엔드포인트용 Microsoft Defender를 사용하여 증명 정보 및 엔터티 조사 수행

  • 모듈
  • 7 단위
중급
보안 운영 분석가
Microsoft 365
엔드포인트에 대한 Microsoft Defender

사용자 환경에 속한 아티팩트에 대해 알아보고 해당 아티팩트가 사용자 환경에 대한 전반적인 영향을 이해하기 위한 인사이트를 주는 다른 아티팩트 및 경고와 연관되는 방식에 대해 알아봅니다.

학습 목표

이 모듈을 완료하면 학습자는 다음을 수행할 수 있습니다.

  • 엔드포인트용 Microsoft Defender 파일 조사
  • 엔드포인트용 Microsoft Defender의 도메인과 IP 주소 조사
  • 엔드포인트용 Microsoft Defender의 사용자 계정 조사

사전 요구 사항

Windows 10에 대한 중급 수준의 이해.