Einführung

Abgeschlossen

Microsoft Defender für Endpunkt bietet Konfigurationsoptionen für Warnungen und Erkennungen. Die Konfigurationen umfassen Benachrichtigungen, benutzerdefinierte Indikatoren und Erkennungsregeln.

Sie arbeiten als Security Operations Analyst in einem Unternehmen, das Microsoft Defender für Endpunkt implementiert hat. Sie sind für die Verwaltung der warnungsbezogenen Einstellungen in der Umgebung verantwortlich. Sie verwalten Live Response-Einstellungen, Einstellungen für Warnungbenachrichtigungen, Indikatoren und benutzerdefinierte Erkennungen.

Ihr Team für die Bedrohungssuche hat Ihnen eine CSV-Datei mit Indikatoren zur Verfügung gestellt, vor denen Defender für Endpunkt warnen soll. Wählen Sie auf der Seite „Einstellungen“ im Bereich „Regeln“ die Indikatoren und dann die Option „Importieren“ aus. Nachdem die Datei importiert wurde, werden die Indikatoren bei Erkennungen verwendet.

Ihr Manager erwartet Warnungbenachrichtigungen für eine bestimmte Gerätegruppe und mit dem Schweregrad „Hoch“. Wählen Sie auf der Seite „Einstellungen“ im Bereich „Allgemein“ die Option für „Warnungbenachrichtigungen“ aus. Sie erstellen dann eine Regel für die Warnungbenachrichtigung, um die Anforderung des Managers zu erfüllen.

Nach Abschluss dieses Moduls können Sie folgende Aufgaben durchführen:

  • Konfigurieren von Warnungseinstellungen in Microsoft Defender für Endpoint
  • Verwalten von Indikatoren in Microsoft Defender für Endpunkt

Voraussetzungen

Fortgeschrittene Kenntnisse über Windows 10