Цель курса – предоставить слушателям знания и навыки, необходимые для защиты информационных систем и сетевой инфраструктуры от киберугроз с использованием решений Microsoft Defender XDR. Курс охватывает методы обнаружения, расследования и реагирования на инциденты безопасности, а также стратегии интеграции защиты на уровне конечных устройств, облака и сети для формирования комплексного подхода к кибербезопасности.
Аудитория
Этот курс предназначен для специалистов в области информационной безопасности, аналитиков по киберугрозам и администраторов систем, отвечающих за защиту организаций от кибератак. В аудиторию входят профессионалы, занимающиеся мониторингом безопасности, реагированием на инциденты и оценкой уязвимостей в информационных системах, а также ИТ-специалисты, которые стремятся повысить свои навыки в области киберзащиты и эффективности использования Microsoft Defender XDR для защиты от современных угроз.
По окончании курса слушатели смогут:
-
Настроить окружение Defender XDR
-
Управлять устройствами с использованием Defender for Endpoint
-
Использовать Defender XDR для управления инцидентами
-
Управлять расследованиями на конечном устройстве
-
Выполнять расширенную охоту с помощью KQL для выявления уникальных угроз
Необходимая подготовка
Для эффективного обучения на курсе слушатели должны обладать следующими знаниями и навыками:
-
Опыт работы с порталом Microsoft Defender
-
Базовое понимание Microsoft Defender for Endpoint
-
Базовое понимание Microsoft Sentinel
-
Опыт работы с языком запросов Kusto (KQL) в Microsoft Sentinel
-
Доступ к арендатору Microsoft 365 E5 с лицензией Microsoft Defender for Endpoint P2 для выполнения упражнений
Модуль 1: Снижение количества инцидентов с помощью Microsoft Defender
Темы
-
Введение
-
Использование портала Microsoft Defender
-
Управление инцидентами
-
Расследование инцидентов
-
Управление и проверка предупреждений
-
Управление автоматизированными расследованиями
-
Использование центра уведомлений
-
Изучение расширенной охоты на угрозы
-
Анализ журналов входа в Microsoft Entra
-
Обзор оценки безопасности Microsoft
-
Анализ угроз
-
Анализ отчетов
-
Настройка портала Microsoft Defender
Модуль 2: Развертывание окружения Microsoft Defender for Endpoint
Темы
-
Введение
-
Создание вашего окружения
-
Понимание совместимости операционных систем и функций
-
Интегрированные устройства
-
Управление доступом
-
Создание и управление ролями управления доступом на основе ролей
-
Настройка групп устройств
-
Настройка расширенных функций окружения
Модуль 3: Настройка предупреждений и обнаружений в Microsoft Defender for Endpoint
Темы
-
Введение
-
Настройка расширенных функций
-
Настройка уведомлений о предупреждениях
-
Управление подавлением предупреждений
-
Управление индикаторами
Модуль 4: Настройка и управление автоматизацией с использованием Microsoft Defender for Endpoint
Темы
-
Введение
-
Настройка расширенных функций
-
Управление загрузкой автоматизации и настройками папок
-
Настройка автоматизированных функций расследования и устранения
-
Блокировка устройств с высоким риском
Модуль 5: Расследование устройств в Microsoft Defender for Endpoint
Темы
-
Введение
-
Использование списка инвентаризации устройств
-
Проверка устройства
-
Использование поведенческого блокирования
-
Обнаружение устройств с помощью поиска устройств
Модуль 6: Защита от киберугроз с помощью Microsoft Defender XDR (Лабораторные упражнения)
Темы
-
Введение
-
Настройка окружения Microsoft Defender XDR
-
Развертывание Microsoft Defender for Endpoint
-
Снижение рисков атак с помощью Microsoft Defender for Endpoint
