SC-200: Microsoft 365 Defender を使用して脅威を軽減する

ラーニングパス
8 モジュール

中級

セキュリティ運用アナリスト

Microsoft 365

Microsoft 365 Defender に組み込まれているオーケストレーションと自動化を使用して、複数のドメインについて脅威データを分析し、脅威を迅速に修復します。このラーニングパスは、試験 SC-200: マイクロソフトセキュリティ運用アナリストに準拠しています。

前提条件

Microsoft のセキュリティ、コンプライアンス、および ID 製品に関する基本的な理解
Microsoft 365 の基本的な知識

このラーニングパス内のモジュール

Microsoft 365 の脅威に対する保護の概要

このモジュールでは、Microsoft 365 Defender の統合された脅威に対する保護スイートを使用する方法について説明します。

Microsoft 365 Defender を使用してインシデントを軽減する

Microsoft 365 Defender ポータルが Microsoft 365 Defender 製品ファミリからのインシデントの統一ビューをどのように提供するか学習します。

Azure AD Identity Protection で ID を保護する

ID ベースの脅威の高度な検出および修復を使用して、ご利用の Azure Active Directory の ID とアプリケーションを侵害から保護します。

Microsoft Defender for Office 365 でリスクを修復する

Microsoft 365 Defender の Microsoft Defender for Office 365 のコンポーネントについて学習します。

Microsoft Defender for Identity を使用してご使用の環境を保護する

Microsoft 365 Defender の Microsoft Defender for Identity のコンポーネントについて学習します。

Microsoft Defender for Cloud Apps を使用してクラウドアプリとサービスをセキュリティで保護する

Microsoft Defender for Cloud Apps は、複数のクラウドで動作する Cloud Access Security Broker (CASB) です。お使いのクラウドサービス全体にわたるサイバー攻撃の脅威を特定し、対処するために、豊富な表示機能、データ送受信の制御、高度な分析を備えています。組織内で Defender for Cloud Apps を使用する方法について学習します。

Microsoft 365 を使用したデータ損失防止アラートへの対応

あなたはセキュリティ運用アナリストとして、コンプライアンス関連の用語とアラートについて理解する必要があります。インシデントの全容解明のための調査にデータ損失防止アラートがどのように役立つかについて説明します。

Microsoft Purview でインサイダーリスクを管理する

Microsoft Purview 内部リスク管理は、組織が IP の盗難、詐欺、妨害などの内部リスクに対処するのに役立ちます。インサイダーリスク管理について、および Microsoft テクノロジが組織内のリスクの高い活動を検出、調査して、対応策を講じることにどのように役立つかについて学習します。