Introduction
A vállalat biztonsági üzemeltetési csapatának tagjaként segítséget fog nyújtani egy biztonsági incidenskezelési terv elkészítésében. Ezzel a csomaggal azonosíthatja és reagálhat a kiszolgálókat és hálózatokat fenyegető aktív fenyegetésekre.
Felhőhöz készült Microsoft Defender a választerv elsődleges eszköze, és az összes funkció használatának elsajátítása segíthet a hamis pozitív fenyegetések valós veszélyeinek gyors azonosításában. Felhőhöz készült Defender segít megtalálni és kijavítani a biztonsági réseket, letiltani a rosszindulatú hozzáférést, és riasztásokat küld, amikor az erőforrások támadás alatt állnak.
Tipp.
Felhőhöz készült Microsoft Defender adatokat kér le az összes létrehozott erőforrásból. A bemutatott részletességi szint az előfizetés(ek) futó számítási feladataitól függően változik. Ez különösen igaz az Azure Sandboxra, amely nem rendelkezik adatokkal.
Tanulási célkitűzések
Ebben a modulban a következőkkel foglalkozunk:
- Biztonsági riasztások megtekintése Felhőhöz készült Microsoft Defender.
- Incidenskezelési terv definiálása.
- Munkafolyamat-automatizálással automatizálhat egy biztonsági választ.
Előfeltételek
- A Felhőhöz készült Microsoft Defender alapszintű ismerete