Prošetření důkazů a entit pomocí Microsoft Defenderu for Endpoint

Modul
7 Jednotky

Středně pokročilý

Security Operations Analyst

Microsoft 365

Microsoft Defender for Endpoint

Přečtěte si o artefaktech ve vašem prostředí a o tom, jak souvisí s dalšími artefakty a upozorněními, které vám poskytnou přehled, abyste pochopili celkový dopad na vaše prostředí.

Cíle výuky

Po dokončení tohoto modulu se naučí:

Zkoumání souborů v programu Microsoft Defender for Endpoint
Zkoumání domén a IP adres v Programu Microsoft Defender for Endpoint
Prozkoumání uživatelských účtů v Programu Microsoft Defender for Endpoint

Požadavky

Středně pokročilé znalosti Windows 10

Úvod min
Prozkoumání souboru min
Prozkoumání uživatelského účtu min
Prozkoumání IP adresy min
Prozkoumání domény min
Kontrola znalostí min
Shrnutí a zdroje min