Llevar a cabo investigaciones sobre evidencias y entidades con Microsoft Defender para punto de conexión

Módulo
7 Unidades

Intermedio

Analista de operaciones de seguridad

Microsoft 365

Microsoft Defender para punto de conexión

Obtén información sobre los artefactos de tu entorno y qué relación tienen con otros artefactos y alertas que te proporcionan conclusiones y te ayudan a comprender el impacto general sobre tu entorno.

Objetivos de aprendizaje

Tras la finalización de este módulo, el aprendiz puede:

Investigar archivos en Microsoft Defender para punto de conexión
Investigar dominios y direcciones IP en Microsoft Defender para punto de conexión
Investigar cuentas de usuario en Microsoft Defender para punto de conexión

Requisitos previos

Conocimientos intermedios de Windows 10.

Introducción min
Investigación de un archivo min
Reactivar una cuenta de usuario min
Investigar una dirección IP min
Investigar un dominio min
Evaluación de módulos min
Resumen y recursos min