Přehled kurzu: Microsoft Defender pro službu identity Security Alert Lab

Účelem Microsoft Defender pro identitu kurzu laboratoře Security Alert Labs je Ukázat Defender pro identitu Možnosti identifikace a detekce podezřelých aktivit a potenciálních útoků proti vaší síti. Tento kurz se čtyřmi částmi vysvětluje, jak nainstalovat a nakonfigurovat pracovní prostředí pro testování u Defender pro identitu některých diskrétních detekcí. Toto testovací prostředí se zaměřuje na Defender pro identitu Možnosti na základě podpisu. Testovací prostředí neobsahuje Pokročilá zjišťování pro strojové učení a uživatele nebo na základě entit, protože tyto detekce vyžadují období učení se skutečným síťovým provozem po dobu až 30 dnů.

Nastavení testovacího prostředí

První kurz v této čtyři části série vás provede vytvořením testovacího prostředí pro Defender pro identitu nesamostatné detekce testování. Tento kurz obsahuje informace o počítačích, uživatelích a nástrojích, které jsou potřeba k nastavení testovacího prostředí a k dokončení jeho playbooky. V těchto pokynech se předpokládá, že jste nastavili řadič domény a pracovní stanice pro použití v testovacím prostředí spolu s dalšími úlohami správy. Tím, jak vaše testovací prostředí představuje navržené nastavení testovacího prostředí, je snazší sledovat Defender pro identitu postupy testování. Po dokončení instalace testovacího prostředí použijte Defender pro identitu Playbooky výstrahu zabezpečení pro testování.

Rekognoskace PlayBook

Druhý kurz v této čtyři části série je rekognoskace PlayBook. Rekognoskace aktivity umožňují útočníkům získat důkladné porozumění a úplné mapování vašeho prostředí pro pozdější použití. PlayBook ukazuje některé Defender pro identitu funkce pro identifikaci a detekci podezřelých aktivit od potenciálních útoků, a to pomocí příkladů běžných a veřejně dostupných nástrojů pro útoky hackerů a útoků.

PlayBook bočního pohybu

Příčný pohyb PlayBook je třetí v řadě kurzů čtyř částí. Boční přesun se provádí útočníkem, který se pokouší získat dominantní postavení v doméně. Při spuštění tohoto PlayBook se zobrazí detekce hrozeb pro cestu k bočnímu přesunu a služby výstrah zabezpečení Defender pro identitu z simulovaných pohybů v testovacím prostředí.

PlayBook dominantního domén

Posledním kurzem ve čtyřech částech je PlayBook dominantní v doméně. Během fáze dominantního postavení v doméně už útočník získal legitimní přihlašovací údaje pro přístup k řadiči domény a pokusí se dosáhnout trvalého dominantního postavení v doméně. Některé běžné metody dominantního postavení v doméně budete simulovat, pokud chcete zjistit, zda se jedná o detekci hrozeb a služby výstrah zabezpečení v rámci domény Defender pro identitu .

Připojte se ke komunitě

Máte další otázky nebo zájem o diskuzi Defender pro identitu a související zabezpečení s ostatními? Připojte se ke Defender pro identitu komunitě ještě dnes!