Eseguire indagini sui dispositivi in Microsoft Defender per endpoint

Modulo
7 Unità

Intermedio

Analista delle operazioni di sicurezza

Microsoft Defender

Windows Security

Microsoft Defender per endpoint

Microsoft Defender per endpoint fornisce informazioni dettagliate sui dispositivi, incluse informazioni forensi. Informazioni sui dati disponibili tramite Microsoft Defender per endpoint di ausilio per le indagini.

Obiettivi di apprendimento

Al termine del modulo, si sarà in grado di:

Usare la pagina del dispositivo in Microsoft Defender per endpoint
Descrivere le informazioni forensi dei dispositivi raccolte da Microsoft Defender per endpoint
Descrivere il blocco secondo dati comportamentali di Microsoft Defender per endpoint

Prerequisiti

Conoscenza intermedia di Windows 10.

Introduzione min
Usare l'elenco di inventario dei dispositivi min
Analizzare il dispositivo min
Usare il blocco secondo dati comportamentali min
Rilevare i dispositivi con l'individuazione dei dispositivi min
Verifica delle conoscenze min
Riepilogo e risorse min