Se défendre contre les cybermenaces avec Microsoft Defender XDR
Implémentez l’environnement Microsoft Defender for Endpoint pour gérer les appareils, effectuez des investigations sur les points de terminaison, gérez les incidents dans Defender XDR et utilisez le repérage avancé avec le langage de requête Kusto (KQL) pour détecter des menaces uniques.
Notes
Vous devez avoir accès à un locataire Microsoft 365 E5 avec une licence Microsoft Defender for Endpoint P2 pour effectuer les exercices.
Prérequis
- Expérience d’utilisation du portail Microsoft Defender
- Compréhension de base de Microsoft Defender for Endpoint
- Connaissance élémentaire de Microsoft Sentinel
- Savoir utiliser le langage de requête Kusto (KQL) dans Microsoft Sentinel
Ajouter
Code de réussite
Souhaitez-vous demander un code de réussite ?
Modules de ce parcours d’apprentissage
Découvrez comment le portail Microsoft Defender offre une vue unifiée des incidents de la famille de produits Microsoft Defender.
Découvrez comment déployer l’environnement Microsoft Defender pour point de terminaison, y compris l’intégration des appareils et la configuration de la sécurité.
Découvrez comment configurer les paramètres pour gérer les alertes et les notifications. Vous allez également apprendre à activer les indicateurs dans le cadre du processus de détection.
Découvrez comment configurer l’automatisation dans Microsoft Defender for Endpoint en gérant les paramètres d’environnement.
Microsoft Defender pour point de terminaison fournit des informations détaillées sur les appareils, y compris des informations de type forensique. Découvrez les informations accessibles par le biais de Microsoft Defender for Endpoint pour vous aider dans vos enquêtes.
Dans ce module, vous avez appris à configurer Microsoft Defender XDR, à déployer Microsoft Defender for Endpoint et à intégrer des appareils. Vous avez également configuré des stratégies, atténué les menaces et répondu aux incidents avec Defender XDR.