SC-200：使用 Microsoft Defender XDR 缓解威胁

中级

安全运营分析员

Microsoft Defender for Cloud Apps

Microsoft Defender for Identity

Microsoft Defender for Office 365

Microsoft 365

用于终结点的 Microsoft Defender

Microsoft Defender

Microsoft Defender XDR

利用 Microsoft Defender XDR 中内置的业务流程和自动化，分析各域中的威胁数据并快速修正威胁。此学习路径与考试 SC-200 保持一致：Microsoft 安全操作分析师。

先决条件

在本模块中，你将了解如何使用 Microsoft Defender XDR 集成式威胁防护套件。

了解如何通过 Microsoft 365 Defender 门户集中了解有关 Microsoft 365 Defender 系列产品的事件。

使用基于标识的威胁高级检测和修正来保护 Microsoft Entra 标识和应用程序免受损害。

了解 Microsoft Defender XDR 的 Microsoft Defender for Office 365 组件。

了解 Microsoft Defender XDR 的 Microsoft Defender for Identity 组件。

Microsoft Defender for Cloud Apps 是在多个云上运行的云访问安全代理 (CASB)。它提供了丰富的显示效果、数据旅程控制和成熟分析服务，用于跨所有云服务发现和防范网络威胁。了解如何在组织中使用 Defender for Cloud Apps。

熟悉 Microsoft Copilot for Security。我们将向你介绍一些基本术语、Microsoft Copilot for Security 处理提示的方式、有效提示的元素以及启用解决方案的方式。

Microsoft Copilot for Security 有一组丰富的功能。了解可用的插件、提示手册，以及从 Copilot 导出和共享信息的方式等。

用户可以直接从某些 Microsoft 安全产品访问 Microsoft Copilot for Security，这种产品设计被称为嵌入式体验。了解 Microsoft 安全解决方案中 Copilot 嵌入式体验支持的方案。