Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | |
| edv:forensik:defender [17 41 2025 05 : 41] – André Reichert-Creutz | edv:forensik:defender [17 44 2025 05 : 44] (aktuell) – [Schritt-für-Schritt-Playbook — Forensische Datensammlung aus Microsoft Defender for Endpoint] André Reichert-Creutz |
|---|
| |
| Kurzversion: Ein „forensisch auswertbarer Bericht“ aus Defender for Endpoint (MDE) ist keine einzelne Knopf-Ausgabe, sondern eine strukturierte Sammlung von Exports, Investigation-Paketen, Logs, Screenshots und einem lückenlosen Untersuchungsprotokoll (//Chain-of-Custody//). Unten findest du eine vollständige, praktische Anleitung — jede Phase als klare Schritte, Checklisten und Vorlagen. | Kurzversion: Ein „forensisch auswertbarer Bericht“ aus Defender for Endpoint (MDE) ist keine einzelne Knopf-Ausgabe, sondern eine strukturierte Sammlung von Exports, Investigation-Paketen, Logs, Screenshots und einem lückenlosen Untersuchungsprotokoll (//Chain-of-Custody//). Unten findest du eine vollständige, praktische Anleitung — jede Phase als klare Schritte, Checklisten und Vorlagen. |
| | ^ Vorlagen ^^ |
| | | Playbook als PDF | Checkliste | |
| | |{{ :edv:forensik:mde_forensik_playbook.pdf |}}|{{ :edv:forensik:mde_forensik_checkliste.xlsx |}}| |
| |
| ====== Vorbedingungen / Verantwortlichkeiten (vor Start) ====== | ====== Vorbedingungen / Verantwortlichkeiten (vor Start) ====== |
