Aperçu du cours
Doel van de opleiding : Deze training is bedoeld voor IT-beveiligingsspecialisten, systeembeheerders en SOC-analisten die de basisfunctionaliteiten van Microsoft Defender for Endpoint (MDE) willen begrijpen en implementeren. Deelnemers leren hoe ze bedreigingen kunnen detecteren, endpointbeveiliging kunnen configureren en MDE kunnen integreren met Microsoft 365 Security.
Prérequis
- Basiskennis van Windows-beveiliging en Microsoft 365.
- Ervaring met Windows Server en endpointbeheer is nuttig, maar niet verplicht.
Objectifs pédagogiques
- Microsoft Defender for Endpoint configureren en beheren.
- Realtime dreigingsdetectie en incidentbeheer uitvoeren.
- Automatische bedreigingsrespons en herstelacties implementeren.
- Endpoint security policies en compliance instellen.
- Beveiligingsrapportage en monitoring uitvoeren via Microsoft Security Center.
Public ciblé
- IT-beveiligingsspecialisten en SOC-analisten.
- IT-beheerders en cloud engineers die Microsoft 365 Security beheren.
- Netwerkbeheerders en security architects die endpointbeveiliging willen versterken.
Programme de formation
-
Dag 1: Introductie en Basisconfiguratie van Microsoft Defender for Endpoint (7 uur)
-
Overzicht van Microsoft Defender for Endpoint (2 uur) Wat is MDE en hoe past het binnen Microsoft Security-ecosysteem? Verschil tussen Defender for Endpoint Plan 1 en Plan 2. Praktijk: Navigeren in Microsoft Defender Security Center en basisconfiguratie.
-
Onboarding en configuratie van endpoints (3 uur) Aanmelden van Windows-apparaten via Intune en Group Policy. Werken met Defender for Endpoint instellingen in Endpoint Manager. Praktijk: Onboarding van Windows 10/11-apparaten en basisconfiguratie van Defender.
-
Dreigingsdetectie en basisincidentbeheer (2 uur) Detecteren van malware, phishing en ongeautoriseerde toegang. Incidentanalyse met threat analytics en security alerts. Praktijk: Reageren op een simulatie van een security-incident in Defender.
-
-
Dag 2: Beleid, Preventie en Integratie met Microsoft Security Tools (7 uur)
-
Configureren van geavanceerde beveiligingsinstellingen (3 uur) Werken met Attack Surface Reduction Rules en Exploit Guard. Configureren van Defender Antivirus en Next-Gen Protection Policies. Praktijk: Implementeren van security policies en compliance check uitvoeren.
-
Integratie met Microsoft 365 Defender en cloud security (2 uur) Integratie met Azure Security Center en Sentinel. Beheer van security events in Microsoft 365 Defender portal. Praktijk: Een dreiging monitoren en analyseren via Microsoft Sentinel.
-
Case study en afsluiting (2 uur) Implementeren van een security-strategie op basis van een realistische aanvalsscenario. Praktijk: Deelnemers presenteren een incident response plan.
-
Instructeur
