MS-102 Реализация защиты от угроз с помощью XDR в Microsoft Defender
В этой схеме обучения рассматривается управление функциями аналитики угроз Microsoft 365, которые предоставляют организациям полезные сведения и защиту от внутренних и внешних кибератак, угрожающих их клиентам.
Предварительные требования
- Учащиеся должны завершить коллекцию учебных курсов администратора на основе ролей, например "Обмен сообщениями", "Командная работа", "Безопасность и соответствие требованиям" или "Совместная работа".
- Учащиеся должны обладать продвинутыми знаниями по DNS и базовым опытом взаимодействия в службах Microsoft 365.
- Учащиеся должны обладать продвинутыми знаниями об общих ИТ-методиках.
- Учащиеся должны иметь рабочие знания о PowerShell.
Код достижения
Вы хотите запросить код достижения?
Модули, включенные в эту схему обучения
В этом модуле рассматривается, как Microsoft 365 Threat Intelligence предоставляет администраторам основанные на доказательствах знания и практические советы, которые можно использовать для принятия обоснованных решений о защите и реагировании на кибератаки против своих клиентов.
В этом модуле рассматривается, как реализовать Microsoft Defender for Cloud Apps, которая выявляет киберугрозы и борется с ними во всех облачных службах Майкрософт и сторонних разработчиков.
В этом модуле рассматривается, как Microsoft Defender для конечной точки помогает корпоративным сетям предотвращать, обнаруживать, исследовать сложные угрозы и реагировать на них с помощью датчиков поведения конечных точек, аналитики облачной безопасности и аналитики угроз.
В этом модуле рассматривается стек защиты Microsoft Defender для Office 365 и соответствующие функции аналитики угроз, включая обозреватель угроз, средства отслеживания угроз и обучение имитации атак.