使用適用於端點的 Microsoft Defender 來執行辨識項和實體調查

模組
7 單位

中級

安全性作業分析師

Microsoft 365

適用於端點的 Microsoft Defender

了解您環境中的成品及它們與其他成品和警示的關聯性 (這會為您提供深入解析以了解對環境的整體影響)。

學習目標

完成本課程模組之後，學員將能夠：

使用適用於端點的 Microsoft Defender 調查檔案
使用適用於端點的 Microsoft Defender 調查網域和 IP 位址
使用適用於端點的 Microsoft Defender 調查使用者帳戶

必要條件

Windows 10 的中繼理解。