Introdução
O Microsoft Defender para Ponto de Extremidade fornece a capacidade remota de controlar dispositivos e coletar dados de análises forenses. O recurso de resposta dinâmica permite um shell de acesso remoto restrito no dispositivo.
Você é analista de operações de segurança e trabalha em uma empresa que implementou o Microsoft Defender para Ponto de Extremidade. Seu trabalho principal é corrigir incidentes. Você recebe um incidente com alertas relacionados a uma linha de comando suspeita do PowerShell. Você começa analisando o incidente e compreendendo todos os alertas, dispositivos e evidências relacionados.
Abre a página de alerta para revisar a história de alerta e decide executar mais uma análise no dispositivo. Abre a página do dispositivo e decide que precisa de acesso remoto ao dispositivo para executar um script do PowerShell personalizado e coletar mais informações de análises forenses.
Você inicia uma sessão de resposta dinâmica na página do dispositivo e executa um script do PowerShell da sua biblioteca de scripts. Você baixa o arquivo para uso com ferramentas de análise forense. Depois de revisar os dados de análise forense, você realiza a ação de isolamento do dispositivo na página do dispositivo.
Depois de concluir este módulo, você poderá:
- Executar ações em um dispositivo usando o Microsoft Defender para Ponto de Extremidade
- Realizar a coleta de dados de análises forenses usando o Microsoft Defender para Ponto de Extremidade
- Acessar dispositivos de forma remota usando o Microsoft Defender para Ponto de Extremidade
Pré-requisitos
Noções intermediárias sobre o Windows 10.