Utföra undersökningar av bevis och entiteter med hjälp av Microsoft Defender för Endpoint

Modul
7 Enheter

Medel

Security Operations Analyst

Microsoft 365

Microsoft Defender för slutpunkter

Lär dig mer om artefakterna i din miljö och hur de relaterar till andra artefakter och aviseringar som ger dig insikt för att förstå den övergripande påverkan på din miljö.

Utbildningsmål

När den här modulen har slutförts kan eleven:

Undersöka filer i Microsoft Defender för Endpoint
Undersöka domäner och IP-adresser i Microsoft Defender för Endpoint
Undersöka användarkonton i Microsoft Defender för Endpoint

Förutsättningar

Mellanliggande förståelse av Windows 10.

Introduktion min
Undersöka en fil min
Undersöka ett användarkonto min
Undersöka en IP-adress min
Undersöka en domän min
Kunskapstest min
Sammanfattning och resurser min