SC-200: устранение угроз с помощью Microsoft Defender для конечной точки
Используйте платформу Microsoft Defender для конечной точки, чтобы обнаруживать, анализировать и предотвращать сложные угрозы. Эта схема обучения соответствует экзамену SC-200: Аналитик по операциям безопасности Майкрософт.
Предварительные требования
- Базовое представление о Microsoft 365.
- Средний уровень знания работы устройств с Windows 10
- Понимание Microsoft Defender путем выполнения схемы обучения SC-200. Устранение угроз с помощью Microsoft Defender
Код достижения
Вы хотите запросить код достижения?
Модули, включенные в эту схему обучения
Узнайте, как Microsoft Defender для конечной точки может помочь вашей организации в обеспечении безопасности.
Узнайте, как развернуть среду Microsoft Defender для конечной точки, включая подключение устройств и настройку безопасности.
Microsoft Defender for Endpoint предоставляет различные средства для устранения рисков, уменьшая контактную зону для атак без блокировки производительности пользователей. Узнайте об уменьшении уязвимой зоны (ASR) с помощью Microsoft Defender for Endpoint.
Microsoft Defender для конечной точки предоставляет подробные сведения об устройстве, включая данные криминалистической экспертизы. Узнайте о информации, доступной вам через Microsoft Defender для конечной точки, которые помогают в расследовании.
Узнайте, каким образом Microsoft Defender для конечной точки обеспечивает возможность удаленного хранения устройств и сбора данных экспертизы.
Узнайте о артефактах в вашей среде и о том, как они относятся к другим артефактам и оповещениям, которые предоставляют аналитические сведения о общем влиянии на вашу среду.
Узнайте, как настроить автоматизацию в Microsoft Defender for Endpoint, управляя параметрами среды.
Узнайте, как настроить параметры для управления оповещениями и уведомлениями. Кроме того, вы узнаете, как включить индикаторы в процессе обнаружения.
Узнайте о слабых местах вашей среды, используя управление уязвимостями в Microsoft Defender для конечной точки.