Seminare
Seminare

Microsoft Defender for Identity (ehemals ATA) - Erkennen von Cyberangriffen

Webinar - PROKODA GmbH

Microsoft Defender for Identity (ehemals ATA) - Erkennen von Cyberangriffen
Termin Ort Preis*
26.03.2025- 28.03.2025 online 1.773,10 €
26.03.2025- 28.03.2025 München 1.773,10 €
*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:

Kursinhalte

Einführung und Grundlagen

  • Überblick über Bedrohungserkennung und Identitätsschutz
  • Einführung in Microsoft Defender for Identity
  • Vergleich mit Microsoft ATA: Weiterentwicklungen und neue Funktionen

Aktuelle Entwicklungen und Bedrohungslandschaft

  • Trends bei Cyberangriffen auf Identitäten und Netzwerke
  • Beispiele realer Angriffe (z. B. Pass-the-Hash, Golden Ticket)
  • Rolle von Identity Threat Detection & Response (ITDR) in der Cybersicherheit

Architektur und Funktionsweise von Microsoft Defender for Identity

  • Übersicht: Funktionsweise und Architektur
  • Integrierte SIEM- und SOAR-Unterstützung
  • Komponenten: Sensoren, Cloud-Integration und Datenfluss

Planung und Vorbereitung

  • Kapazitätsplanung für Defender for Identity
  • Erstellen von Sicherheitsgruppen und Rollenzuweisungen
  • Lizenzierungsmodelle: Microsoft 365 E5 und eigenständige Lizenzen

Bereitstellung von Microsoft Defender for Identity

  • Bereitstellungsoptionen: Hybrid- und Cloud-only-Umgebungen
  • Voraussetzungen: Netzwerk- und Serveranforderungen
  • Schritte zur Installation von Sensoren und Konfiguration der Cloud-Anbindung

Konfiguration und Integration

  • Sammlung und Analyse von Telemetriedaten
  • Konfiguration der Windows-Ereignisweiterleitung
  • Integration mit VPNs und SIEM-Lösungen
  • Anpassung von Richtlinien für Benutzer- und Administratorüberwachung

Angriffserkennung in der Praxis

  • Identifizieren verdächtiger Aktivitäten in der Defender-Konsole
  • Verwendung von Sicherheitswarnungen und Einblicken in Bedrohungsmuster
  • Analyse von Angriffen wie lateral movement, reconnaissance und credential theft

Arbeiten mit Sicherheitsvorfällen

  • Verwaltung und Bearbeitung verdächtiger Aktivitäten
  • Anpassung von Ansichten in der Konsole
  • Verwendung von Playbooks für automatisierte Reaktionen (mit Microsoft Sentinel)

Berichtsgenerierung und Analyse

  • Manuelles Erstellen und Herunterladen von Berichten
  • Konfiguration geplanter Berichte
  • Integration mit Power BI für erweiterte Analysen

Wartung und Problembehandlung

  • Optimierung der Defender for Identity-Konfiguration
  • Zertifikatmanagement (SSL/TLS) für Sensoren und Cloud-Dienste
  • Backup- und Wiederherstellungsstrategien für Konfigurations- und Telemetriedaten
  • Notfallwiederherstellung nach einem Systemausfall

Best Practices und Zukunftsperspektiven

  • Empfehlungen für die Implementierung und laufende Überwachung
  • Integration mit anderen Microsoft-Sicherheitslösungen (z. B. Defender for Endpoint, Microsoft Sentinel)
  • Zukünftige Entwicklungen im Bereich ITDR und Identitätssicherheit
Teilnahmevoraussetzungen:
  • Konfiguration und Verwaltung von Windows-Systemen
  • Erfahrung mit Verzeichnisdiensten
  • Grundlegende Netzwerkkenntnisse inklusive TCP/IP.
Zielgruppe:

Zielgruppe

  • Administratoren
  • System- und Netzwerkverwalter
  • IT- und Systemverantwortliche
  • IT-Sicherheitsbeauftragte
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha