Microsoft Defender for Endpoint を使用して証拠とエンティティの調査を実行する
環境内の成果物と、それらが他の成果物やアラートとどのように関連しているかについて学習します。これらの成果物やアラートによって、環境への全体的な影響を理解するための分析情報が提供されます。
学習の目的
このモジュールを完了すると、学習者は次のことができるようになります。
- Microsoft Defender for Endpoint でファイルを調査する
- Microsoft Defender for Endpoint でドメインと IP アドレスを調査する
- Microsoft Defender for Endpoint でユーザー アカウントを調査する
前提条件
Windows 10 についての中級レベルの理解。