Visão Geral

O curso Microsoft Defender XDR Administration capacita profissionais a administrar, configurar e operar a plataforma Microsoft Defender XDR, proporcionando visibilidade unificada, detecção avançada de ameaças, investigação automatizada e resposta a incidentes de segurança em ambientes corporativos. O treinamento aborda os principais componentes da solução, incluindo Microsoft Defender for Endpoint, Defender for Identity, Defender for Office 365 e Defender for Cloud Apps, além de recursos avançados de proteção, hunting, gerenciamento de vulnerabilidades e integração com Microsoft Sentinel.

Ao final do treinamento, os participantes estarão aptos a implementar controles de segurança, monitorar ameaças, responder a incidentes e integrar operações de segurança em ambientes Microsoft.

Objetivo

Após realizar este curso Microsoft Defender XDR Administration, você será capaz de:

• Compreender a arquitetura e os componentes do Microsoft Defender XDR
• Administrar ambientes protegidos pelo Defender XDR
• Configurar e operar Microsoft Defender for Endpoint
• Implementar controles de segurança utilizando Defender for Identity
• Gerenciar proteções de e-mail e colaboração com Defender for Office 365
• Administrar aplicações SaaS utilizando Defender for Cloud Apps
• Investigar incidentes unificados de segurança
• Configurar processos automatizados de resposta a incidentes
• Implementar controles de Attack Surface Reduction
• Utilizar recursos de Threat Analytics
• Realizar gerenciamento contínuo de vulnerabilidades
• Executar consultas de Advanced Hunting
• Integrar Defender XDR com Microsoft Sentinel

Publico Alvo

• Analistas SOC
• Analistas de Segurança da Informação
• Administradores Microsoft Security
• Administradores Microsoft 365
• Analistas de Cyber Security
• Equipes de Threat Hunting
• Especialistas em Resposta a Incidentes
• Administradores de Infraestrutura
• Arquitetos de Segurança

Pre-Requisitos

• Conhecimentos básicos de Segurança da Informação
• Conhecimentos de Microsoft 365
• Conceitos de Redes TCP/IP
• Conhecimentos básicos de Microsoft Azure
• Familiaridade com operações de monitoramento e segurança

Materiais

Conteúdo Programatico

Module 1: Microsoft Defender XDR Architecture

1. Microsoft Security Ecosystem
2. Defender XDR Components
3. Unified Security Operations
4. Data Correlation and Visibility
5. Security Architecture Design
6. Licensing and Deployment Models

Module 2: Microsoft Defender for Endpoint Administration

1. Endpoint Protection Architecture
2. Device Onboarding
3. Endpoint Security Policies
4. Endpoint Detection and Response (EDR)
5. Automated Investigation and Remediation
6. Endpoint Monitoring and Reporting

Module 3: Microsoft Defender for Identity Administration

1. Identity Threat Protection Concepts
2. Sensor Deployment
3. Identity Monitoring
4. Lateral Movement Detection
5. Privileged Account Protection
6. Incident Investigation

Module 4: Microsoft Defender for Office 365 Administration

1. Email Threat Protection
2. Safe Attachments
3. Safe Links
4. Anti-Phishing Protection
5. Threat Explorer
6. Attack Simulation Training

Module 5: Microsoft Defender for Cloud Apps Administration

1. Cloud Application Discovery
2. Shadow IT Analysis
3. SaaS Security Controls
4. Data Protection Policies
5. Threat Detection in Cloud Applications
6. Governance Actions

Module 6: Unified Incidents Management

1. Incident Correlation
2. Incident Lifecycle
3. Alert Aggregation
4. Incident Prioritization
5. Investigation Workflow
6. Operational Best Practices

Module 7: Investigation and Response

1. Incident Investigation Process
2. Attack Timeline Analysis
3. Automated Investigation
4. Response Actions
5. Threat Containment
6. Recovery Procedures

Module 8: Attack Surface Reduction

1. Attack Surface Reduction Overview
2. ASR Rules
3. Application Control
4. Web Protection
5. Network Protection
6. Security Baselines

Module 9: Threat Analytics

1. Threat Intelligence Concepts
2. Threat Analytics Dashboard
3. Campaign Analysis
4. Vulnerability Exposure Analysis
5. Risk Prioritization
6. Threat Mitigation Strategies

Module 10: Vulnerability Management

1. Defender Vulnerability Management Architecture
2. Asset Discovery
3. Vulnerability Assessment
4. Security Recommendations
5. Exposure Score Analysis
6. Remediation Planning

Module 11: Advanced Hunting

1. Advanced Hunting Fundamentals
2. Kusto Query Language (KQL) Introduction
3. Endpoint Hunting Queries
4. Identity Hunting Queries
5. Email Security Hunting
6. Threat Hunting Methodologies

Module 12: Integration with Microsoft Sentinel

1. Defender XDR and Sentinel Architecture
2. Data Connectors
3. Incident Synchronization
4. Threat Intelligence Sharing
5. Automated Response Workflows
6. Unified SOC Operations

Laboratórios Práticos

1. Implantação e configuração do Microsoft Defender XDR
2. Onboarding de dispositivos no Defender for Endpoint
3. Configuração de políticas de proteção de endpoints
4. Implementação do Defender for Identity
5. Configuração de proteções avançadas para Microsoft 365
6. Descoberta e governança de aplicações SaaS
7. Investigação de incidentes unificados
8. Execução de ações automatizadas de resposta
9. Configuração de regras Attack Surface Reduction
10. Análise de vulnerabilidades e recomendações de correção
11. Desenvolvimento de consultas Advanced Hunting utilizando KQL
12. Integração operacional entre Defender XDR e Microsoft Sentinel
13. Simulação completa de investigação e resposta a incidentes