SC-200 partie 1 : Atténuer les menaces avec Microsoft Defender pour point de terminaison

Intermédiaire
Analyste des opérations de sécurité
Windows

Implémentez la plateforme Microsoft Defender pour point de terminaison pour détecter, investiguer et répondre aux menaces avancées. À ce parcours d’apprentissage correspond l’examen SC-200 : Microsoft Security Operations Analyst.

Prérequis

  • Avoir un niveau de connaissance élémentaire de Microsoft 365
  • Avoir un niveau de connaissance intermédiaire de Windows 10

Modules de ce parcours d’apprentissage

Learn how Microsoft Defender for Endpoint can help your organization stay secure.

Découvrez comment déployer l’environnement Microsoft Defender pour point de terminaison, y compris les appareils d’intégration et la configuration de la sécurité.

Microsoft Defender pour point de terminaison vous offre différents outils pour éliminer les risques en réduisant la surface d’exposition aux attaques sans bloquer la productivité des utilisateurs. En savoir plus sur la réduction de la surface d’attaque (ASR) avec Microsoft Defender pour point de terminaison.

Découvrez comment examiner les incidents et les alertes à l’aide de Microsoft Defender pour points de terminaison. Effectuez un repérage avancé et consultez des spécialistes des menaces.

Microsoft Defender pour point de terminaison fournit des informations détaillées sur les appareils, y compris des informations forensiques. Découvrez les informations à votre disposition par le biais de Microsoft Defender pour point de terminaison qui vous aideront dans vos enquêtes.

Découvrez comment Microsoft Defender for Endpoint offre la capacité à distance de contenir des appareils et de collecter des données d’investigation.

Apprenez-en davantage sur les artefacts dans votre environnement et sur la façon dont ils sont liés à d’autres artefacts et alertes qui vous permettront de comprendre l’impact global de votre environnement.

Découvrez comment configurer l’automatisation dans Microsoft Defender for Endpoint en gérant les paramètres d’environnement.

Découvrez comment configurer les paramètres pour gérer les alertes et les notifications. Vous allez également apprendre à activer les indicateurs dans le cadre du processus de détection.

Découvrez les faiblesses de votre environnement à l’aide de Gestion des menaces et des vulnérabilités de Microsoft Defender pour point de terminaison.