Introduzione
Microsoft Defender per endpoint fornisce funzionalità di analisi e correzione automatizzate. Le opzioni di configurazione dell'automazione consentono di controllare il modo in cui l'automazione viene applicata ai dispositivi.
Si supponga di essere un Security Operations Analyst che lavora a una società che implementa Microsoft Defender per endpoint. Sono previsti diversi requisiti di automazione per la correzione per i dispositivi. Si prevede di creare gruppi di dispositivi per gestire i livelli di correzione.
I gruppi di dispositivi svolgono due funzioni principali: impostare il livello di monitoraggio e aggiornamento e impostare l'accesso di sicurezza. Si incontra il team delle operazioni di sicurezza e si progettano i gruppi di dispositivi per soddisfare entrambi i requisiti funzionali. Si configura quindi il livello di correzione per ogni gruppo di dispositivi e si assegnano i dispositivi.
Al termine di questo modulo si sarà in grado di:
Configurare le funzionalità avanzate di Microsoft Defender per endpoint
Gestire le impostazioni di automazione in Microsoft Defender per endpoint
Prerequisiti
Conoscenza intermedia di Windows 10.