Master Class: Microsoft Defender and Microsoft Sentinel for Hybrid Cloud

Master Class: Microsoft Defender and Microsoft Sentinel for Hybrid CloudHYBSECMTMaster ClassMT-HYBSEC1.0<p>Administratoren mit mindestens 5 Jahren Erfahrung in der Verwaltung von Windows Active Directory Domain Services, Azure Active Directory und Azure-Ressourcen.</p><h5>Defender for Cloud</h5><ul> <li>Überblick über Defender for Cloud</li><li>Voraussetzungen und Einrichtung</li><li>Sichern von Azure Workloads</li><li>Sichern von on-premises Workloads</li><li>Cloud Security Posture Management Überblick</li><li>Automatisch auf Alarme reagieren</li><li>Implementieren von Azure Policy guest configuration</li></ul> <h5>Defender for Identity</h5><ul> <li>Überblick über MS Defender for Identity</li><li>Planen MS Defender for Identity Deployment<br/>(Architektur, Voraussetungen)</li><li>Einrichten und konfigurieren von Defender for Identity</li><li>Untersuchen von alerts/detections <ul> <li>Reconnaissance Alerts</li><li>Compromised Credential Alerts</li><li>Lateral Movement Alerts</li><li>und einige mehr</li></ul></li></ul><h5>KQL Primer</h5><ul> <li>Basic Operatoren um Tabellen abzufragen und Ausgaben zu formatieren</li><li>Arbeiten mit Variablen</li><li>Erweiterte Operatoren <ul> <li>Erweitern von Abfrageergebnissen</li><li>Abfragen und filtern von Property Bags</li><li>Aggregation</li><li>Erstellen von eigenen Funktionen</li></ul></li><li>Arbeiten mit mehreren Tabellen und externen Daten</li></ul> <h5>Microsoft Sentinel</h5><ul> <li>Data collectors einrichten</li><li>Erstellen von Analytic rules</li><li>Automatisches Reagieren auf Incidents</li><li>Automatisches erweitern der incident information</li><li>Untersuchen von Incidents</li><li>Threat hunting durchführen</li><li>Workbooks erzeugen</li><li>UEBA Einrichten und verwenden</li></ul>Administratoren mit mindestens 5 Jahren Erfahrung in der Verwaltung von Windows Active Directory Domain Services, Azure Active Directory und Azure-Ressourcen.Defender for Cloud - Überblick über Defender for Cloud - Voraussetzungen und Einrichtung - Sichern von Azure Workloads - Sichern von on-premises Workloads - Cloud Security Posture Management Überblick - Automatisch auf Alarme reagieren - Implementieren von Azure Policy guest configuration Defender for Identity - Überblick über MS Defender for Identity - Planen MS Defender for Identity Deployment (Architektur, Voraussetungen) - Einrichten und konfigurieren von Defender for Identity - Untersuchen von alerts/detections - Reconnaissance Alerts - Compromised Credential Alerts - Lateral Movement Alerts - und einige mehr KQL Primer - Basic Operatoren um Tabellen abzufragen und Ausgaben zu formatieren - Arbeiten mit Variablen - Erweiterte Operatoren - Erweitern von Abfrageergebnissen - Abfragen und filtern von Property Bags - Aggregation - Erstellen von eigenen Funktionen - Arbeiten mit mehreren Tabellen und externen Daten Microsoft Sentinel - Data collectors einrichten - Erstellen von Analytic rules - Automatisches Reagieren auf Incidents - Automatisches erweitern der incident information - Untersuchen von Incidents - Threat hunting durchführen - Workbooks erzeugen - UEBA Einrichten und verwenden5 Tage5990.005990.005990.005990.005990.005990.006520.00999.004980.004780.009000.00