SC-200: uhkien lieventäminen Microsoft Defender for Endpointin avulla
Yhdellä silmäyksellä
-
Taso
-
Skill
Toteuta Microsoft Defender for Endpoint -alustan avulla kehittyneiden uhkien havaitseminen, tutkiminen ja niihin vastaaminen. Tämä oppimispolku on linjassa kokeen SC-200: Microsoft Security Operations Analyst kanssa.
Edellytykset
- Perusymmärrys Microsoft 365:stä
- Keskitason ymmärtäminen Windows 10 -laitteissa
- Microsoft Defenderin ymmärtäminen suorittamalla oppimispolku SC-200: Lieventää uhkia Microsoft Defenderin avulla
Saavutuksen koodi
Haluatko pyytää saavutuskoodia?
Tämän oppimispolun moduulit
Lue, miten Microsoft Defender for Endpoint voi auttaa organisaatiotasi pysymään turvallisena.
Opi ottamaan käyttöön Microsoft Defender for Endpoint -ympäristö, mukaan lukien perehdytyslaitteet ja suojauksen määrittäminen.
Microsoft Defender for Endpoint tarjoaa erilaisia työkaluja riskien poistamiseen vähentämällä hyökkäysten pinta-alaa estämättä käyttäjien tuottavuutta. Lisätietoja Attack Surface Reductionista (ASR) Microsoft Defender for Endpointin avulla.
Microsoft Defender for Endpoint tarjoaa yksityiskohtaisia laitetietoja, kuten rikosteknisiä tietoja. Lue lisätietoja microsoft Defender for Endpointin kautta käytettävissä olevista tiedoista, jotka auttavat tutkimuksissasi.
Lue, miten Microsoft Defender for Endpoint tarjoaa etäominaisuuden laitteiden sisältämiseen ja rikosteknisten tietojen keräämiseen.
Tutustu ympäristösi artefakteihin ja siihen, miten ne liittyvät muihin artefakteihin ja hälytyksiin, jotka antavat merkityksellisiä tietoja ympäristösi yleisen vaikutuksen ymmärtämiseksi.
Lue, miten voit määrittää automaation Microsoft Defender for Endpointissa ympäristöasetusten hallinnan avulla.
Lue, miten voit määrittää asetuksia ilmoitusten ja ilmoitusten hallintaa varten. Opit myös ottamaan ilmaisimet käyttöön osana havaitsemisprosessia.
Saat lisätietoja ympäristösi heikkouksista käyttämällä Microsoft Defender for Endpointin haavoittuvuudenhallintaa.