1. Home
  2. /
  3. Security
  4. /
  5. Microsoft Security
  6. /
  7. Microsoft Defender
  8. /
  9. Microsoft Defender for Identity...

Microsoft Defender for Identity (ehemals ATA) – Erkennen von Cyberangriffen

Für Unternehmen

Seminar als Inhouse-Seminar buchen

Eine der Kernkompetenzen von PROTRANET sind effiziente Inhouse Schulungen. Wählen Sie aus bestehenden Konzepten mit bewährten Inhalten (Inhouse Standard) oder lassen Sie sich maßgeschneiderte Inhalte zu Ihrem individuellen Bedarf (Inhouse Individuell) zusammenstellen. Wir beraten Sie gerne.

Seminare
Inhouse
Ab
1296,00 € (1,542,24 € inkl. 19% MwSt.)
Weiter zur anmeldung
Seminare
Inhouse

Preis auf Anfrage

Inhouse Standard
  • Langjährig erprobte und bewährte Inhalte
  • Topaktuelle Methodenvielfalt
  • Schnelle und unkomplizierte Umsetzung
  • Praxiserfahrene Trainer aus Ihrer Branche
  • Hochprofessionelles Seminarmanagement
Mehr erfahren
Inhouse Individuell
  • Maßgeschneidert für Ihr Unternehmen
  • Hohe Transferleistung durch Bearbeitung interner Projekte und Beispiele
  • Praxiserfahrene Trainer aus Ihrer Branche
  • Hochprofessionelles Seminarmanagement
Mehr erfahren
Angebot anfragen

Schulungsinhalt

Einführung und Grundlagen

  • Überblick über die Bedrohungserkennung und den Schutz von Identitäten

  • Einführung in Microsoft Defender for Identity und dessen Funktionsweise

  • Unterschiede zwischen Microsoft Defender for Identity und Microsoft ATA: Weiterentwicklungen und neue Funktionen

Aktuelle Entwicklungen und Bedrohungslandschaft

  • Trends bei Cyberangriffen auf Identitäten und Netzwerke

  • Beispiele realer Angriffe wie Pass-the-Hash und Golden Ticket

  • Bedeutung von Identity Threat Detection & Response (ITDR) für die Cybersicherheit

Architektur und Funktionsweise von Microsoft Defender for Identity

  • Überblick über die Architektur und Funktionsweise von Defender for Identity

  • Integration von SIEM- und SOAR-Lösungen

  • Komponenten von Defender for Identity: Sensoren, Cloud-Integration und Datenfluss

Planung und Vorbereitung

  • Planung der Kapazitäten für Defender for Identity

  • Erstellen von Sicherheitsgruppen und Zuweisung von Rollen

  • Überblick über Lizenzierungsoptionen: Microsoft 365 E5 und eigenständige Lizenzen

Bereitstellung von Microsoft Defender for Identity

  • Optionen zur Bereitstellung: Hybrid- und Cloud-only-Umgebungen

  • Voraussetzungen: Netzwerk- und Serveranforderungen

  • Schritte zur Installation von Sensoren und Konfiguration der Cloud-Anbindung

Konfiguration und Integration

  • Sammlung und Analyse von Telemetriedaten

  • Einrichtung der Windows-Ereignisweiterleitung

  • Integration mit VPNs und SIEM-Systemen

  • Anpassung der Richtlinien für Benutzer- und Administratorüberwachung

Angriffserkennung in der Praxis

  • Identifizierung verdächtiger Aktivitäten in der Defender-Konsole

  • Nutzung von Sicherheitswarnungen und Bedrohungseinblicken zur Erkennung von Mustern

  • Analyse von Angriffen wie seitlichem Bewegungsangriff, Aufklärung und Diebstahl von Anmeldedaten

Arbeiten mit Sicherheitsvorfällen

  • Verwaltung und Bearbeitung von verdächtigen Aktivitäten

  • Anpassung von Ansichten und Dashboards in der Konsole

  • Nutzung von Playbooks für automatisierte Reaktionen in Microsoft Sentinel

Berichtsgenerierung und Analyse

  • Erstellen und Herunterladen von manuellen Berichten

  • Konfiguration geplanter Berichterstellungen

  • Integration von Power BI für weitergehende Analysen und Visualisierungen

Wartung und Problembehandlung

  • Optimierung der Konfiguration von Defender for Identity

  • Zertifikatmanagement für Sensoren und Cloud-Dienste (SSL/TLS)

  • Backup- und Wiederherstellungsstrategien für Konfigurations- und Telemetriedaten

  • Notfallwiederherstellung nach Systemausfällen

Best Practices und Zukunftsperspektiven

  • Empfehlungen für die Implementierung und kontinuierliche Überwachung

  • Integration von Defender for Identity mit anderen Microsoft-Sicherheitslösungen (z. B. Defender for Endpoint, Microsoft Sentinel)

  • Ausblick auf zukünftige Entwicklungen im Bereich ITDR und Identitätssicherheit

Zielgruppe

Dieser Kurs richtet sich an Administratoren, System- und Netzwerkverwalter, IT- und Systemverantwortliche sowie IT-Sicherheitsbeauftragte, die ihre Fähigkeiten in der Bedrohungserkennung und IT-Sicherheit erweitern möchten.

Seminarziele

In der heutigen, dynamischen Bedrohungslandschaft ist es unerlässlich, ein fundiertes Verständnis für IT-Sicherheit zu entwickeln. Dieses Seminar bietet Ihnen eine tiefgehende Einführung in die neuesten Bedrohungen und Entwicklungen im Bereich der Cybersicherheit. Microsoft Defender for Identity, ehemals bekannt als Microsoft Advanced Threat Analytics (ATA), ist ein fortschrittliches Intrusion Detection System (IDS), das speziell dafür entwickelt wurde, gezielte Angriffe und Insiderbedrohungen frühzeitig zu identifizieren und abzuwehren.

Das Seminar behandelt alle wichtigen Aspekte der Bereitstellung und Konfiguration von Microsoft Defender for Identity / ATA. Sie lernen, wie Sie die Kapazität von ATA planen, Sicherheitsrollen definieren und die notwendigen Schritte zur Implementierung erfolgreich umsetzen. Zudem werden die relevanten Voraussetzungen, Netzwerkanforderungen und vorbereitenden Maßnahmen detailliert erläutert. Ein besonderer Fokus liegt auf der Sammlung und Analyse von Telemetriedaten sowie der Konfiguration von Windows-Ereignisweiterleitungen und der Integration von VPN-Lösungen. Praktische Übungen zur Identifizierung und Handhabung von Angriffen sowie zum Umgang mit verdächtigen Aktivitäten geben Ihnen wertvolle Einblicke in die reale Bedrohungserkennung.

Darüber hinaus erhalten Sie praxisnahe Anleitungen zur Wartung und Fehlerbehebung, einschließlich der Sicherung und Wiederherstellung von ATA-Datenbanken. Mit diesen umfangreichen Kenntnissen werden Sie bestens darauf vorbereitet sein, Ihre IT-Infrastruktur vor zunehmend ausgeklügelten Bedrohungen zu schützen und eine effektive Sicherheitsabwehr zu gewährleisten.

Vorkenntnisse

Die Voraussetzung zur Teilnahme an diesem Kurs ist Erfahrung in der Konfiguration und Verwaltung von Windows-Systemen, ein fundiertes Verständnis von Verzeichnisdiensten sowie grundlegende Netzwerkkenntnisse, insbesondere in Bezug auf TCP/IP.

Seminardauer

3 Tage

Preis

Präsenzseminar/FLEXINAR®:

1440,00 € (1,713,60 € inkl. 19% MwSt.)

LIVEINAR®:

1296,00 € (1,542,24 € inkl. 19% MwSt.)

Individual Training: Preis auf Anfrage
Inhouse Training: Preis auf Anfrage

Seminarnummer

S-2340





      Ihr Berater

      Martin Heubeck
      Group Leader Sales
      • martin.heubeck@protranet.de

      Beratungszentrale und Buchungshotline:

      Kataloge

      Formate

      Dieses Seminar können Sie als Präsenzseminar, online als LIVEINAR® oder im flexiblen Mix als FLEXINAR® buchen. MEHR ERFAHREN
      Seminare
      Inhouse

      Anmeldung

      Ab
      1296,00 € (1,542,24 € inkl. 19% MwSt.)



        Seminare
        Inhouse

        Unverbindliche Anfrage

        Preis auf Anfrage

        Inhouse Standard
        • Langjährig erprobte und bewährte Inhalte
        • Topaktuelle Methodenvielfalt
        • Schnelle und unkomplizierte Umsetzung
        • Praxiserfahrene Trainer aus Ihrer Branche
        • Hochprofessionelles Seminarmanagement
        Mehr erfahren
        Inhouse Individuell
        • Maßgeschneidert für Ihr Unternehmen
        • Hohe Transferleistung durch Bearbeitung interner Projekte und Beispiele
        • Praxiserfahrene Trainer aus Ihrer Branche
        • Hochprofessionelles Seminarmanagement
        Mehr erfahren



          WIR BERATEN SIE GERNE

          Haben Sie noch Fragen?

          Kontaktieren sie uns

          Informationen zu unseren Seminarbewertungen

          Woher kommen die Seminarbewertungen?

          Die Seminarteilnehmer bewerten unsere Veranstaltungen durch einen Bewertungsbogen. Dieser wird in unserem Qualitätsmanagement digitalisiert und ausgewertet. Die Ergebnisse werden Ihnen bei unseren Seminaren in Form eines Sternebewertungssystems angezeigt.

          Wie ergibt sich die Gesamtnote?

          Folgende Fragen werden in unseren Bewertungsbögen von unseren Teilnehmern mit einer Note von 1-6 bewertet. Daraus ergibt sich der Gesamt-Durchschnitt.

          • Der Dozent ist fachlich kompetent?
          • Der Dozent vermittelt den Lehrinhalt verständlich?
          • Der Dozent strukturiert die Vorträge gut?
          • Der Dozent geht intensiv auf die Fragen ein?
          • Der Dozent gestaltet den Kurs interessant?
          • Die Schulungsunterlagen sind gut verständlich?
          • Die Schulungsunterlagen sind gut strukturiert?
          • Die Schulungsunterlagen sind hilfreich bei meiner beruflichen Tätigkeit?
          • Der Kurs (Inhalte) war mir vorher bekannt?
          • Die Kursdauer ist an die Kursinhalte angepasst?
          • Das Arbeitstempo war zu schnell / zu langsam?
          • Es war ausreichend Zeit für praktische Übungen ?
          • Der Kurs (Inhalte) sollte weninger / mehr praktische Arbeiten beinhalten?
          • Der Kurs (Inhalte) erfüllte insgesamt meine Erwartungen ?
          • Die neuen Kenntnisse werden mir am Arbeitsplatz weiterhelfen?
          • Hat es Ihnen bei uns im Haus gefallen?

          Wenn Sie Fragen zu unseren Bewertungen haben, können Sie gerne Frau Italia Brillante unter unserer kostenlosen Telefonnummer 0800 3400311 (Freecall) anrufen oder eine E-Mail an italia.brillante@protranet.de senden.

          Italia Brillante,
          Trainingskoordination
          ist Mo – Fr 8:00 – 17:00 Uhr für Sie da.