攻擊者日漸加劇的今天,防守方 (藍隊) 的工作任務日漸加重,在內部的工作與防護兩頭燒,又要兼顧用戶端電腦安全,還要回防來自於用戶端因社交工程得手的敏感資訊外洩,我們該如何透過 Microsoft Defender 防護來減輕我們的負擔,又可透過各項防護機制的聯防功能,導入有效的 SOAR,並貼近現代化工作的型態,以提升防護能力,我們設計了惡意程式、身份掠奪、勒索軟體、敏感資料追踨…等情境,讓您感受微軟現代化資安工作面象能幫助快速的進行有效的盤點、弱點偵查及自動防護,以達成全面防護、無畏轉型、有效建構零信任!!
課程綱要
Microsoft Defender 發展至今除了各位熟知的 Defender 三兄弟以外,現在橫向的整合的服務也已經愈來愈多,無論從端點、識別、網路行為…等,當你對於導入零信任的偵測、保護的解決方案感到無所適從,透過本 Workshop 設計的情境,包含端點偵測、AD 防護、使用者行為,了解 Defender 能為您帶來的現代化管理及零信任的資安韌性。
Defender for Endpoint, Identity, CloudAppSecurity 簡介
實機操作 I:如何佈署 MDE 及實作惡意行為偵測。
實機操作 II:如何佈署 MDI 及實作攻擊及身份掠奪攻擊偵測。
實機操作 III:如何啟用 MDCAS 及實作惡意加密行為偵測。
學員自備裝置需求
需自行攜帶至少4G以上記憶體空間的筆記型電腦,已安裝好edge、Chrome 或 Firefox 瀏覽器,並具連線至網際網路,
請先測試能正常連接至 https://portal.azure.com , https://security.microsoft.com , https://admin.microsoft.com 。
學員基礎能力
具網路與資訊基礎概念,能於微軟管理中心指派授權及於Windows執行powershell
授課人數
20 人
- THEME | CyberLAB
- LOCATION | 臺北南港展覽二館 7F undefined
- LANGUAGE | 中文
臺灣資安大會