- Grupy docelowe:
- - Administratoren
- System- und Netzwerkverwalter
- IT- und Systemverantwortliche
- IT-Sicherheitsbeauftragte
- Wymagania specjalistyczne:
- Kenntnisse und Fähigkeiten in der Konfiguration und Verwaltung von Windows-Betriebssystemen, Kenntnisse in der Konfiguration von Verzeichnisdiensten, grundlegende Kenntnisse zu LANs (Local Area Networks) - lokalen Netzwerken sowie grundlegende Fähigkeiten im Umgang mit TCP/IP.
- Wymagania techniczne:
- Keine besonderen Anforderungen.
- Systematyka agencji zatrudnienia:
- C 1430-25-10 IT-Sicherheit, Datenschutz - allgemein
Treści
- Einführung und Grundlagen
- - Aktuelle Entwicklung
- - Potentielle Bedrohungen
- Einführung in Microsoft Advanced Threat Analytics (ATA)
- - Funktionsweise und Architektur von ATA, SIEM-Unterstützung und Komponenten
- - Planen der ATA-Kapazität und ATA-Rollengruppen
- - Lizenzierung
- Bereitstellung von ATA
- - Bereitstellungsoptionen
- - Voraussetzungen für die einzelnen ATA-Komponenten, Netzwerkanforderungen, vorbereitende Schritte und Bereitstellungsschritte
- - Sammlung von Telemetriedaten
- - Konfiguration der Windows-Ereignisweiterleitung, VPN-Integration von ATA, Konfiguration verschiedener Einstellungen in ATA, Anpassung der Überwachung der Aktivitäten
- Angriffserkennung mittels ATA in der Praxis
- - Arbeiten mit verdächtigen Aktivitäten
- - Angriffserkennung mittels ATA anhand verschiedener Sicherheitstools, Anzeige von Aktivitäten in der ATA-Konsole
- - Anpassen der Ansichten
- - Bearbeiten verdächtiger Aktivitäten
- Berichtsgenerierung und -bereitstellung
- - Berichte manuell erstellen und downloaden
- - Festlegen geplanter Berichte
- Wartung und Problembehandlung rund um ATA
- - Bearbeiten der ATA-Center-Konfiguration
- - Ersetzen des SSL-Zertifikats für das ATA-Center
- - Problembehandlung rund um ATA
- - Sichern und Wiederherstellen der ATA-Datenbank, Verschieben der ATA-Datenbank
- - Notfallwiederherstellung der ATA-Center-Konfiguration