Этап 6. Изучение и реагирование с Microsoft 365 Defender в пилотной среде

Область применения:

  • Microsoft 365 Defender

В этой статье описывается процесс создания инцидентов с имитацией атак и руководствами, а также использование Microsoft 365 Defender для исследования и реагирования. Перед началом этого процесса убедитесь, что вы ознакомились с общим процессом оценки Microsoft 365 Defender и создали среду Microsoft 365 Defender оценки.

Выполните следующие действия.

Действия по выполнению имитации реагирования на инциденты в среде Microsoft 365 Defender оценки

В следующей таблице описаны шаги на рисунке.

Шаг Описание
1. Имитация атак Имитируйте атаки на среду оценки и используйте портал Microsoft 365 Defender для реагирования на инциденты.
2. Попробуйте возможности реагирования на инциденты Попробуйте использовать дополнительные функции и возможности реагирования на инциденты в Microsoft 365 Defender.

Создание среды Microsoft 365 Defender оценки