簡介
您將能夠使用所提供的資料連接器,將 Microsoft Defender 全面偵測回應安全性解決方案連接至 Microsoft Sentinel 工作區。
您在一家實作 Microsoft Sentinel 的公司擔任安全性作業分析師。 當您繼續啟動 Microsoft Sentinel 中的資料連接器時,您當下只需專注於 Microsoft Defender 全面偵測回應方案,包括適用於端點的 Microsoft Defender 和適用於 Office 365 的 Microsoft Defender。
在本課程模組結束時,您將能夠使用所提供的資料連接器,將 Microsoft Defender 全面偵測回應安全性解決方案連接到 Microsoft Sentinel 工作區。
完成本單元後,您將能夠:
- 安裝和設定 Microsoft Defender 全面偵測回應內容中樞解決方案
- 在 Microsoft Sentinel 中啟用 Microsoft Defender 全面偵測回應連接器
- 在 Microsoft Sentinel 中啟動適用於雲端的 Microsoft Defender 連接器
- 在 Microsoft Sentinel 中啟用適用於 IoT 的 Microsoft Defender 連接器
必要條件
- 對 Microsoft Defender 全面偵測回應服務的中等程度了解
- 對 Microsoft Azure 作業的基本了解