SC-5004 Obrana pred kybernetickými hrozbami pomocou XDR v programe Microsoft Defender

Kód kurzu: SC5004

Implementujte prostredie Microsoft Defender for Endpoint na správu zariadení, vykonávanie vyšetrovania na koncových bodoch, správu incidentov v Defender XDR a využitie pokročilého vyhľadávania (Advanced Hunting) s použitím jazyka Kusto Query Language (KQL) na detekciu jedinečných hrozieb.

490 EUR

603 EUR s DPH

Najbližší termín od 22.09.2025

Výber termínov

Odborní
certifikovaní lektori

Mezinárodne
uznávané certifikácie

Široká ponuka technických
a soft skills kurzov

Skvelý zákaznicky
servis

Prispôsobenie kurzov
presne na mieru

Termíny kurzov

Počiatočný dátum: 22.09.2025

Forma: Prezenčná/Virtuálna

Dĺžka kurzu: 1 deň

Jazyk: en/cz

Cena bez DPH: 490 EUR

Registrovať

Počiatočný dátum: 27.10.2025

Forma: Prezenčná/Virtuálna

Dĺžka kurzu: 1 deň

Jazyk: en/cz

Cena bez DPH: 490 EUR

Registrovať

Počiatočný dátum: 01.12.2025

Forma: Prezenčná/Virtuálna

Dĺžka kurzu: 1 deň

Jazyk: en/cz

Cena bez DPH: 490 EUR

Registrovať

Počiatočný dátum: Na vyžiadanie

Forma: Prezenčná/Virtuálna

Dĺžka kurzu: 1 deň

Jazyk: en/cz

Cena bez DPH: 490 EUR

Registrovať

Počiatočný
dátum
Miesto
konania
Forma Dĺžka
kurzu
Jazyk Cena bez DPH
22.09.2025 Prezenčná/Virtuálna 1 deň en/cz 490 EUR Registrovať
27.10.2025 Prezenčná/Virtuálna 1 deň en/cz 490 EUR Registrovať
01.12.2025 Prezenčná/Virtuálna 1 deň en/cz 490 EUR Registrovať
Na vyžiadanie Prezenčná/Virtuálna 1 deň en/cz 490 EUR Registrovať
G Garantovaný kurz

Nenašli ste vhodný termín?

Napíšte nám o vypísanie alternatívneho termínu na mieru.

Kontakt

Popis kurzu

V tomto kurze sa naučíte:

  • Ako portál Microsoft Defender poskytuje jednotný pohľad na incidenty z rodiny produktov Microsoft Defender.

  • Ako nasadiť prostredie Microsoft Defender for Endpoint, vrátane zapojenia zariadení a konfigurácie zabezpečenia.

  • Ako nakonfigurovať nastavenia na správu výstrah a upozornení. Tiež sa naučíte, ako povoliť indikátory ako súčasť detekčného procesu.

  • Ako nakonfigurovať automatizáciu v Microsoft Defender for Endpoint prostredníctvom správy nastavení prostredia.

  • Ako nakonfigurovať Microsoft Defender XDR, nasadiť Microsoft Defender for Endpoint a pripojiť zariadenia. Tiež ste konfigurovali zásady, zmierňovali hrozby a reagovali na incidenty pomocou Defender XDR.

Cieľová skupina

Vhodné pre analytikov bezpečnostných operácií.

Štruktúra kurzu

Modul 1: Zmiernenie incidentov pomocou Microsoft Defender

  • Úvod

  • Použitie portálu Microsoft Defender

  • Správa incidentov

  • Vyšetrovanie incidentov

  • Správa a analýza výstrah

  • Správa automatizovaných vyšetrovaní

  • Použitie Centra akcií

  • Prieskum pokročilého vyhľadávania (Advanced Hunting)

  • Vyšetrovanie prihlasovacích protokolov Microsoft Entra

  • Pochopenie Microsoft Secure Score

  • Analýza Threat Analytics

  • Analýza prehľadov

  • Konfigurácia portálu Microsoft Defender

  • Overenie znalostí

  • Zhrnutie a zdroje


Modul 2: Nasadenie prostredia Microsoft Defender for Endpoint

  • Úvod

  • Vytvorenie prostredia

  • Porozumenie kompatibilite operačných systémov a funkciám

  • Zapojenie zariadení

  • Správa prístupu

  • Vytváranie a správa rolí pre riadenie prístupu na základe rolí (RBAC)

  • Konfigurácia skupín zariadení

  • Konfigurácia pokročilých funkcií prostredia

  • Overenie znalostí


Modul 3: Konfigurácia výstrah a detekcie v Microsoft Defender for Endpoint

  • Úvod

  • Konfigurácia pokročilých funkcií

  • Konfigurácia upozornení na výstrahy

  • Správa potlačenia výstrah

  • Správa indikátorov

  • Overenie znalostí

  • Zhrnutie a zdroje


Modul 4: Konfigurácia a správa automatizácie pomocou Microsoft Defender for Endpoint

  • Úvod

  • Konfigurácia pokročilých funkcií

  • Správa nahrávania a priečinkových nastavení automatizácie

  • Konfigurácia automatizovaného vyšetrovania a remediácie

  • Blokovanie ohrozených zariadení

  • Overenie znalostí

  • Zhrnutie a zdroje


Modul 5: Vyšetrovanie zariadení v Microsoft Defender for Endpoint

  • Úvod

  • Použitie zoznamu inventára zariadení

  • Vyšetrovanie zariadenia

  • Použitie blokovania na základe správania

  • Detekcia zariadení pomocou Device Discovery

  • Overenie znalostí

  • Zhrnutie a zdroje


Modul 6: Ochrana pred kybernetickými hrozbami – praktické cvičenia s Microsoft Defender XDR

  • Úvod

  • Konfigurácia prostredia Microsoft Defender XDR

  • Nasadenie Microsoft Defender for Endpoint

  • Zmiernenie útokov pomocou Microsoft Defender for Endpoint

  • Zhrnutie

Predpokladané znalosti

  • Skúsenosti s používaním portálu Microsoft Defender

  • Základné porozumenie Microsoft Defender for Endpoint

  • Základné porozumenie Microsoft Sentinel

  • Skúsenosti s používáním jazyka Kusto Query Language (KQL) v Microsoft Sentinel

Potrebujete poradiť alebo upraviť kurz na mieru?

pruduktová podpora