Detaillierte Informationen zum Seminar
Inhalte:
Einführung und Grundlagen
- Aktuelle Entwicklung
- Potentielle Bedrohungen
Einführung in Microsoft Advanced Threat Analytics (ATA)
- Funktionsweise und Architektur von ATA, SIEM-Unterstützung und Komponenten
- Planen der ATA-Kapazität und ATA-Rollengruppen
- Lizenzierung
Bereitstellung von ATA
- Bereitstellungsoptionen
- Voraussetzungen für die einzelnen ATA-Komponenten, Netzwerkanforderungen, vorbereitende Schritte und Bereitstellungsschritte
- Sammlung von Telemetriedaten
- Konfiguration der Windows-Ereignisweiterleitung, VPN-Integration von ATA, Konfiguration verschiedener Einstellungen in ATA, Anpassung der Überwachung der Aktivitäten
Angriffserkennung mittels ATA in der Praxis
- Arbeiten mit verdächtigen Aktivitäten
- Angriffserkennung mittels ATA anhand verschiedener Sicherheitstools, Anzeige von Aktivitäten in der ATA-Konsole
- Anpassen der Ansichten
- Bearbeiten verdächtiger Aktivitäten
Berichtsgenerierung und -bereitstellung
- Berichte manuell erstellen und downloaden
- Festlegen geplanter Berichte
Wartung und Problembehandlung rund um ATA
- Bearbeiten der ATA-Center-Konfiguration
- Ersetzen des SSL-Zertifikats für das ATA-Center
- Problembehandlung rund um ATA
- Sichern und Wiederherstellen der ATA-Datenbank, Verschieben der ATA-Datenbank
- Notfallwiederherstellung der ATA-Center-Konfiguration
Dauer/zeitlicher Ablauf:
3 Tage
Ziele/Bildungsabschluss:
Siehe Beschreibung und Inhalt.
Teilnahmevoraussetzungen:
Kenntnisse und Fähigkeiten in der Konfiguration und Verwaltung von Windows-Betriebssystemen, Kenntnisse in der Konfiguration von Verzeichnisdiensten, grundlegende Kenntnisse zu LANs (Local Area Networks) - lokalen Netzwerken sowie grundlegende Fähigkeiten im Umgang mit TCP/IP.
Material:
Im Preis enthalten sind PC-COLLEGE - Zertifikat, technische Beratung und Kursmaterial.
Förderung:
Bildungsscheck, andere auf Anfrage
Zielgruppe:
Siehe Beschreibung und Inhalt.
Seminarkennung:
ATA240904-ONL