Přehled kurzu: Microsoft Defender for Identity testovací prostředí výstrah zabezpečení

Účelem kurzu Microsoft Defender for Identity cvičení výstrah zabezpečení je znázornit možnosti Defenderu pro identitu při identifikaci a zjišťování podezřelých aktivit a potenciálních útoků na vaši síť. Tento čtyřdílný kurz vysvětluje, jak nainstalovat a nakonfigurovat pracovní prostředí, které se má testovat s některými diskrétními detekcemi Defenderu pro identitu. Toto cvičení se zaměřuje na možnosti založené na podpisech v programu Defender for Identity. Testovací prostředí nezahrnuje pokročilé detekce chování na základě strojového učení a uživatelů nebo entit, protože tyto detekce vyžadují období učení s reálným síťovým provozem až 30 dnů.

Nastavení testovacího prostředí

První kurz této čtyřdílné série vás provede vytvořením testovacího prostředí pro testování diskrétních detekcí Defenderu pro identitu. Tento kurz obsahuje informace o počítačích, uživatelích a nástrojích potřebných k nastavení testovacího prostředí a dokončení jeho playbooků. Pokyny předpokládají, že jste spokojení s nastavením řadiče domény a pracovních stanic pro testovací prostředí spolu s dalšími úlohami správy. Čím blíž je vaše testovací prostředí, tím jednodušší bude postupovat podle postupů testování identity v programu Defender for Identity. Po dokončení nastavení testovacího prostředí použijte playbooky Defenderu for Identity Security Alert k testování.

Playbook rekognoskace

Druhý kurz v této čtyřdílné sérii je playbook rekognoskace. Aktivity rekognoskace umožňují útočníkům získat důkladné znalosti a kompletní mapování prostředí pro pozdější použití. Playbook ukazuje některé možnosti Defenderu for Identity při identifikaci a detekci podezřelých aktivit z potenciálních útoků pomocí příkladů z běžných veřejně dostupných hackingů a nástrojů pro útok.

Playbook laterálního pohybu

Playbook laterálního pohybu je třetí v čtyřech částech série kurzů. Laterální pohyby jsou provedeny útočníkem, který se pokouší získat doménovou dominanci. Při spuštění tohoto playbooku uvidíte detekce hrozeb v laterálním pohybu a služby výstrah zabezpečení defenderu pro identitu ze simulovaných laterálních přesunů, které v testovacím prostředí uděláte.

Playbook dominance domény

Posledním kurzem ve čtyřech částech série je playbook dominance domény. Během fáze dominance domény už útočník získal legitimní přihlašovací údaje pro přístup k řadiči domény a pokusí se dosáhnout trvalé dominance domény. Budete simulovat některé běžné metody dominance domény, abyste viděli, že doménová dominance zaměřená na detekci hrozeb a služby výstrah zabezpečení služby Defender for Identity.

Připojte se k Community

Máte další dotazy nebo zájem o diskuzi o Defenderu pro identitu a související zabezpečení s ostatními? Připojte se k programu Defender for Identity Community dnes!