SC-200 Teil 1: Abwehr von Bedrohungen mithilfe von Microsoft Defender für Endpoint

Fortgeschrittene Anfänger
Security Operations Analyst
Windows

Implementieren Sie die Microsoft Defender for Endpoint-Plattform, um erweiterte Bedrohungen zu erkennen, zu untersuchen und darauf zu reagieren. Dieser Lernpfad ist an der Prüfung SC-200: Microsoft Security Operations Analyst ausgerichtet.

Voraussetzungen

  • Grundkenntnisse über Microsoft 365
  • Fortgeschrittene Kenntnisse über Windows 10

Module in diesem Lernpfad

Learn how Microsoft Defender for Endpoint can help your organization stay secure.

Hier erfahren Sie, wie Sie die Microsoft Defender für Endpunkt-Umgebung bereitstellen, einschließlich des Onboardings von Geräten und der Sicherheitskonfiguration.

Microsoft Defender für Endpunkt bietet verschiedene Tools, mit denen Sie Risiken beseitigen können, indem Sie die Oberfläche für Angriffe verringern, ohne die Benutzerproduktivität einzuschränken. Erfahren Sie mehr über die Verringerung der Angriffsfläche mit Microsoft Defender für Endpunkt.

Hier erfahren Sie, wie Incidents und Warnungen mithilfe von Microsoft Defender für Endpunkte untersucht werden. Sie können eine erweiterte Bedrohungssuche durchführen und sich an Experten für Bedrohungen wenden.

Microsoft Defender für Endpunkt bietet umfassende Geräteinformationen, einschließlich forensischer Informationen. Hier erfahren Sie mehr über die Informationen, die Ihnen über Microsoft Defender für Endpunkt zur Verfügung stehen und bei Untersuchungen hilfreich sind.

Erfahren Sie, wie Microsoft Defender für Endpunkt die Remotefunktionen zum Einbeziehen von Geräten und Sammeln forensischer Daten bereitstellt.

Dieser Artikel enthält Informationen zu den Artefakten in Ihrer Umgebung sowie dazu, in welchem Zusammenhang diese Artefakte zu anderen Artefakten und Warnungen stehen, die Erkenntnisse über die allgemeinen Auswirkungen auf Ihre Umgebung liefern.

Erfahren Sie, wie Sie die Automatisierung in Microsoft Defender für Endpunkt durch Verwalten der Umgebungseinstellungen konfigurieren.

Erfahren Sie, wie Sie Einstellungen zur Verwaltung von Warnungen und Benachrichtigungen konfigurieren. Außerdem erfahren Sie, wie Sie Indikatoren im Rahmen des Erkennungsprozesses aktivieren.

Nutzen Sie das Bedrohungs- und Sicherheitsrisikomanagement von Microsoft Defender für Endpunkt, um mehr über Schwachstellen in Ihrer Umgebung zu erfahren.