Úvod
Microsoft Defender for Endpoint poskytuje možnosti konfigurace pro výstrahy a detekce. Mezi konfigurace patří oznámení, vlastní indikátory a pravidla detekce.
Pracujete ve společnosti, která implementovala Microsoft Defender for Endpoint. Zodpovídáte za správu nastavení souvisejících s výstrahou v prostředí. Spravujete nastavení živé odpovědi, nastavení oznámení výstrah, indikátory a vlastní detekce.
Váš tým proaktivního vyhledávání hrozeb vám poskytl soubor CSV s indikátory, na které má Defender for Endpoint upozorňovat. Na stránce Nastavení oblasti Pravidla vyberete indikátory a pak naimportujete. Po importu souboru se indikátory použijí při detekcích.
Váš nadřízený požádá o upozornění pro konkrétní skupinu zařízení a s závažností vysoké. Na stránce Nastavení v oblasti Obecné vyberte oznámení výstrah. Pak vytvoříte pravidlo upozornění, které bude splňovat požadavek manažera.
Po dokončení tohoto modulu budete umět:
- Konfigurace nastavení upozornění v programu Microsoft Defender for Endpoint
- Správa indikátorů v programu Microsoft Defender for Endpoint
Předpoklady
Středně pokročilé znalosti Windows 10