Úvod
Microsoft Defender for Endpoint poskytuje podrobné informace o zařízení, včetně forenzních informací.
Pracujete ve společnosti, která implementovala Microsoft Defender for Endpoint, a vaším primárním úkolem je napravit incidenty. Máte přiřazený incident s upozorněními souvisejícími s podezřelým příkazovým řádkem PowerShellu. Začnete kontrolou incidentu a seznamte se se všemi souvisejícími výstrahami, zařízeními a důkazy. Otevřete stránku upozornění, abyste zkontrolovali scénář upozornění a rozhodli se na zařízení provést další analýzu.
Otevřete stránku Zařízení a poskytnete tak další kontext incidentu. Karta Přehled na stránce Zařízení okamžitě poskytuje informace, jako je úroveň rizika a úroveň expozice. Výběrem karty Upozornění zobrazíte historii upozornění pro zařízení. Pak zvolíte kartu Časová osa a zobrazí se seznam událostí ze zařízení. Uvidíte mnoho podezřelých událostí.
Po dokončení tohoto modulu budete umět:
- Použití stránky zařízení v Programu Microsoft Defender for Endpoint
- Popis forenzních informací o zařízeních shromážděných v programu Microsoft Defender for Endpoint
- Popis blokování chování v programu Microsoft Defender for Endpoint
Předpoklady
Středně pokročilé znalosti Windows 10