De challenge is al een tijdje bezig en loopt 9 november af. Ja, een uitdaging afronden en daardoor een gratis examen mogen doen, daar ben ik wel voor te porren. Door een vergadering, concert in de Lawei en bezoek aan het Forum in Groningen begin ik "pas" op zondagavond 6 november, 21.45 uur. Volgens de timer heb ik nog 2 dagen, 20 tijden, 14 minuten en 13 seconden. Waar kan ik trouwens aangeven dat de vertaling van hours "uren" moet zijn en niet "tijden"? Nou ja, dat is voor een andere keer. Ik moet nu even 32 modules doorheen jassen.
En op zich is dat wel jammer, want als ik de modules bekijk zijn dit de belangrijkste items: Microsoft 365 Defender, Azure AD Identity Protection, Microsoft Purview, KQL (Kusto Query Language), Microsoft Sentinel.
Als je een beetje opgelet hebt de laatste jaren weet je dat Security op nummer 1 staat qua zaken waar je mee bezig moet zijn, kennis van moet hebben en die je moet onderhouden: elke dag ontstaat er wel weer een nieuwe hack/crack/probleem wat je de kop kan kosten.
Dus ik drop hier de linkjes naar de losse modules zodat ik deze op een later tijdstip nog eens "rustig" kan doorlopen.
Het is me gelukt, op 6 november iets van 3 modules doorlopen, op 7 november gas gegeven en de resterende 29 modules afgerond. Zoals je aan de linkjes kunt zien eerst nog wel aandachtig doorgelezen, maar daarna op snelheid doorlopen en ingevuld.
De hoofdpagina: link.
De beginpagina van mijn gekozen modules: link.
Inleiding tot Microsoft 365 Threat Protection
Link naar interactieve guide met een onderzoek naar een incident wat je oplost met Defender en Sentinel: link.
Incidenten beperken met behulp van Microsoft 365 Defender
Microsoft365 Defender Portal: link.
Uw identiteiten beveiligen met Azure AD Identity Protection
Video over hoe je met Defender voor Office 365 je organisatie veiliger kan maken: link.
Remediate risks with Microsoft Defender for Office 365
Video over hoe je met Microsoft Defender for Identity verdachte activiteiten en mogelijke aanvallen kunt detecteren: link.
Video over hoe je met Microsoft Defender for Identity onderzoek kunt plegen en op aanvallen kunt reageren: link.
Safeguard your environment with Microsoft Defender for Identity
Video over hoe je Defender for Cloud Apps features instelt en gebruikt: link.
Je kunt informatie laten labelen. Azure Information Protection biedt standaard deze opties:
- Personal: Data for personal, nonbusiness use only.
- Public: Data that can be shared for public consumption, such as marketing posters and blog posts.
- General: Data that can't be shared for public consumption, but can be shared with external partners. For example, project timelines and organizational charts.
- Confidential: Data that could damage the organization if it's shared with unauthorized people. For example, sales account data and forecasts.
- Highly confidential: Very sensitive data that will cause serious damage if shared with unauthorized people. For example, customer details, passwords and source code.
Interactieve handleiding die je laat zien hoe je bedreigingen kunt detecteren en hoe je alarmeringen kunt beheren met Microsoft Cloud App Security: link.
Secure your cloud apps and services with Microsoft Defender for Cloud Apps
Reageren op waarschuwingen voor preventie van gegevensverlies met Microsoft 365
Microsoft Purview heeft een eigen portal: link.
Manage insider risk in Microsoft Purview
Video over hoe je kunt leren risico management toe te passen: link.
Video over hoe je interne risico's minimaliseert: link.
Protect against threats with Microsoft Defender for Endpoint
Video over hoe je organisatorische risico's met Threat en Vulnerability Management kunt verminderen: link.
De Microsoft Defender voor Eindpunt-omgeving implementeren
Windows-beveiligingsverbeteringen implementeren met Microsoft Defender voor Eindpunt
Video over hoe je apparaten op je netwerk kunt detecteren: link.
Apparaatonderzoeken uitvoeren in Microsoft Defender voor Eindpunt
Acties uitvoeren op een apparaat met behulp van Microsoft Defender voor Eindpunt
Bewijs- en entiteitenonderzoeken uitvoeren met behulp van Microsoft Defender voor Eindpunt
Automatisering configureren en beheren met behulp van Microsoft Defender voor Eindpunt
Configureren voor waarschuwingen en detecties in Microsoft Defender voor Eindpunt
Beveiligingsbeheer gebruiken in Microsoft Defender voor Eindpunt
Cloudworkloadbeveiliging plannen met Microsoft Defender for Cloud
Interactieve handleiding hoe je jouw hybride cloud kunt beschermen met Microsoft Defender for Cloud: link.
Azure-assets verbinden met Microsoft Defender voor Cloud
Niet-Azure-resources verbinden met Microsoft Defender voor Cloud
Beheer van uw cloudbeveiligingspostuur
Cloudworkloadbeveiligingen uitleggen in Microsoft Defender for Cloud
Beveiligingswaarschuwingen herstellen met Microsoft Defender for Cloud
KQL-instructies maken voor Microsoft Sentinel
Als je zelf met KQL aan de slag wilt gaan is er een demo-omgeving: link.
Queryresultaten analyseren met KQL
Instructies met meerdere tabellen bouwen met KQL
Werken met gegevens in Microsoft Sentinel met behulp van Kusto-querytaal
Inleiding tot Microsoft Sentinel
Microsoft Sentinel-werkruimten maken en beheren
Querylogboeken uitvoeren in Microsoft Sentinel
Volglijsten gebruiken in Microsoft Sentinel
Bedreigingsinformatie gebruiken in Microsoft Sentinel