Sie suchen Ihre bereits erworbenen Lerninhalte? Dann geht es hier entlang: Zum academy Campus

heise academy Logo
Classroom-Sessions

Defender für die Microsoft-Cloud: Defender for Office und Cloud Apps, Identity Management und mehr

Die Defender-Produktfamilie von Microsoft ist auch in vielen Cloud-Bereichen präsent und ein wirksamer Schutz gegen Angriffe. Einen wesentlichen Schutz in Microsoft 365 schalten Admins mit den Funktionen im Microsoft Defender for Office (MDO) ein, darunter sichere Links und sichere Anlagen. Hilfreiche Tools zeigen zudem, welche Einstellungen empfohlen sind.


Mit Frank Ully
Enterprise
Professional

Defender für die Microsoft-Cloud: Defender for Office und Cloud Apps, Identity Management und mehr

Enthalten im Classroom: M365 Security: Sicherer Einsatz der Microsoft-Cloud im Unternehmen
Zum Classroom
Überblick

  • Du hast deine Umgebung für zukünftige Incident-Response- und Cloud-Forensik-Untersuchungen durch mehr Protokollierung bereit gemacht

  • Du kannst die wichtigsten Defender-Produkte für die Cloud einrichten, darunter Defender for Office

  • Du weißt, warum Premium-Funktionen wie Identity Protection und Privileged Identity Management (PIM) notwendig sind und wie dudiese sicher einsetzt

Inhalt

Bevor sich Unternehmen zu weit in die Cloud-Nutzung vorwagen, sollten sie Notfallkonten anlegen und diese schützen, um sich nicht aus Versehen auszusperren. In diesem Schritt müssen Cloud-Administratorinnen und -Administratoren auch sicherstellen, dass sie Protokolle wie Unified Audit Log (UAL) einschalten und diese langfristig archivieren.

Diese Session zeigt darüber hinaus, wie du im MDO Bedrohungs- und Warnungsrichtlinien richtig konfigurierst, wie du weitere potenziell ausführbare Dateiendungen ablehnst oder in Quarantäne steckst und wie du mit den entsprechenden Benachrichtigungen umgehst.

Schließlich geht es darum, wie du privilegierte eingebaute Rollen und neu angelegte Sicherheitsgruppen mit dem Entra-Dienst Privileged Identity Management (PIM) absicherst und wie du den Defender for Cloud Apps effizient einsetzt, um etwa überprivilegierte Dienstprinzipale aufzuspüren.

Zielgruppe

IT-Sicherheitsverantwortliche, Administratorinnen und Administratoren, die verstehen wollen, wie Angriffe gegen die Microsoft-Cloud funktionieren. Zudem solltest du deine Microsoft-365-Umgebung und den Identitätsdienst Entra ID mit kostenlosen Werkzeugen und kostenpflichtigen Microsoft-Diensten effizient vor echten Angreifern schützen wollen.

Voraussetzungen

Wissen auf dem Level eines Junior-System- oder Cloud-Administrators wird vorausgesetzt. Das umfasst auch erste Erfahrungen mit PowerShell unter Windows. Die grundsätzliche Ersteinrichtung und Administration von Microsoft 365 und dem Identitätsdienst Entra ID sollte bekannt und abgeschlossen sein.

Für eingebaute Sicherheitsfunktionen notwendig ist beispielsweise eine Lizenzierung nach Microsoft 365 Business Premium; idealerweise mit E5 Security, das inzwischen ergänzt werden kann.

Agenda

  • Umgang mit Notfallkonten

  • Einrichten von besserer Protokollierung und Einschalten von Alarmen

  • Schutz vor Eindringlingen mit Microsoft Defender for Office (MDO)

  • Kostenloses Drittwerkzeug Microsoft Defender for Office 365 Recommended Configuration Analyzer (ORCA) richtig einsetzen

  • Sicheres Teilen mit SharePoint und OneDrive

  • Sichere Zusammenarbeit mit Dritten

  • Mächtige Rollen sichern mit Privileged Identity Management (PIM)

  • Microsoft Defender for Cloud Apps (MDCA) sinnvoll einsetzen

Foto von Frank Ully

Frank Ully

Principal Consultant Cybersecurity & Head of CORE | Corporate Trust Business Risk & Crisis Management GmbH

Zum Profil