SC-5004 – Verteidigung gegen Cyberbedrohungen mit Microsoft Defender XDR
Cyberangriffe mit Microsoft Defender XDR erkennen, analysieren und gezielt eindämmen
Die wichtigsten Themen
Incident-Analyse in Defender XDR
Alerts korrelieren und priorisieren
Defender for Endpoint konfigurieren
Automatisierte Untersuchung nutzen
Bedrohungssuche mit KQL
Praxisnahe Labübungen
Überblick In dieser eintägigen Microsoft Defender XDR Schulung lernst du, Cyberbedrohungen strukturiert zu erkennen, zu priorisieren und vom ersten Alert bis zur Ursache nachzuverfolgen. Im Mittelpunkt stehen das Microsoft...
In dieser eintägigen Microsoft Defender XDR Schulung lernst du, Cyberbedrohungen strukturiert zu erkennen, zu priorisieren und vom ersten Alert bis zur Ursache nachzuverfolgen. Im Mittelpunkt stehen das Microsoft Defender-Portal, Incident-Management, Warnungen, automatisierte Untersuchungen und konkrete Maßnahmen zur Eindämmung von Angriffen. Du arbeitest mit typischen Sicherheitsvorfällen aus dem Betrieb und entwickelst einen klaren Ablauf für Analyse, Bewertung, Reaktion und Nachbereitung.
Das Seminar zeigt dir, wie Signale aus Endpunkten, Identitäten, Anmeldungen und weiteren Sicherheitsbereichen in Microsoft Defender XDR zusammenlaufen. Du lernst, Alerts sinnvoll zu korrelieren, Microsoft Entra-Anmeldeprotokolle auszuwerten, Bedrohungsberichte zu nutzen und Risikogeräte gezielt zu untersuchen oder zu blockieren. Dadurch kannst du Security Operations im Alltag sicherer steuern und deine Organisation widerstandsfähiger gegen Cyberangriffe machen.
Wenn du dein Wissen im Bereich Security Operations weiter ausbauen möchtest, ist das SC-200 Training: Microsoft Security Operations Analyst eine passende Vertiefung. Für Grundlagen in Security, Compliance und Identity eignet sich der SC-900 Kurs: Microsoft Security, Compliance and Identity Fundamentals.
Die Themen Strukturierter Umgang mit Incidents im Microsoft Defender-Portal · Priorisieren, Verwalten und Untersuchen von Vorfällen und Warnungen · Bewerten von Alert-Zusammenhängen über mehrere Sicherheitsbereiche hinweg...
Incident-Management mit Microsoft Defender XDR
- Strukturierter Umgang mit Incidents im Microsoft Defender-Portal
- Priorisieren, Verwalten und Untersuchen von Vorfällen und Warnungen
- Bewerten von Alert-Zusammenhängen über mehrere Sicherheitsbereiche hinweg
- Nachverfolgen von Angriffspfaden bis zur technischen Ursache
- Abmildern von Incidents durch geeignete Response-Maßnahmen
- Einordnen von automatisierten Untersuchungen und Warnungsbenachrichtigungen
Erweiterte Bedrohungserkennung und Bedrohungssuche
- Nutzung der Bedrohungssuche zur aktiven Analyse verdächtiger Aktivitäten
- Auswertung von Microsoft Entra-Anmeldeprotokollen
- Analyse von Bedrohungsberichten für die Bewertung aktueller Risiken
- Arbeiten mit Sicherheitsbewertungen zur Priorisierung von Maßnahmen
- Einordnen auffälliger Benutzer-, Geräte- und Anmeldeereignisse
- Verknüpfen von Signalen aus Identität, Endpunkt und Cloud-Diensten
Microsoft Defender für Endpunkte bereitstellen und konfigurieren
- Bereitstellung und Grundkonfiguration von Microsoft Defender für Endpoint
- Integration und Verwaltung von Geräten in der Defender-Umgebung
- Prüfen von Kompatibilität, Status und relevanten Sicherheitsfeatures
- Konfiguration von Gerätegruppen für gezielte Sicherheitsverwaltung
- Einrichten und Bewerten von Warnungen, Erkennungen und erweiterten Funktionen
- Nachvollziehen der Rolle von Defender for Endpoint innerhalb von Microsoft Defender XDR
Automatisierung, Eindämmung und Geräteschutz
- Verwaltung automatisierter Uploads zur Unterstützung der Untersuchung
- Nutzung automatisierter Untersuchungen zur schnelleren Reaktion auf Vorfälle
- Blockieren von Risikogeräten bei akuten Bedrohungen
- Durchführen von Geräteuntersuchungen im Microsoft Defender-Portal
- Einsatz der Verhaltensblockierung gegen verdächtige Aktivitäten
- Nutzung der Geräteermittlung zur Verbesserung der Sicherheitsübersicht
Praxisübungen und Lab-Szenarien
- Schutz vor Cyberbedrohungen mit Microsoft Defender XDR
- Konfiguration einer XDR-Umgebung für typische Security-Operations-Aufgaben
- Untersuchung und Entschärfung simulierter Angriffe
- Analyse von Warnungen, Incidents und betroffenen Geräten
- Ableitung konkreter Response-Schritte aus den Untersuchungsergebnissen
Zielgruppe
- IT-Sicherheitsverantwortliche, Security Analysts und SOC-Mitarbeiterinnen und Mitarbeiter, die Incidents mit Microsoft Defender XDR analysieren und bearbeiten
- Systemadministratoren, Endpoint-Administratoren und Sicherheitsingenieurinnen und Sicherheitsingenieure, die Microsoft Defender for Endpoint bereitstellen oder betreiben
- Incident-Response-Teams, die Warnungen, Anmeldeereignisse, Geräteinformationen und Bedrohungsberichte in Microsoft Defender XDR auswerten
- Fachkräfte mit Grundkenntnissen in IT-Sicherheit, die ihr Wissen in Microsoft Security Operations vertiefen möchten
Das lernst du
- Du erkennst und bewertest Incidents im Microsoft Defender-Portal anhand konkreter Warnungen und Kontextinformationen
- Du korrelierst Alerts aus Endpunkten, Identitäten und Anmeldeereignissen zu nachvollziehbaren Angriffspfaden
- Du untersuchst betroffene Geräte, Benutzerkonten und verdächtige Aktivitäten mit Microsoft Defender XDR
- Du nutzt automatisierte Untersuchungen, Bedrohungssuche und Sicherheitsbewertungen für schnellere Reaktionsentscheidungen
- Du leitest geeignete Maßnahmen zur Eindämmung, Blockierung und Nachbereitung von Sicherheitsvorfällen ein
- Du konfigurierst zentrale Funktionen von Microsoft Defender for Endpoint für den Security-Operations-Alltag
So arbeiten wir
- Fachliche Einführung in Microsoft Defender XDR, Incident-Management und typische Angriffsszenarien
- Live-Demos im Microsoft Defender-Portal zur Analyse von Incidents, Warnungen und Geräteinformationen
- Hands-on Labs zur Konfiguration der XDR-Umgebung und zur Entschärfung von Angriffen
- Praxisübungen zur Bedrohungssuche, Auswertung von Anmeldeprotokollen und Nutzung automatisierter Untersuchungen
- Besprechung von Response-Abläufen, Priorisierung und Nachbereitung anhand realistischer Sicherheitsvorfälle
Empfohlene Vorkenntnisse
- Erfahrung mit dem Microsoft Defender-Portal
- Grundkenntnisse in Microsoft Defender for Endpoint
- Basiswissen in Microsoft Sentinel
- Erfahrung mit der Kusto-Abfragesprache KQL in Microsoft Sentinel
- Zugang zu einem Microsoft 365 E5-Mandanten mit P2-Lizenz für Microsoft Defender for Endpoint für die praktischen Übungen
- Empfohlen für den Einstieg in Microsoft Security: SC-900 Kurs: Microsoft Security, Compliance and Identity Fundamentals
Dein Fahrplan
Einführung in Microsoft Defender XDR und das Microsoft Defender-Portal. Bearbeitung von Incidents, Verwalten von Warnungen, Priorisieren auffälliger Ereignisse und Nachverfolgen von Angriffszusammenhängen über verschiedene Sicherheitsbereiche hinweg.
- Überblick über Microsoft Defender XDR und Defender-Portal
- Incident-Management und Alert-Triage
- Untersuchung von Vorfällen und Warnungen
- Automatisierte Untersuchungen und Benachrichtigungen
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Uhrzeiten
09:00-17:00 Uhr
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 8 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Vor Ort
Online
Nicht der passende Termin dabei?
Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.
Lieber gleich das ganze Team schulen?
Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.
Inhouse-Schulung
Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.
- Inhalte exakt auf euch zugeschnitten
- Termine nach euren Bedürfnissen
- Günstiger ab mehreren Teilnehmern
- Vertraute Umgebung, kein Reiseaufwand
Firmen-Seminar
Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.
- Geschlossene Gruppe aus eurem Haus
- Individuelle Terminplanung
- An unseren Standorten oder Live-Online
- Angepasste Inhalte
Fragen und Antworten zu SC-5004 – Verteidigung gegen Cyberbedrohungen mit Microsoft Defender XDR
Was lerne ich in der SC-5004 Microsoft Defender XDR Schulung?
Du lernst, Incidents im Microsoft Defender-Portal zu untersuchen, Warnungen zu priorisieren, Alerts zu korrelieren und betroffene Geräte gezielt zu analysieren. Außerdem übst du den Einsatz automatisierter Untersuchungen, die Bedrohungssuche und Maßnahmen zur Eindämmung von Cyberbedrohungen.
Für wen ist das Microsoft Defender XDR Seminar geeignet?
Das Seminar richtet sich an Security Analysts, IT-Sicherheitsverantwortliche, Systemadministratoren, Endpoint-Administratoren und Incident-Response-Teams. Es passt besonders, wenn du Microsoft Defender for Endpoint betreibst oder Security Operations mit Microsoft Defender XDR strukturierter nutzen möchtest.
Welche Voraussetzungen gibt es für SC-5004?
Du solltest Erfahrung mit dem Microsoft Defender-Portal, Grundkenntnisse in Microsoft Defender for Endpoint sowie Basiswissen in Microsoft Sentinel mitbringen. Für die praktischen Übungen wird ein Microsoft 365 E5-Mandant mit P2-Lizenz für Microsoft Defender for Endpoint benötigt.
Ist SC-5004 eine Zertifizierungsvorbereitung?
SC-5004 ist ein praxisorientiertes Training zu Microsoft Defender XDR und Incident Response. Wenn du eine umfassendere rollenbasierte Vorbereitung für Security Operations suchst, ist das SC-200 Training: Microsoft Security Operations Analyst eine sinnvolle Ergänzung.
Welche Rolle spielt Microsoft Sentinel in diesem Seminar?
Microsoft Sentinel wird vor allem über vorhandene Grundkenntnisse und KQL-Erfahrung relevant. Im Seminar liegt der Schwerpunkt auf Microsoft Defender XDR, dem Defender-Portal, Defender for Endpoint, Incidents, Alerts und der praktischen Analyse von Bedrohungen.
Welche weiterführenden Microsoft Security Trainings passen danach?
Für Security Operations bietet sich das SC-200 Training an. Für Identitäts- und Zugriffsverwaltung ist das SC-300 Training: Microsoft Identity and Access Administrator passend. Wer Azure-Sicherheitsfunktionen vertiefen möchte, kann das AZ-500 Training: Microsoft Azure Security Technologies anschließen.
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Ähnliche Kurse
SC-5002: Azure-Dienste und Workloads mit Microsoft Defender für Cloud absichern, unter Einhaltung regulatorischer Compliance-Kontrollen
Digitale Forensik für Microsoft Windows
SC-200 Training: Microsoft Security Operations Analyst (SC-200T00-A)
SC-300 Training: Microsoft Identity and Access Administrator (SC-300T00-A)
AZ-500 Training: Microsoft Azure Security Technologies (AZ-500T00-A)
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Über 20.000 Unternehmen und Behörden vertrauen auf uns
