IT-Forensik und Incident Responce in Microsoft 365
Forensische Analyse von Sicherheitsvorfällen
Im Kurs IT-Forensik & Incident Responce lernen Sie, wie Sie Sicherheitsvorfälle und Cyberangriffe frühzeitig erkennen und effektiv darauf reagieren. Im Fokus steht das Verständnis der Incident-Response-Prozesse in Microsoft 365.Inhalte
- Sicherheitsvorfälle in Microsoft 365 kennenlernen
- Incident Response und Microsoft 365 verstehen
- Grundlagen zu Incident Response
- Mitre-Att&ck-Cloud kennenlernen
- Grundlagen zu Microsoft 365
- Angriffe simulieren
- Eintrittsvektoren
- Device Code Phishing
- AiTM-Phishing
- Access Token Dumping
- Persistence
- Malicious MFA
- Forwarding rules
- Collection
- Email Access
- Inbox Rules
- Zugang zu SharePoint und OneDrive
- Defense Evasion
- Email Hiding Rules
- Lateral Movement
- Internal Phishing
- Manipulation von Mailboxfeatures
- Impact
- Invoice Manipulation Fraud
- Eintrittsvektoren
- Forensische Analyse durchführen
- Beweismittel von Angriffen sichern
- Unified Audit Log
- Entra Sign-In Logs
- Entra Audit Log
- Exchange Message Trace
- eDiscovery Search
- Protokolle analyiseren
- eigene Angreiferaktivitäten nachvollziehen
- betroffene Informationen und Identitäten ermitteln
- Angriffe in Mitre ATT&CK Cloud einordnen
- Sicherheitsvorfälle in Microsoft 365 behandeln
- First Response: auf Angriffe reagieren
- Containment: Angriffe eindämmen
- Remediation: Sicherheitsvorfälle beheben
- Grenzen verstehen und Ausblick erhalten
- Grenzen der Detektion durch Microsoft nachvollziehen
- Grenzen der Forensik verstehen
- Ausblick auf Schutzmechanismen
- Beweismittel von Angriffen sichern
Ziele
Die Teilnehmer lernen den richtigen Umgang mit Angriffen auf ihre Microsoft-365-Umgebung kennen.
Ebenfalls erfahren sie, wie sie Spuren zielgenau sichern und künftige Angriffe wirksam eindämmen.
Ebenfalls erfahren sie, wie sie Spuren zielgenau sichern und künftige Angriffe wirksam eindämmen.
Zielgruppe
Administratoren und IT-Sicherheitsverantwortliche
Voraussetzungen
- Basiswissen im Bereich Cybersecurity
- Grundlegender Umgang mit Microsoft 365
Unterlagen
Sie erhalten Ihre Schulungsunterlagen in digitaler Form. So können Sie selbst entscheiden, ob Sie diese elektronisch bearbeiten und archivieren oder lieber ausdrucken möchten.
Zugang zum Remote LAb
Zugang zum Remote LAb
Hinweise
- Sie nehmen über Teams am Workshop teil, wobei die Verbindung über einen lokal gehosteten, DSGVO-konformen On-Premises-Connector erfolgt. Bei Präsenz-Teilnahme freuen wir uns, Sie in München in unserem Trainingscenter begrüßen zu dürfen.
- Um einen intensiven Austausch zwischen dem Trainer und den Teilnehmenden zu gewährleisten, erfolgt der Workshop in Gruppen von höchstens 12 Personen.
Preise
Kursgebühr
1.690,00 € exkl. MwSt.
2.011,10 € inkl. MwSt. Kursdauer 2 Tage
Ihr CBT Trainingsteam
Anfrage für ein Firmenseminar
- Individuelle Zusammenstellung der Themen
- Maßgeschneidert auf Ihre Ziele
- Inhouse oder als Virtual Classroom LIVE Training
Leistungen Präsenz
- Schulung im Trainingscenter
- Verpflegung
- Teilnahmebestätigung / Zertifikat
Leistungen bei VCL Training
- Technischer Support
- Online Zugang
- Teilnahmebestätigung / Zertifikat