Master Class: Microsoft Defender for Endpoint (MDE)

 

Résumé du cours

Users must access and work with a lot of files and applications in their daily business. To do this, they use devices that are in turn attacked by attackers very often. To prevent the success of these attacks, administrators have to deploy many security settings and also have to monitor activities.

Microsoft Defender for Endpoint (MDE) offers comprehensive threat protection by detecting, investigating, and responding to threats in real-time, making it a crucial tool for any organization. Its seamless integration with the Microsoft ecosystem ensures a unified security experience. The platform’s robust Endpoint Detection and Response (EDR) capabilities provide detailed insights into sophisticated threats, while automated investigation and remediation reduce the workload on security teams.

Learn in this course how to activate MDE, onboard devices, reduce attack surface, enable next-generation protection, control automated investigation and monitor all security related aspects of devices.

Moyens Pédagogiques :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours
Moyens d'évaluation :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
  • Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences

A qui s'adresse cette formation

SecOps team members, device administrators and all interested responsible.

Contenu

Microsoft Defender XDR
  • Overview of MS Defender XDR
  • MDE overview and licensing
  • MDE vs. Microsoft Intune
  • Zero Trust and MDE
Microsoft Defender for Endpoint
  • MDE architecture
  • MDE portal
  • MDE activation
  • MDE roles and permissions
Onboarding/Offboarding
  • Windows devices via local script, MS Intune and Group policies
  • MacOS devices via local script and MS Intune
  • Linux and Windows Server via Azure Arc
  • Troubleshoot onboarding issues
  • Offboard devices
Endpoint protection – Attack surface reduction
  • Service to Service connection to Microsoft Intune
  • Attack surface reduction rules
  • Controlled folder access
  • Device control
Endpoint protection – Next-generation protection
  • Cloud protection
  • Behavior monitoring
  • Real-time protection
  • EDR in block mode
Endpoint detection and response
  • Alerts and Incidents management
  • Automated investigation and response (AIR)
  • Remediation actions
  • Device investigation
  • Device response actions
Additional configurations
  • Advanced features
  • Indicators
  • Web content filtering
  • Vulnerability Management
Advanced Hunting
  • KQL primer
  • Important MDE queries
Endpoint DLP (if time permits)

Prix & Delivery methods

Formation en ligne

Durée
4 jours

Prix
  • 3 995,– €
Dates et Inscription
Demande de date

Agenda

Délai d’accès – inscription possible jusqu’à la date de formation
Date garantie :   Fast Lane s’engage à mettre en œuvre les formations garanties quelque soit le nombre de participants, en dehors des cas de force majeurs ou d’événements exceptionnels, comme un accident ou un maladie de l’instructeur.
Instructor-led Online Training :   Cours en ligne avec instructeur If you have any questions about our online courses, feel free to contact us via phone or Email anytime.
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Anglais

Fuseau horaire : Heure d'été d'Europe centrale (HAEC)   ±1 heure

Formation en ligne Fuseau horaire : Heure d'été d'Europe centrale (HAEC) Langue : Anglais
Formation en ligne Fuseau horaire : Heure normale d'Europe centrale (HNEC) Langue : Anglais
Délai d’accès – inscription possible jusqu’à la date de formation
Date garantie :   Fast Lane s’engage à mettre en œuvre les formations garanties quelque soit le nombre de participants, en dehors des cas de force majeurs ou d’événements exceptionnels, comme un accident ou un maladie de l’instructeur.
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Europe

Allemagne

Munich garanti !
Francfort
Hambourg

Si vous ne trouvez pas de date adéquate, n'hésitez pas à vérifier l'agenda de toutes nos formations FLEX internationales