Executar investigações de dispositivos no Microsoft Defender for Endpoint

Módulo
7 Unidades

Intermédio

Security Operations Analyst

Microsoft Defender

Windows Security

Microsoft Defender para Ponto Final

O Microsoft Defender for Endpoint fornece informações detalhadas sobre o dispositivo, incluindo informações forenses. Saiba mais sobre as informações disponíveis para você por meio do Microsoft Defender for Endpoint que ajudam em suas investigações.

Objetivos de aprendizagem

Após a conclusão deste módulo, o/a aluno/a é capaz de:

Usar a página do dispositivo no Microsoft Defender for Endpoint
Descrever as informações forenses do dispositivo coletadas pelo Microsoft Defender for Endpoint
Descrever o bloqueio comportamental pelo Microsoft Defender for Endpoint

Pré-requisitos

Compreensão intermediária do Windows 10.

Introdução min
Usar a lista de inventário de dispositivos min
Investigue o dispositivo min
Use o bloqueio comportamental min
Detetar dispositivos com a descoberta de dispositivos min
Verificação de conhecimento min
Resumo e recursos min