SC-200: Mitigare le minacce con Microsoft Defender per endpoint
Implementare la piattaforma Microsoft Defender per endpoint per rilevare, analizzare e rispondere a minacce avanzate. Questo percorso di apprendimento è correlato all'esame del modulo SC-200: Analista delle operazioni di sicurezza Microsoft.
Prerequisiti
- Nozioni di base su Microsoft 365
- Conoscenza intermedia dei dispositivi Windows 10
- Conoscenza di Microsoft Defender acquisita completando il percorso di apprendimento SC-200: Mitigare le minacce usando Microsoft Defender
Codice obiettivo
Si vuole richiedere un codice obiettivo?
Moduli in questo percorso di apprendimento
Informazioni su come Microsoft Defender per endpoint può aiutare l'organizzazione a rimanere sicura.
Informazioni su come distribuire l'ambiente Microsoft Defender per endpoint, inclusi l'onboarding dei dispositivi e la configurazione della sicurezza.
Microsoft Defender per endpoint offre diversi strumenti per eliminare i rischi riducendo la superficie di attacco per gli utenti malintenzionati senza bloccare la produttività. Informazioni sulla riduzione della superficie di attacco con Microsoft Defender per endpoint.
Microsoft Defender per endpoint fornisce informazioni dettagliate sui dispositivi, incluse informazioni forensi. Informazioni sui dati disponibili tramite Microsoft Defender per endpoint di ausilio per le indagini.
Informazioni su come Microsoft Defender per endpoint fornisce la funzionalità remota per contenere i dispositivi e raccogliere dati di analisi forense.
Informazioni sugli artefatti nell'ambiente in uso e sulla loro correlazione con altri artefatti e avvisi che forniscono dati analitici utili per comprendere l'impatto complessivo sull'ambiente.
Informazioni su come configurare l'automazione in Microsoft Defender per endpoint tramite la gestione delle impostazioni dell'ambiente.
Di seguito viene descritto come configurare le impostazioni per gestire avvisi e notifiche. Si apprenderà anche come abilitare gli indicatori come parte del processo di rilevamento.
Informazioni sulle debolezze dell'ambiente corrente usando Gestione delle vulnerabilità in Microsoft Defender per endpoint.