Eseguire indagini sulle evidenze e sulle entità usando Microsoft Defender per endpoint

Modulo
7 Unità

Intermedio

Analista delle operazioni di sicurezza

Microsoft 365

Microsoft Defender per endpoint

Informazioni sugli artefatti nell'ambiente in uso e sulla loro correlazione con altri artefatti e avvisi che forniscono dati analitici utili per comprendere l'impatto complessivo sull'ambiente.

Obiettivi di apprendimento

Al termine del modulo, si sarà in grado di:

Analizzare i file in Microsoft Defender per endpoint
Analizzare i domini e gli indirizzi IP in Microsoft Defender per endpoint
Analizzare gli account utente in Microsoft Defender per endpoint

Prerequisiti

Conoscenza intermedia di Windows 10.

Introduzione min
Analizzare un file min
Analizzare un account utente min
Analizzare un indirizzo IP min
Analizzare un dominio min
Verifica delle conoscenze min
Riepilogo e risorse min