简介
假设你是一个中型组织的安全分析师。 你知道威胁有多种不同形式,例如,许多类型的攻击利用被盗用的凭据。 保护组织免受这些不同类型的威胁至关重要。 你希望了解是否可以使用 Microsoft Defender for Identity 来检测可能指示尝试从网络中运行的用户、计算机和服务中查找和窃取标识信息的可疑活动。 在本模块中,你将了解如何使用 Microsoft Defender for Identity 检测和调查可疑活动。
本模块结束时,你应该能够:
- 了解 Microsoft Defender for Identity 中的威胁检测。
- 了解 Microsoft Defender for Identity 中的威胁调查。