Этап 6. Исследование и реагирование с помощью Microsoft Defender XDR в пилотной среде
Область применения:
- Microsoft Defender XDR
В этой статье описывается процесс создания инцидентов с имитацией атак и руководствами, а также использование Microsoft Defender XDR для расследования и реагирования. Перед началом этого процесса убедитесь, что вы ознакомились с общим процессом оценки Microsoft Defender XDR и создали среду оценки Microsoft Defender XDR.
Выполните следующие действия.
В следующей таблице описаны шаги на рисунке.
| Шаг | Описание |
|---|---|
| 1. Имитация атак | Имитируйте атаки на среду оценки и используйте портал Microsoft Defender для реагирования на инциденты. |
| 2. Попробуйте возможности реагирования на инциденты | Попробуйте дополнительные функции и возможности реагирования на инциденты в Microsoft Defender XDR. |
Навигация, возможно, потребуется
Создание среды оценки Microsoft Defender XDR
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в нашем техническом сообществе: Microsoft Defender XDR технического сообщества.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе: https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по