Przeprowadzanie badań dowodów i jednostek przy użyciu Ochrona punktu końcowego w usłudze Microsoft Defender
Dowiedz się więcej o artefaktach w danym środowisku i sposobie ich powiązania z innymi artefaktami i alertami, które zapewniają wgląd w szczegółowe informacje, aby zrozumieć ogólny wpływ na środowisko.
Cele szkolenia
Po ukończeniu tego modułu osoba ucząca się może wykonywać następujące czynności:
- Badanie plików w Ochrona punktu końcowego w usłudze Microsoft Defender
- Badanie domen i adresów IP w Ochrona punktu końcowego w usłudze Microsoft Defender
- Badanie kont użytkowników w Ochrona punktu końcowego w usłudze Microsoft Defender
Wymagania wstępne
Pośrednie zrozumienie systemu Windows 10.