使用 Microsoft Defender for Endpoint 执行证据和实体调查

模块
7 单元

中级

安全运营分析员

Microsoft 365

用于终结点的 Microsoft Defender

了解环境中的项目及其与其他项目和警报的关系，这将使你了解对环境的整体影响。

学习目标

完成本模块后，学员将能够：

在 Microsoft Defender for Endpoint 中调查文件
在 Microsoft Defender for Endpoint 中调查域和 IP 地址
在 Microsoft Defender for Endpoint 中调查用户帐户

先决条件

对 Windows 10 有中度理解。