步骤 6. 在试点环境中使用Microsoft 365 Defender进行调查和响应
适用于:
- Microsoft 365 Defender
本文概述了使用攻击模拟和教程创建事件并使用Microsoft 365 Defender进行调查和响应的过程。 在开始此过程之前,请确保已查看评估Microsoft 365 Defender的整个过程,并且已创建Microsoft 365 Defender评估环境。
使用以下步骤。
下表介绍了图中的步骤。
| 步骤 | 说明 |
|---|---|
| 1. 模拟攻击 | 模拟评估环境中的攻击,并使用 Microsoft 365 Defender 门户执行事件响应。 |
| 2. 尝试事件响应功能 | 在 Microsoft 365 Defender 中尝试其他事件响应特性和功能。 |