SC-200：使用 Microsoft Defender XDR 缓解威胁

中级

安全运营分析员

Microsoft Defender for Cloud Apps

Microsoft Defender for Identity

Microsoft Defender for Office 365

Microsoft Entra ID Protection

用于终结点的 Microsoft Defender

Microsoft Defender

Microsoft Defender XDR

利用 Microsoft Defender XDR 中内置的业务流程和自动化，分析各域中的威胁数据并快速修正威胁。此学习路径与考试 SC-200 保持一致：Microsoft 安全操作分析师。

先决条件

在本模块中，你将了解如何使用 Microsoft Defender XDR 集成式威胁防护套件。

了解如何通过 Microsoft Defender 门户集中查看 Microsoft Defender 产品系列的事件。

了解 Microsoft Defender XDR 的 Microsoft Defender for Office 365 组件。

通过监视用户标识的使用情况和登录模式来保护用户标识，确保实现安全的云解决方案。了解如何设计和实现 Microsoft Entra 标识保护。

了解 Microsoft Defender XDR 的 Microsoft Defender for Identity 组件。

了解 Microsoft Defender XDR 的 Microsoft Defender for Office 365 组件。

Microsoft Defender for Cloud Apps 是在多个云上运行的云访问安全代理 (CASB)。它提供了丰富的显示效果、数据旅程控制和成熟分析服务，用于跨所有云服务发现和防范网络威胁。了解如何在组织中使用 Defender for Cloud Apps。