Commencer / Collections / Sécurité / SC-5004 : Défendez-vous contre les cybermenaces avec Microsoft Defender XDR

SC-5004 : Défendez-vous contre les cybermenaces avec Microsoft Defender XDR

Cursos oficiales de Microsoft Security
€295.00

________________________________________________________________

Voulez-vous suivre ce cours à distance ou en personne?

Contactez-nous par email : info@nanforiberica.com , téléphones : +34 91 031 66 78 / +34 605 98 51 30, WhatsApp : +34 685 60 05 91 , ou contactez nos bureaux

________________________________________________________________

Cours SC-5004 : Défendez-vous contre les cybermenaces avec Microsoft Defender XDR

Démontre la capacité d’utiliser Microsoft Defender XDR pour détecter et répondre aux cybermenaces.

Dans ce cours, les étudiants apprendront à déployer un environnement Microsoft Defender for Endpoint pour gérer les appareils, mener des enquêtes sur les points de terminaison, gérer les incidents dans Defender XDR et utiliser Advanced Hunting avec Kusto Query Language (KQL) pour détecter des menaces uniques.

Intermédiaire - Analyste des opérations de sécurité - Microsoft Defender - Microsoft Defender pour terminaux - Microsoft Defender XDR
Durée du cours SC-5004
Modalité de formation SC-5004
Accès à la formation en classe virtuelle SC-5004
Microsoft Defender

Objectifs de formation SC-5004

  • Configurez votre environnement Microsoft Defender XDR : vous apprendrez à déployer et à configurer Microsoft Defender pour Endpoint, y compris l’intégration des appareils et la configuration de la stratégie de sécurité.
  • Gérer les incidents : vous utiliserez Microsoft Defender XDR pour gérer les incidents de sécurité, y compris l’atténuation des menaces et la réponse aux incidents.
  • Enquêtes avancées : vous effectuerez des enquêtes détaillées sur les points de terminaison à l’aide de Microsoft Defender for Endpoint, en exploitant les informations médico-légales disponibles.
  • Chasse aux menaces avancées : vous utiliserez le langage de requête Kusto (KQL) pour effectuer des recherches avancées et détecter des menaces uniques.

Contenu du cours SC-5004

Module 1 : Atténuer les incidents à l'aide de Microsoft Defender

  • Introduction
  • Utilisez le portail Microsoft Defender
  • Gérer les incidents
  • Enquêter sur les incidents
  • Gérer et enquêter sur les alertes
  • Gérer les enquêtes automatisées
  • Utiliser le centre d'action
  • Découvrez la chasse avancée
  • Enquêter sur les journaux de connexion Microsoft
  • Comprendre le score de sécurité de Microsoft
  • Analyser l'analyse des menaces
  • Analyser les rapports
  • Configurer le portail Microsoft Defender

Module 2 : Déployer l'environnement Microsoft Defender for Endpoint

  • Introduction
  • Créez votre environnement
  • Comprendre la compatibilité et les fonctionnalités du système d'exploitation
  • Appareils embarqués
  • Gérer l'accès
  • Créer et gérer des rôles pour le contrôle d'accès basé sur les rôles
  • Configurer les groupes d'appareils
  • Configurer les fonctionnalités avancées de l'environnement

Module 3 : Configurer les alertes et les détections dans Microsoft Defender for Endpoint

  • Introduction
  • Configurer les fonctionnalités avancées
  • Configurer les notifications d'alerte
  • Gérer la suppression des alertes
  • Gérer les indicateurs

Module 4 : Configurer et gérer l'automatisation avec Microsoft Defender for Endpoint

  • Introduction
  • Configurer les fonctionnalités avancées
  • Gérer les paramètres de téléchargement et de dossier d'automatisation
  • Configurer les capacités d'investigation et de correction automatisées
  • Bloquer les appareils à risque

Module 5 : Exécution d'enquêtes sur les appareils dans Microsoft Defender for Endpoint

  • Introduction
  • Utiliser la liste d'inventaire des appareils
  • Enquêter sur l'appareil
  • Utiliser le blocage de comportement
  • Détecter les appareils avec la découverte d'appareils

Module 6 : Défendez-vous contre les cybermenaces avec les exercices de laboratoire Microsoft Defender XDR

  • Introduction
  • Configurer l'environnement Microsoft Defender XDR
  • Déployer Microsoft Defender pour Endpoint
  • Atténuer les attaques avec Microsoft Defender pour les points de terminaison

Prérequis

Il est recommandé d'avoir :

  • Expérience d'utilisation du portail Microsoft Defender
  • Connaissances de base de Microsoft Defender pour Endpoint
  • Connaissances de base de Microsoft Sentinel
  • Expérience d'utilisation du langage de requête Kusto (KQL) dans Microsoft Sentinel

Langue

  • Cours : Anglais / Espagnol

Compétences appliquées Microsoft - Compétences appliquées

Compétences appliquées Microsoft

Ce cours fait partie des certifications Microsoft Applied Skills.

Obtenez cette certification Microsoft Applied Skills. Dans ce cours, vous apprendrez à utiliser Microsoft Purview pour améliorer la sécurité des données dans Microsoft 365.

Compétences appliquées : Explorez toutes les qualifications dans un seul guide

Informations liées à la formation

Soporte siempre a tu lado

Accompagnement à la formation

Toujours à tes côtés

Modalidades Formativas

Modalités de formation

Autoapprentissage - Virtuel - En personne - Téléprésence

bonificaciones

Bonus

Pour les entreprises

Invitaciones a eventos y actividades de Nanfor

Inscrivez-vous ici pour recevoir des invitations aux événements Nanfor et à d'autres activités