SC-200:使用適用於端點的 Microsoft Defender 減輕威脅
實作適用於端點的 Microsoft Defender 平台來偵測、調查及回應進階威脅。 此學習路徑與測驗 SC-200:Microsoft 安全性作業分析師相符。
必要條件
- 對 Microsoft 365 的基本了解
- Windows 10 裝置的中繼理解
- 透過完成學習路徑「SC-200:使用 Microsoft Defender 來降低威脅」以了解 Microsoft Defender
成就代碼
您要請求成就代碼嗎?
此學習路徑中的課程模組
了解適用於端點的 Microsoft Defender 如何協助組織保持安全。
了解如何部署適用於端點的 Microsoft Defender 環境,包括將裝置上線及設定安全性。
適用於端點的 Microsoft Defender 可提供您各種工具,藉由減少攻擊介面區來排除風險,且不會對使用者的生產力造成阻礙。 了解使用適用於端點的 Microsoft Defender 的受攻擊面縮小 (ASR)。
適用於端點的 Microsoft Defender 提供詳細的裝置資訊,包括鑑識資訊。 了解透過「適用於端點的 Microsoft Defender」所提供且可協助您進行調查的相關資訊。
了解適用於端點的 Microsoft Defender 如何提供遠端功能來容納裝置及收集鑑識資料。
了解您環境中的成品及它們與其他成品和警示的關聯性 (這會為您提供深入解析以了解對環境的整體影響)。
了解如何在適用於端點的 Microsoft Defender中,藉由管理環境設定設定自動化。
了解如何設定管理警示及通知的設定。 您也會了解如何在偵測流程中啟用指示器。
使用適用於端點的 Microsoft Defender 中的威脅與弱點管理來瞭解您環境的弱點。