MS-102 Реализация защиты от угроз с помощью XDR в Microsoft Defender

Средний уровень
Администратор
Архитектор решений
Менеджер по технологиям
Microsoft 365
Office 365

В этой схеме обучения рассматривается управление функциями аналитики угроз Microsoft 365, которые предоставляют организациям полезные сведения и защиту от внутренних и внешних кибератак, угрожающих их клиентам.

Предварительные требования

  • Учащиеся должны завершить коллекцию учебных курсов администратора на основе ролей, например "Обмен сообщениями", "Командная работа", "Безопасность и соответствие требованиям" или "Совместная работа".
  • Учащиеся должны обладать продвинутыми знаниями по DNS и базовым опытом взаимодействия в службах Microsoft 365.
  • Учащиеся должны обладать продвинутыми знаниями об общих ИТ-методиках.
  • Учащиеся должны иметь рабочие знания о PowerShell.

Модули, включенные в эту схему обучения

В этом модуле рассматривается, как Microsoft 365 Threat Intelligence предоставляет администраторам основанные на доказательствах знания и практические советы, которые можно использовать для принятия обоснованных решений о защите и реагировании на кибератаки против своих клиентов.

В этом модуле рассматривается, как реализовать Microsoft Defender for Cloud Apps, которая выявляет киберугрозы и борется с ними во всех облачных службах Майкрософт и сторонних разработчиков.

В этом модуле рассматривается, как Microsoft Defender для конечной точки помогает корпоративным сетям предотвращать, обнаруживать, исследовать сложные угрозы и реагировать на них с помощью датчиков поведения конечных точек, аналитики облачной безопасности и аналитики угроз.

В этом модуле рассматривается стек защиты Microsoft Defender для Office 365 и соответствующие функции аналитики угроз, включая обозреватель угроз, средства отслеживания угроз и обучение имитации атак.