Szkolenie: Blue Team w praktyce: Zabezpieczenia punktów końcowych i zgodność z Microsoft Intune i Defender

Blue Team w praktyce: Zabezpieczenia punktów_końcowych i zgodność z Microsoft Intune i Defender - ZALNET
Kod szkolenia

BLUE-TEAM-01

Szkolenie pozwala na nabycie umiejętności skutecznego zarządzania urządzeniami i aplikacjami w środowisku Microsoft 365, wdrażania i egzekwowania zasad bezpieczeństwa z użyciem Intune i Defender. Reagowania na incydenty i analizowania zagrożeń w czasie rzeczywistym. Zapewnienia zgodności z przepisami i standardami branżowymi oraz projektowania strategii bezpieczeństwa opartej na najlepszych praktykach Blue Team.

Trenerka: Beata Zalewa

Kategoria

Blue Team

Czas trwania szkolenia

3 dni (24 godziny)

Poziom zaawansowania

Podstawowy

Najbliższy termin szkolenia

15-17.07.2026

Lokalizacja

Zdalne

Cena szkolenia (za 1 osobę)

3600 PLN netto

+ 23% VAT (4 428 PLN brutto)

Cele szkolenia

Nabycie umiejętności skutecznego zarządzania urządzeniami i aplikacjami w środowisku Microsoft 365, wdrażania i egzekwowania zasad bezpieczeństwa z użyciem Intune i Defender. Reagowania na incydenty i analizowania zagrożeń w czasie rzeczywistym. Zapewnienia zgodności z przepisami i standardami branżowymi oraz projektowania strategii bezpieczeństwa opartej na najlepszych praktykach Blue Team.

Grupa docelowa

• Specjaliści ds. bezpieczeństwa IT i administratorzy systemów
• Inżynierowie ds. zgodności i zarządzania urządzeniami
• Architekci rozwiązań chmurowych i DevSecOps
• Osoby odpowiedzialne za wdrażanie polityk bezpieczeństwa w organizacji
• Zespoły SOC i Blue Team

Efekty szkolenia

• Uczestnik zna zaawansowaną architekturę i funkcjonalności systemów Microsoft Intune oraz Microsoft Defender, a także zasady działania mechanizmów wykrywania i reagowania na zagrożenia na punktach końcowych (EDR).
• Uczestnik potrafi samodzielnie konfigurować, wdrażać i egzekwować polityki bezpieczeństwa oraz profile zgodności (compliance) dla urządzeń końcowych w organizacji z poziomu chmurowej konsoli zarządzającej.
• Uczestnik potrafi skutecznie monitorować alerty bezpieczeństwa, analizować wektory ataków na stacje robocze oraz przeprowadzać procedury izolacji i neutralizacji zagrożeń w ramach codziennych operacji defensywnych (Blue Team).
• Uczestnik rozumie praktyczne zastosowanie filozofii Zero Trust (Nigdy nie ufaj, zawsze weryfikuj) w obszarze zarządzania tożsamością i stanem technicznym urządzeń uzyskujących dostęp do zasobów firmy.
• Uczestnik rozumie znaczenie ciągłego utrzymywania zgodności konfiguracji systemowej oraz korelacji zdarzeń bezpieczeństwa dla zapewnienia integralności i cyfrowej odporności całej infrastruktury IT.

Co otrzymasz?

• Materiały szkoleniowe.
• Szkolenie kończy się certyfikatem uczestnictwa.

Wymagania

Podstawowa znajomość zagadnień związanych z bezpieczeństwem. Uczestnicy otrzymają zestaw danych testowych i materiałów (skrypty, linki). Podczas szkolenia będą korzystali z własnych komputerów i licencji.

Zakres szkolenia

• Wprowadzenie do szkolenia i celów Blue Team
• Microsoft Intune – architektura, wdrożenie i zarządzanie urządzeniami
• Konfiguracja zasad bezpieczeństwa i zgodności
• Zasady ASR – projektowanie i wdrażanie
• Wykluczenia ASR i zarządzanie wyjątkami
• Zarządzanie aplikacjami mobilnymi (MAM)
• Czyszczenie danych i kontrola dostępu
• Microsoft Defender for Endpoint – integracja z Intune
• Scenariusze reagowania na incydenty i analiza alertów
• Microsoft Defender for Cloud – zabezpieczanie usług utworzonych w chmurze Azure
• Kontrole zgodności i raportowanie
• Tworzenie polityk bezpieczeństwa i ich egzekwowanie
• Przegląd innych rodzajów Defenderów
• Podsumowanie, Q&A, certyfikacja i dalsze kroki

Szczegółowy program szkolenia

Moduł 1: Wprowadzenie do szkolenia i celów Blue Team
• Omówienie celów szkolenia, roli zespołów Blue Team w organizacji

Moduł 2: Microsoft Intune – architektura, wdrożenie i zarządzanie urządzeniami
• Wprowadzenie do Intune jako centralnego narzędzia do zarządzania punktami końcowymi.
• Uczestnicy poznają architekturę, scenariusze wdrożeniowe i podstawowe funkcje zarządzania urządzeniami.

Moduł 3: Konfiguracja zasad bezpieczeństwa i zgodności
• Tworzenie i egzekwowanie zasad zgodności dla urządzeń firmowych i prywatnych.
• Uczestnicy nauczą się konfigurować profile zabezpieczeń i monitorować ich skuteczność.

Moduł 4: Zasady ASR – projektowanie i wdrażanie
• Zasady redukcji powierzchni ataku (ASR) jako kluczowy element ochrony punktów końcowych.
• Praktyczne wdrożenie zasad i analiza ich wpływu na środowisko.

Moduł 5: Wykluczenia ASR i zarządzanie wyjątkami
• Zaawansowane scenariusze zarządzania wyjątkami – dodawanie wykluczeń dla plików wykonywalnych, urządzeń i aplikacji.
• Praktyczne podejście do równoważenia bezpieczeństwa i funkcjonalności.

Moduł 6: Zarządzanie aplikacjami mobilnymi (MAM)
• Zarządzanie aplikacjami na urządzeniach zarządzanych i niezarządzanych (BYOD).
• Konfiguracja zasad ochrony danych i kontrola dostępu do aplikacji firmowych.

Moduł 7: Czyszczenie danych i kontrola dostępu
• Symulacja scenariuszy, w których konieczne jest usunięcie danych firmowych z urządzeń użytkowników bez naruszania danych prywatnych.

Moduł 8: Microsoft Defender for Endpoint – integracja z Intune
• Zintegrowane podejście do ochrony punktów końcowych.
• Uczestnicy poznają sposób działania Defendera i jego integrację z Intune w celu wykrywania i reagowania na zagrożenia.

Moduł 9: Scenariusze reagowania na incydenty i analiza alertów
• Ćwiczenia praktyczne z wykorzystaniem alertów bezpieczeństwa, analiza incydentów i podejmowanie decyzji w czasie rzeczywistym.

Moduł 10: Microsoft Defender for Cloud – zabezpieczanie usług utworzonych w chmurze Azure
• Ochrona środowisk chmurowych z wykorzystaniem Defender for Cloud.
• Uczestnicy nauczą się monitorować zgodność i wdrażać środki zaradcze.

Moduł 11: Kontrole zgodności i raportowanie
• Tworzenie raportów zgodności, analiza wyników i przygotowanie organizacji do audytów.

Moduł 12: Tworzenie polityk bezpieczeństwa i ich egzekwowanie
• Projektowanie i wdrażanie polityk bezpieczeństwa w oparciu o najlepsze praktyki.
• Uczestnicy stworzą własne polityki i przetestują ich skuteczność.

Moduł 13: Przegląd innych rodzajów Defenderów
• Przegląd innych rodzajów Defenderów typu Defender for Cloud Apps, Defender for Servers itd.

Moduł 14: Podsumowanie, Q&A, certyfikacja i dalsze kroki
• Omówienie kluczowych wniosków, sesja pytań i odpowiedzi.

Autorką szkolenia jest Beata Zalewa

Architekt techniczna, od 2010 roku certyfikowana trenerka Microsoft (MCT) oraz założycielka firmy ZALNET z ponad 18-letnim stażem w branży IT. W mojej działalności edukacyjnej kładę szczególny nacisk na budowanie silnej odporności organizacji poprzez zaawansowane szkolenia z cyberbezpieczeństwa. Specjalizuję się w prowadzeniu nowatorskich zajęć z obszaru HoneyINT, stanowiących unikalne połączenie systemów wykrywania intruzów (honeypotów) oraz technik białego wywiadu (OSINT). Ważnym filarem mojej oferty jest także praktyczne testowanie modeli AI pod kątem podatności na ataki oraz bezpieczne wdrażanie rozwiązań opartych na sztucznej inteligencji. Dzięki łączeniu twardej wiedzy inżynieryjnej z unikalnym, humanistycznym podejściem potrafię w przystępny sposób zaangażować uczestników i skutecznie zmienić ich postawy wobec procedur IT. Więcej o mnie –>

Zapoznaj się także z ofertą innych moich szkoleń

Potrzebujesz szkolenia idealnie dopasowanego do wymagań firmy?

Chcesz zmienić zakres szkolenia? Czas jego trwania? Potrzebujesz szkolenia dla dużej lub bardzo dużej grupy? Masz dodatkowe pytania? Szukasz szkolenia stacjonarnego? A może szukasz webinaru?

Dostosujemy: program, termin czy też wycenę.


Wyślij wiadomość z formularza kontaktowego obok lub umów spotkanie pod poniższym linkiem w celu ustalenia szczegółów.

Social media:
Polityka prywatności