SC-200: エンドポイントに Microsoft Defender を使用して脅威を軽減する

中級
セキュリティ運用アナリスト
Microsoft 365 Security Center
Windows
Microsoft Defender
Microsoft Defender for Endpoint

Microsoft Defender for Endpoint プラットフォームを実装して、高度な脅威を検出し、調査し、対応します。 このラーニング パスは、試験 SC-200: マイクロソフト セキュリティ運用アナリストに準拠しています。

前提条件

  • Microsoft 365 の基本的な知識
  • Windows 10 デバイスについての中級レベルの知識
  • ラーニング パス "SC-200: Microsoft Defender を使用して脅威を軽減する" を完了することで、Microsoft Defender について理解する

このラーニング パス内のモジュール

Microsoft Defender for Endpoint が組織のセキュリティを維持するためにどのように役立つかについて学習します。

デバイスのオンボードやセキュリティの構成など、Microsoft Defender for Endpoint 環境をデプロイする方法について説明します。

Microsoft Defender for Endpoint には、ユーザーの生産性を妨げることなく外部からの攻撃のアクセスを減らして、リスクを解消するためのさまざまなツールが用意されています。 Microsoft Defender for Endpoint を使用した、攻撃面の減少 (ASR) について説明します。

Microsoft Defender for Endpoint では、詳細なデバイス情報 (フォレンジクス情報を含む) が提供されます。 Microsoft Defender for Endpoint を通じて利用できる、調査に役立つ情報について学習します。

Microsoft Defender for Endpoint のリモート機能を使用してデバイスを取り込み、フォレンジクス データを収集する方法を学習します。

環境内の成果物と、それらが他の成果物やアラートとどのように関連しているかについて学習します。これらの成果物やアラートによって、環境への全体的な影響を理解するための分析情報が提供されます。

環境設定を管理して、Microsoft Defender for Endpoint で自動化を構成する方法について学びます。

アラートと通知を管理するための設定を構成する方法について説明します。 また、検出プロセスの一部としてインジケーターを有効にする方法についても説明します。

Microsoft Defender for Endpoint の脆弱性の管理を使用して、環境の弱点について説明します。