Defend against cyberthreats with Microsoft Defender XDR

Abmildern von Incidents mit Microsoft Defender

• Verwenden des Microsoft Defender-Portals
• Verwalten von Incidents
• Untersuchen von Incidents
• Verwalten und Untersuchen von Warnungen
• Verwalten von automatisierten Untersuchungen
• Verwenden des Info-Centers
• Erkunden der erweiterten Bedrohungssuche
• Untersuchen von Microsoft Entra-Anmeldeprotokollen
• Grundlegendes zur Microsoft-Sicherheitsbewertung
• Analysieren der Bedrohungsanalyse
• Berichte analysieren
• Konfigurieren des Microsoft Defender-Portals

Bereitstellen der Microsoft Defender für Endpunkt-Umgebung

• Erstellen der Umgebung
• Grundlegendes zu Kompatibilität und Features von Betriebssystemen
• Integrieren von Geräten
• Verwalten des Zugriffs
• Erstellen und Verwalten von Rollen für die rollenbasierte Zugriffssteuerung
• Konfigurieren von Gerätegruppen
• Konfigurieren erweiterter Umgebungsfeatures

Konfigurieren von Warnungen und Erkennungen in Microsoft Defender für Endpunkt

• Konfigurieren erweiterter Features
• Konfigurieren von Warnungsbenachrichtigungen
• Verwalten der Warnungsunterdrückung
• Verwalten von Indikatoren

Konfigurieren und Verwalten der Automatisierung mit Microsoft Defender für Endpunkt

• Konfigurieren erweiterter Features
• Verwalten von Einstellungen für automatisierte Uploads und Ordner
• Konfigurieren der Funktionen für die automatisierte Untersuchung und Wartung
• Blockieren auf Risikogeräten

Durchführen von Geräteuntersuchungen in Microsoft Defender für Endpunkt

• Verwenden der Geräteinventarliste
• Untersuchen des Geräts
• Verwenden des verhaltensbasierten Blockierens
• Erkennen von Geräten mit Geräteermittlung

Labübungen zum Schutz vor Cyberbedrohungen mit Microsoft Defender XDR

• Konfigurieren der Microsoft Defender XDR-Umgebung
• Bereitstellen von Microsoft Defender für Endpunkt
• Entschärfung von Angriffen mit Microsoft Defender for Endpoint