Microsoft Defender for CloudApps Workshop

Kurzbeschreibung: Erläuterung der Microsoft Attack Kill Chain (sofern diese Unbekannt ist)
Was ist der Defender for CloudApps? - Conditional Access was ist das / was hat der mit dem MDCA zu tun?
Wo wird was konfiguriert?
Erklärung der einzelnen Richtlinien und wenn gewünscht können auf Testrichtlinien erstellt werden
Dauer: 3 Stunden + Vor- und Nachbereitung
Art: Remote (OnSite beim Käufer optional möglich)

Beschreibung:
In diesem Kurs wird zunächst die Microsoft Attack Kill Chain verständlich erläutert – insbesondere für Teilnehmende, die bislang wenig oder keine Berührungspunkte mit diesem Modell hatten. Anhand praxisnaher Beispiele wird aufgezeigt, wie moderne Angriffe typischerweise ablaufen und wie sich diese einzelnen Phasen in der Microsoft-Sicherheitswelt wiederfinden lassen. Ziel ist es, ein klares Verständnis dafür zu schaffen, an welchen Stellen Sicherheitslösungen ansetzen und wie Bedrohungen systematisch erkannt und gestoppt werden können.

Darauf aufbauend wird der Microsoft Defender for Cloud Apps (MDCA) im Detail erläutert. Die Teilnehmenden lernen, welche Funktionen und Einsatzmöglichkeiten diese Lösung bietet und welche Rolle sie innerhalb der Microsoft 365 Security Suite einnimmt. Ein besonderer Fokus liegt dabei auf dem Zusammenspiel mit Conditional Access: Was genau verbirgt sich hinter diesem Konzept, wie wird es eingesetzt und in welcher Beziehung steht es zu MDCA? Die Verknüpfung beider Technologien wird praxisnah erklärt, sodass die Teilnehmenden ein gutes Verständnis für deren gemeinsame Anwendung im Sicherheitskontext entwickeln.

Ein weiterer wichtiger Bestandteil ist die Orientierung innerhalb der verschiedenen Verwaltungsoberflächen: Wo werden welche Einstellungen vorgenommen? Welche Konfiguration erfolgt im Microsoft 365 Defender Portal, welche in Entra ID (Azure AD) und welche direkt im MDCA? Ziel ist es, den Teilnehmenden Sicherheit im Umgang mit den unterschiedlichen Administrationsbereichen zu geben.

Abschliessend werden die wichtigsten Richtlinien (Policies) im Detail besprochen. Dabei wird erklärt, welche Arten von Richtlinien es gibt, wie sie funktionieren und in welchen Szenarien sie sinnvoll eingesetzt werden. Auf Wunsch können die Teilnehmenden im Rahmen von Übungen eigene Testrichtlinien erstellen, um das Gelernte direkt praktisch anzuwenden und ein besseres Verständnis für die Konfiguration und Wirkung der Policies zu entwickeln.