6.3 Dealing with Ransomware via Sentinel automation, MDE from Zero to Hero

Поділитися
Вставка
  • Опубліковано 9 вер 2024
  • Welcome to Microsoft Defender for Endpoint from Zero to Hero, Module 6.3 - Dealing with Ransomware via Sentinel automation
    Today ransomware attacks represent a real threat to organizations in every industry independently of size or location. Check out how Defender for Endpoint, Microsoft Sentinel, and Logic Apps can be used to respond to a Ransomware attack.
    In this video you will see the following:
    1 - WannaCry attack prevention
    2 - Quick automation overview
    Sentinel playbooks
    Logic Apps
    3 - Sentinel incident investigation
    4 - Run playbooks
    **COURSE OUTLINE**
    I have plans to record 20+ videos and the course outline is not set in stone. Below are the modules already available and the ones on the horizon:
    1. Product Overview - www.youtube.co....
    1.1 - Minimum requirements and licensing - • 1.1 Minimum requiremen...
    2 - Design & key configuration
    2.1 Design: MDE settings deployment - • 2.1 Design: MDE Settin...
    2.3 - Design - Best practise for full scan - • 2.3 - Design - Best pr...
    2.10 Device tag overview - • 2.10 Device tag overvi...
    2.11 Deploying device tag via portal, GPO and Intune - • 2.11 Deploying device ...
    2.12 - Device auto-tagging via Logic Apps - • 2.12 Device auto-taggi...
    3 - MDE deployment
    3.1 - Initial setup and advanced settings - • 3.1 Initial setup and ...
    3.2 - Deploying settings via MEM - • 3.2 Deploying AV sett...
    3.3 - Deploying settings via GPO - • 3.3 Deploying AV setti...
    4 - Onboarding
    4.1 - Onboarding overview - • 4.1 Onboarding overvie...
    4.2 - Onboarding via GPO and local script - • 4.2 Onboarding via GPO...
    4.3 - Onboarding via Microsoft Endpoint Manager - • 4.3 Onboarding via MEM...
    4.4 - Onboarding via helper script - • 4.4 Onboarding via hel...
    4.5 - Auto Onboarding via Defender for Cloud
    5 - Migration from 3rd party solution - • 5 .1 Migration from 3r...
    6 - Monitoring
    6.1 - Alerts and incidents management - • 6.1 Alerts & incidents...
    6.2 - Ransomware attack investigation - • 6.2 Ransomware attack ...
    6.3 - Dealing with Ransomware via Sentinel automation - • 6.3 Dealing with Ranso...
    7 - Integration with SIEM (Security Information and Event Management)
    8 - Troubleshooting
    8.1 - Troubleshooting mode deep dive - • 8.1 Troubleshooting mo...
    8.2 - Troubleshooting PowerShell output issue - • 8.2 Troubleshooting Po...
    My Microsoft Defender for Endpoint - From Zero to Hero playlist can be accessed from
    • Introducing my Defende...
    Please consider subscribing to my channel for the latest updates and upcoming modules.
    Thanks for supporting this project, I hope you enjoy and learn a lot
    Thanks for watching
    Jackson Felden
    #MicrosoftDefenderForEndpoint #MDE #CyberSecurity

КОМЕНТАРІ • 4

Наступне
Автоматичне відтворення
8.1 Troubleshooting mode deep dive, MDE from Zero to Hero29:428.1 Troubleshooting mode deep dive, MDE from Zero to Hero
8.1 Troubleshooting mode deep dive, MDE from Zero to HeroJackson Felden - Cloud and Security
Переглядів 1 тис.
2.3 - Design - Best practise for full scan, MDE from Zero to Hero26:392.3 - Design - Best practise for full scan, MDE from Zero to Hero
2.3 - Design - Best practise for full scan, MDE from Zero to HeroJackson Felden - Cloud and Security
Переглядів 1,6 тис.
6.1 Alerts & incidents management, MDE from Zero to Hero25:276.1 Alerts & incidents management, MDE from Zero to Hero
6.1 Alerts & incidents management, MDE from Zero to HeroJackson Felden - Cloud and Security
Переглядів 1,7 тис.
СОМНЕНИЙ НЕТ! Первая встреча с приёмным ребёнком | Зови меня мамой00:53СОМНЕНИЙ НЕТ! Первая встреча с приёмным ребёнком | Зови меня мамой
СОМНЕНИЙ НЕТ! Первая встреча с приёмным ребёнком | Зови меня мамойМама в 16
Переглядів 1,8 млн
👆🏻Жми на «МЫ поехали в Питер…» и смотри 1 из 48 видео про мою жизнь00:18👆🏻Жми на «МЫ поехали в Питер…» и смотри 1 из 48 видео про мою жизнь
👆🏻Жми на «МЫ поехали в Питер…» и смотри 1 из 48 видео про мою жизньMiracle
Переглядів 1,3 млн
Друг без машины #непосредственнокаха00:56Друг без машины #непосредственнокаха
Друг без машины #непосредственнокахаК-Media
Переглядів 3,8 млн
Даша змусила гостей їсти з підлоги - Супермама 8 сезон - Випуск 556:26Даша змусила гостей їсти з підлоги – Супермама 8 сезон – Випуск 5
Даша змусила гостей їсти з підлоги - Супермама 8 сезон - Випуск 5Супермама
Переглядів 173 тис.
6.2 Ransomware attack investigation, MDE from Zero to Hero53:236.2 Ransomware attack investigation, MDE from Zero to Hero
6.2 Ransomware attack investigation, MDE from Zero to HeroJackson Felden - Cloud and Security
Переглядів 1,2 тис.
2.11 Deploying device tag via portal, GPO and Intune, MDE from Zero to Hero17:072.11 Deploying device tag via portal, GPO and Intune, MDE from Zero to Hero
2.11 Deploying device tag via portal, GPO and Intune, MDE from Zero to HeroJackson Felden - Cloud and Security
Переглядів 1,2 тис.
Harnessing the Power of Microsoft Defender Advanced Hunting for Proactive Threat Detection1:00:26Harnessing the Power of Microsoft Defender Advanced Hunting for Proactive Threat Detection
Harnessing the Power of Microsoft Defender Advanced Hunting for Proactive Threat DetectionDefender User Group
Переглядів 68
5 .1 Migration from 3rd party solution, MDE from Zero to Hero48:025 .1 Migration from 3rd party solution, MDE from Zero to Hero
5 .1 Migration from 3rd party solution, MDE from Zero to HeroJackson Felden - Cloud and Security
Переглядів 1,6 тис.
3.2 Deploying AV settings via MEM, MDE from Zero to Hero35:393.2 Deploying AV settings via MEM, MDE from Zero to Hero
3.2 Deploying AV settings via MEM, MDE from Zero to HeroJackson Felden - Cloud and Security
Переглядів 2 тис.
Educational Webinar EDR and SentinelOne31:29Educational Webinar EDR and SentinelOne
Educational Webinar EDR and SentinelOneProductive Corp
Переглядів 5 тис.
2.12 Device auto-tagging via Logic Apps, MDE from Zero to Hero23:272.12 Device auto-tagging via Logic Apps, MDE from Zero to Hero
2.12 Device auto-tagging via Logic Apps, MDE from Zero to HeroJackson Felden - Cloud and Security
Переглядів 1 тис.
4.1 Onboarding overview, MDE from Zero to Hero17:184.1 Onboarding overview, MDE from Zero to Hero
4.1 Onboarding overview, MDE from Zero to HeroJackson Felden - Cloud and Security
Переглядів 1,1 тис.
Detecting & Hunting Ransomware Operator Tools: It Is Easier Than You Think!1:21:16Detecting & Hunting Ransomware Operator Tools: It Is Easier Than You Think!
Detecting & Hunting Ransomware Operator Tools: It Is Easier Than You Think!SANS Digital Forensics and Incident Response
Переглядів 25 тис.
ВОЛОДИМИР ДАНТЕС В КЛУБІ ДИЛЕТАНТІВ #401:18:07ВОЛОДИМИР ДАНТЕС В КЛУБІ ДИЛЕТАНТІВ #40
ВОЛОДИМИР ДАНТЕС В КЛУБІ ДИЛЕТАНТІВ #40ЛЕВИ НА ДЖИПІ
Переглядів 988 тис.
Теона Контридзе о подарке Chanel для дочери00:30Теона Контридзе о подарке Chanel для дочери
Теона Контридзе о подарке Chanel для дочериСВЕТА ВОКРУГ СВЕТА
Переглядів 2,5 млн
Друг без машины #непосредственнокаха00:56Друг без машины #непосредственнокаха
Друг без машины #непосредственнокахаК-Media
Переглядів 3,8 млн
说好的半夜不睡觉,敲门这操作太意外了!#cute #baby #funny #comedy00:48说好的半夜不睡觉,敲门这操作太意外了!#cute #baby #funny #comedy
说好的半夜不睡觉,敲门这操作太意外了!#cute #baby #funny #comedyHI! 小兜兜
Переглядів 8 млн
ПОРВАЛАСЬ РЕЗИНКА и подвела… #гордей00:14ПОРВАЛАСЬ РЕЗИНКА и подвела… #гордей
ПОРВАЛАСЬ РЕЗИНКА и подвела… #гордейДима Гордей
Переглядів 2,3 млн
GTA 5 vs GTA San Andreas Doctors🥼🚑00:57GTA 5 vs GTA San Andreas Doctors🥼🚑
GTA 5 vs GTA San Andreas Doctors🥼🚑Xzit Thamer
Переглядів 26 млн
БЕЛКА РОЖАЕТ?#cat00:22БЕЛКА РОЖАЕТ?#cat
БЕЛКА РОЖАЕТ?#catЛайки Like
Переглядів 851 тис.
Булли больше на улицу не выпускаем? 🌥 #симбочка #симба #булли00:41Булли больше на улицу не выпускаем? 🌥 #симбочка #симба #булли
Булли больше на улицу не выпускаем? 🌥 #симбочка #симба #буллиСимбочка Пимпочка
Переглядів 6 млн