Защита от киберугроз с помощью XDR в Microsoft Defender
Вкратце
-
Level
-
Навык
-
Тема
Реализуйте среду Microsoft Defender для конечной точки для управления устройствами, выполнения исследований конечных точек, управления инцидентами в Защитнике XDR и использования расширенной охоты с язык запросов Kusto (KQL) для обнаружения уникальных угроз.
Примечание.
Для выполнения упражнений вам потребуется доступ к клиенту Microsoft 365 E5 с лицензией Microsoft Defender для конечной точки P2.
Предварительные требования
- Опыт работы с помощью портала Microsoft Defender
- Базовое понимание Microsoft Defender для конечной точки
- Базовое понимание Microsoft Sentinel
- Опыт использования язык запросов Kusto (KQL) в Microsoft Sentinel
Код достижения
Вы хотите запросить код достижения?
Модули, включенные в эту схему обучения
Узнайте, как портал Microsoft Defender предоставляет единое представление инцидентов из семейства продуктов Microsoft Defender.
Узнайте, как развернуть среду Microsoft Defender для конечной точки, включая подключение устройств и настройку безопасности.
Узнайте, как настроить параметры для управления оповещениями и уведомлениями. Кроме того, вы узнаете, как включить индикаторы в процессе обнаружения.
Узнайте, как настроить автоматизацию в Microsoft Defender for Endpoint, управляя параметрами среды.
Microsoft Defender для конечной точки предоставляет подробные сведения об устройстве, включая данные криминалистической экспертизы. Узнайте о информации, доступной вам через Microsoft Defender для конечной точки, которые помогают в расследовании.
В этом модуле вы узнали, как настроить XDR в Microsoft Defender, развернуть Microsoft Defender для конечной точки и подключить устройства. Вы также настроили политики, смягчили угрозы и ответили на инциденты с помощью XDR Defender.