Vaihe 6. Microsoft Defender XDR avulla tutkiminen ja siihen vastaaminen pilottiympäristössä
Koskee seuraavia:
- Microsoft Defender XDR
Tässä artikkelissa esitellään prosessi, jolla luodaan hyökkäyssimulaatioita ja opetusohjelmia sisältäviä välikohtauksia sekä käytetään Microsoft Defender XDR tutkimaan ja vastaamaan. Varmista ennen tämän prosessin aloittamista, että olet tarkistanut Microsoft Defender XDR arvioinnin yleisen prosessin ja että olet luonut Microsoft Defender XDR arviointiympäristön.
Noudata seuraavia vaiheita.
Seuraavassa taulukossa kuvataan kuvan vaiheet.
Vaihe | Kuvaus |
---|---|
1. Simuloi hyökkäykset | Simuloi arviointiympäristöön kohdistuvat hyökkäykset ja suorita tapausten käsittely Microsoft Defender portaalin avulla. |
2. Kokeile tapausten käsittelyominaisuuksia | Kokeile muita tapausten käsittelyominaisuuksia ja -ominaisuuksia Microsoft Defender XDR. |
Siirtymistoiminto, jota saatat tarvita
Microsoft Defender XDR arviointiympäristön Create
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle