SC-200:使用 Microsoft Defender for Endpoint 缓解威胁
实现 Microsoft Defender for Endpoint 平台以检测、调查和应对高级威胁。 此学习路径与考试 SC-200 保持一致:Microsoft 安全操作分析师。
先决条件
- 对 Microsoft 365 有基本了解
- 对 Windows 10 设备有中等程度的了解
- 完成学习路径 SC-200“使用 Microsoft Defender 缓解威胁”,了解 Microsoft Defender
成就代码
是否希望请求成就代码?
本学习路径中的模块
了解 Microsoft Defender for Endpoint 如何帮助你的组织保持安全状态。
了解如何部署 Microsoft Defender for Endpoint 环境,包括加入设备和配置安全性。
Microsoft Defender for Endpoint 提供各种工具,通过减少攻击的外围应用来消除风险,而不会影响用户的工作效率。 了解有关 Microsoft Defender for Endpoint 的攻击面减少 (ASR) 的信息。
Microsoft Defender for Endpoint 提供详细的设备信息,包括取证信息。 了解 Microsoft Defender for Endpoint 提供的信息,这些信息可对调查提供帮助。
了解 Microsoft Defender for Endpoint 如何提供可控制设备和收集取证数据的远程功能。
了解环境中的项目及其与其他项目和警报的关系,这将使你了解对环境的整体影响。
了解如何通过管理环境设置在 Microsoft Defender for Endpoint 中配置自动化。
了解如何配置设置以管理警报和通知。 你还将了解如何在检测过程中启用指示器。
通过使用 Microsoft Defender for Endpoint 中的漏洞管理,了解环境的弱点所在。