SC-200:Microsoft Defender XDR を使って脅威を軽減する
Microsoft Defender XDR に組み込まれているオーケストレーションと自動化を使って、ドメイン間の脅威データを分析し、脅威を迅速に修復します。 このラーニング パスは、試験 SC-200: マイクロソフト セキュリティ運用アナリストに準拠しています。
前提条件
- Microsoft のセキュリティ、コンプライアンス、および ID 製品に関する基本的な理解
- Microsoft Defender XDR の基本的な知識
実績コード
実績コードを要求しますか?
このラーニング パス内のモジュール
このモジュールでは、Microsoft Defender XDR の統合された脅威に対する保護スイートを使う方法について学習します。
Microsoft 365 Defender ポータルが Microsoft 365 Defender 製品ファミリからのインシデントの統一ビューをどのように提供するか学習します。
ID ベースの脅威の高度な検出と修復を使用すると、Microsoft Entra の ID とアプリケーションを侵害から保護できます。
Microsoft Defender XDR の Microsoft Defender for Office 365 のコンポーネントについて学習します。
Microsoft Defender XDR の Microsoft Defender for Identity のコンポーネントについて学習します。
Microsoft Defender for Cloud Apps は、複数のクラウドで動作する Cloud Access Security Broker (CASB) です。 お使いのクラウド サービス全体にわたるサイバー攻撃の脅威を特定し、対処するために、豊富な表示機能、データ送受信の制御、高度な分析を備えています。 組織内で Defender for Cloud Apps を使用する方法について学習します。
Microsoft Copilot for Security について説明します。 いくつかの基本的な用語、Microsoft Copilot for Security がプロンプトを処理する方法、効果的なプロンプトの要素、ソリューションを有効にする方法について紹介します。
Microsoft Copilot for Security には豊富な機能セットがあります。 使用できるプラグイン、プロンプトブック、Copilot から情報をエクスポートして共有する方法などについて学習します。
Microsoft Copilot for Security には一部の Microsoft セキュリティ製品から直接アクセスできます。これは埋め込みエクスペリエンスと呼ばれます。 Microsoft のセキュリティ ソリューションで Copilot 埋め込みエクスペリエンスによってサポートされるシナリオについて学習します。