SC-200: Minimera hot med hjälp av Microsoft Defender för Endpoint
Implementera Microsoft Defender för Endpoint-plattformen så att du kan identifiera, undersöka och besvara avancerade hot. Den här utbildningsvägen överensstämmer med SC-200-examen: Microsoft Security Operations Analyst.
Förutsättningar
- Grundläggande förståelse för Microsoft 365
- Mellanliggande förståelse av Windows 10-enheter
- Förstå Microsoft Defender genom att slutföra utbildningsvägen SC-200: Minimera hot med hjälp av Microsoft Defender
Prestationskod
Vill du begära en prestationskod?
Moduler i den här utbildningsvägen
Lär dig hur Microsoft Defender för Endpoint kan hjälpa din organisation att hålla sig säker.
Lär dig hur du distribuerar Microsoft Defender för Endpoint miljön, inklusive registrering av enheter och konfiguration av säkerhet.
Microsoft Defender för Endpoint ger dig olika verktyg för att eliminera risker genom att minska ytan för attacker utan att blockera användarproduktiviteten. Lär dig mer om minskning av attackytan (ASR) med Microsoft Defender för Endpoint.
Microsoft Defender för Endpoint innehåller detaljerad enhetsinformation, inklusive kriminalteknisk information. Lär dig mer om information som är tillgänglig för dig via Microsoft Defender för Endpoint som hjälper dig i dina undersökningar.
Lär dig hur Microsoft Defender för Endpoint tillhandahåller fjärrfunktionen för att innehålla enheter och samla in kriminaltekniska data.
Lär dig mer om artefakterna i din miljö och hur de relaterar till andra artefakter och aviseringar som ger dig insikt för att förstå den övergripande påverkan på din miljö.
Lär dig hur du konfigurerar automatisering i Microsoft Defender för Endpoint genom att hantera miljöinställningar.
Lär dig hur du konfigurerar inställningar för att hantera aviseringar och meddelanden. Du lär dig också att aktivera indikatorer som en del av identifieringsprocessen.
Lär dig mer om din miljös svagheter med hjälp av sårbarhetshantering i Microsoft Defender för Endpoint.