Master Class: Microsoft Defender for EndpointMDEMTMaster ClassMT-MDE1.0<p>SecOps-Teammitglieder, Geräteadministratoren und alle interessierten Verantwortlichen.</p><h5>Microsoft Defender XDR</h5><ul>
<li>Überblick über MS Defender XDR</li><li>MDE-Übersicht und Lizenzierung</li><li>MDE vs. Microsoft Intune</li><li>Null Vertrauen und MDE</li></ul><h5>Microsoft Defender für Endpunkte</h5><ul>
<li>MDE-Architektur</li><li>MDE-Portal</li><li>MDE-Aktivierung</li><li>MDE-Rollen und -Berechtigungen</li></ul><h5>Onboarding/Offboarding</h5><ul>
<li>Windows-Geräte über lokales Skript, MS Intune und Gruppenrichtlinien</li><li>MacOS-Geräte über lokales Skript und MS Intune</li><li>Linux und Windows Server über Azure Arc</li><li>Behebung von Problemen beim Onboarding</li><li>Offboard-Geräte</li></ul><h5>Endpunktschutz - Reduzierung der Angriffsfläche</h5><ul>
<li>Dienst-zu-Dienst-Verbindung zu Microsoft Intune</li><li>Regeln zur Reduzierung der Angriffsfläche</li><li>Kontrollierter Ordnerzugriff</li><li>Gerätesteuerung</li></ul><h5>Endpunktschutz - Schutz der nächsten Generation</h5><ul>
<li>Schutz in der Cloud</li><li>Überwachung von Verhaltensweisen</li><li>Schutz in Echtzeit</li><li>EDR im Blockmodus</li></ul><h5>Endpunkt-Erkennung und -Reaktion</h5><ul>
<li>Verwaltung von Warnungen und Zwischenfällen</li><li>Automatisierte Untersuchung und Reaktion (AIR)</li><li>Abhilfemassnahmen</li><li>Untersuchung des Geräts</li><li>Antwortaktionen des Geräts</li></ul><h5>Zusätzliche Konfigurationen</h5><ul>
<li>Erweiterte Funktionen</li><li>Indikatoren</li><li>Filterung von Webinhalten</li><li>Schwachstellen-Management</li></ul><h5>Fortgeschrittenes Jagen</h5><ul>
<li>KQL-Beispiel</li><li>Wichtige MDE-Queries</li></ul><h5>Endpunkt-DLP (wenn es die Zeit erlaubt)</h5><p><em>Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/en/course/masterclass-mde"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>hier</a></span>.</em></p>SecOps-Teammitglieder, Geräteadministratoren und alle interessierten Verantwortlichen.Microsoft Defender XDR
- Überblick über MS Defender XDR
- MDE-Übersicht und Lizenzierung
- MDE vs. Microsoft Intune
- Null Vertrauen und MDE
Microsoft Defender für Endpunkte
- MDE-Architektur
- MDE-Portal
- MDE-Aktivierung
- MDE-Rollen und -Berechtigungen
Onboarding/Offboarding
- Windows-Geräte über lokales Skript, MS Intune und Gruppenrichtlinien
- MacOS-Geräte über lokales Skript und MS Intune
- Linux und Windows Server über Azure Arc
- Behebung von Problemen beim Onboarding
- Offboard-Geräte
Endpunktschutz - Reduzierung der Angriffsfläche
- Dienst-zu-Dienst-Verbindung zu Microsoft Intune
- Regeln zur Reduzierung der Angriffsfläche
- Kontrollierter Ordnerzugriff
- Gerätesteuerung
Endpunktschutz - Schutz der nächsten Generation
- Schutz in der Cloud
- Überwachung von Verhaltensweisen
- Schutz in Echtzeit
- EDR im Blockmodus
Endpunkt-Erkennung und -Reaktion
- Verwaltung von Warnungen und Zwischenfällen
- Automatisierte Untersuchung und Reaktion (AIR)
- Abhilfemassnahmen
- Untersuchung des Geräts
- Antwortaktionen des Geräts
Zusätzliche Konfigurationen
- Erweiterte Funktionen
- Indikatoren
- Filterung von Webinhalten
- Schwachstellen-Management
Fortgeschrittenes Jagen
- KQL-Beispiel
- Wichtige MDE-Queries
Endpunkt-DLP (wenn es die Zeit erlaubt)Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.4 Tage3995.003995.003995.003325.003995.003995.00