SC-200: Zmírnění hrozeb pomocí programu Microsoft Defender for Endpoint
Implementujte platformu Microsoft Defender for Endpoint pro detekci, prošetřování a reakci na pokročilé hrozby. Tento studijní program je v souladu se zkouškou SC-200: Analytik provozního provozu Microsoftu.
Požadavky
- Základní znalost Microsoftu 365
- Průběžné porozumění zařízením s Windows 10
- Pochopení programu Microsoft Defender dokončením studijního programu SC-200: Zmírnění hrozeb pomocí programu Microsoft Defender
Kód dosaženého cíle
Chcete požádat o kód cíle?
Moduly v tomto studijním programu
Přečtěte si, jak může Microsoft Defender for Endpoint pomoct vaší organizaci zajistit zabezpečení.
Zjistěte, jak nasadit prostředí Microsoft Defenderu for Endpoint, včetně onboardingu zařízení a konfigurace zabezpečení.
Microsoft Defender for Endpoint poskytuje různé nástroje, které eliminují rizika tím, že snižují prostor pro útoky bez blokování produktivity uživatelů. Seznamte se se snížením počtu možností útoku (ASR) v programu Microsoft Defender for Endpoint.
Microsoft Defender for Endpoint poskytuje podrobné informace o zařízení, včetně forenzních informací. Přečtěte si o dostupných informacích prostřednictvím programu Microsoft Defender for Endpoint, které vám pomůžou při vyšetřování.
Zjistěte, jak Microsoft Defender for Endpoint poskytuje vzdálenou funkci obsahující zařízení a shromažďování forenzních dat.
Přečtěte si o artefaktech ve vašem prostředí a o tom, jak souvisí s dalšími artefakty a upozorněními, které vám poskytnou přehled, abyste pochopili celkový dopad na vaše prostředí.
Zjistěte, jak nakonfigurovat automatizaci v programu Microsoft Defender for Endpoint pomocí správy nastavení prostředí.
Zjistěte, jak nakonfigurovat nastavení pro správu upozornění a oznámení. Naučíte se také povolit indikátory v rámci procesu detekce.
Seznamte se se slabými stránkami vašeho prostředí pomocí správy ohrožení zabezpečení v programu Microsoft Defender for Endpoint.