Этап 6. Изучение и реагирование с Microsoft 365 Defender в пилотной среде
Область применения:
- Microsoft 365 Defender
В этой статье описывается процесс создания инцидентов с имитацией атак и руководствами, а также использование Microsoft 365 Defender для исследования и реагирования. Перед началом этого процесса убедитесь, что вы ознакомились с общим процессом оценки Microsoft 365 Defender и создали среду Microsoft 365 Defender оценки.
Выполните следующие действия.
В следующей таблице описаны шаги на рисунке.
| Шаг | Описание |
|---|---|
| 1. Имитация атак | Имитируйте атаки на среду оценки и используйте портал Microsoft 365 Defender для реагирования на инциденты. |
| 2. Попробуйте возможности реагирования на инциденты | Попробуйте использовать дополнительные функции и возможности реагирования на инциденты в Microsoft 365 Defender. |