Llevar a cabo investigaciones sobre evidencias y entidades con Microsoft Defender para punto de conexión

Módulo
7 Unidades

Intermedio

Analista de operaciones de seguridad

Microsoft 365

Microsoft Defender para punto de conexión

Obtenga información sobre los artefactos de su entorno, y qué relación tienen con otros artefactos y alertas que proporcionan conclusiones para comprender el impacto general sobre su entorno.

Objetivos de aprendizaje

Al final de este módulo, el alumno podrá hacer lo siguiente:

Investigar archivos en Microsoft Defender para punto de conexión
Investigar dominios y direcciones IP en Microsoft Defender para punto de conexión
Investigar cuentas de usuario en Microsoft Defender para punto de conexión

Requisitos previos

Conocimientos intermedios de Windows 10.

Introducción min
Investigar un archivo min
Investigación de una cuenta de usuario min
Investigar una dirección IP min
Investigar un dominio min
Comprobación de conocimiento min
Resumen y recursos min