在 Microsoft Defender for Endpoint 中执行设备调查

  • 模块
  • 7 单元
中级
安全运营分析员
Microsoft 365
Windows 安全性
用于终结点的 Microsoft Defender

Microsoft Defender for Endpoint 提供详细的设备信息,包括取证信息。 了解 Microsoft Defender for Endpoint 提供的信息,这些信息可对调查提供帮助。

学习目标

完成本模块后,学员将能够:

  • 使用 Microsoft Defender for Endpoint 中的设备页
  • 描述 Microsoft Defender for Endpoint 收集的设备取证信息
  • 描述 Microsoft Defender for Endpoint 的行为阻止

先决条件

对 Windows 10 有中度理解。