ts\n- Verwenden des verhaltensbasierten Blockierens\n- Erkennen von Ger\u00e4ten mit Ger\u00e4teermittlung\n- Wissensbeurteilung\n- Zusammenfassung und Ressourcen\nLab\u00fcbungen zum Schutz vor Cyberbedrohungen mit Microsoft Defender XDR\n\nIn diesem Modul haben Sie erfahren, wie Sie Microsoft Defender XDR konfigurieren, Microsoft Defender for Endpoint bereitstellen und Ger\u00e4te onboarden. Sie haben auch Richtlinien konfiguriert, Bedrohungen entsch\u00e4rft und mit Defender XDR auf Vorf\u00e4lle reagiert.\n\n\n- Einf\u00fchrung\n- Konfigurieren der Microsoft Defender XDR-Umgebung\n- Bereitstellen von Microsoft Defender f\u00fcr Endpunkt\n- Entsch\u00e4rfung von Angriffen mit Microsoft Defender for Endpoint\n- Zusammenfassung","summary_plain":"Implementieren Sie die Microsoft Defender for Endpoint-Umgebung zum Verwalten von Ger\u00e4ten, f\u00fchren Sie Untersuchungen zu Endpunkten durch, verwalten Sie Vorf\u00e4lle in Defender XDR, und nutzen Sie die erweiterte Bedrohungssuche mit KQL (Kusto-Abfragesprache), um einzelne Bedrohungen zu erkennen.","skill_level":"Intermediate","version":"1.0","duration":{"unit":"d","value":1,"formatted":"1 Tag"},"pricelist":{"List Price":{"DE":{"country":"DE","currency":"EUR","taxrate":19,"price":690},"US":{"country":"US","currency":"USD","taxrate":null,"price":675},"CA":{"country":"CA","currency":"CAD","taxrate":null,"price":675},"GB":{"country":"GB","currency":"GBP","taxrate":20,"price":940},"D2":{"country":"D2","currency":"EUR","taxrate":null,"price":690},"AT":{"country":"AT","currency":"EUR","taxrate":20,"price":690},"IT":{"country":"IT","currency":"EUR","taxrate":20,"price":490},"NL":{"country":"NL","currency":"EUR","taxrate":21,"price":690},"SI":{"country":"SI","currency":"EUR","taxrate":20,"price":690},"CH":{"country":"CH","currency":"CHF","taxrate":8.1,"price":690},"FR":{"country":"FR","currency":"EUR","taxrate":19.6,"price":950}}},"lastchanged":"2025-11-20T10:39:59+01:00","parenturl":"https:\/\/portal.flane.ch\/swisscom\/json-courses","nexturl_course_schedule":"https:\/\/portal.flane.ch\/swisscom\/json-course-schedule\/35393","source_lang":"de","source":"https:\/\/portal.flane.ch\/swisscom\/json-course\/microsoft-sc-5004"}}