Effectuer des investigations de preuve et d’entités à l’aide de Microsoft Defender pour point de terminaison

Module
7 Unités

Intermédiaire

Analyste des opérations de sécurité

Microsoft 365

Microsoft Defender for Endpoint

Découvrez les artéfacts dans votre environnement et la façon dont ils sont liés à d’autres artéfacts, ainsi que les alertes qui vous permettent de comprendre l’impact global sur votre environnement.

Objectifs d’apprentissage

À la fin de ce module, l’apprenant sera en mesure de :

Examiner les fichiers dans Microsoft Defender pour point de terminaison
Examiner les domaines et les adresses IP dans Microsoft Defender pour point de terminaison
Examiner les comptes d’utilisateur dans Microsoft Defender pour point de terminaison

Prérequis

Avoir un niveau de connaissance intermédiaire de Windows 10.

Introduction min
Examiner un fichier min
Procéder à une investigation sur un compte d’utilisateur min
Examiner une adresse IP min
Examiner un domaine min
Contrôle des connaissances min
Résumé et ressources min