Rilevare e rispondere agli attacchi informatici con Microsoft 365 Defender

Principiante
Amministratore
Analista delle operazioni di sicurezza
Ingegnere della sicurezza
Microsoft 365

Microsoft 365 Defender unifica i segnali di minaccia tra endpoint, identità, posta elettronica e applicazioni per fornire una protezione integrata da attacchi informatici sofisticati. Microsoft 365 Defender è l'esperienza centrale per analizzare e rispondere agli eventi imprevisti e cercare, in modo proattivo, attività di cybersecurity dannose in corso.

Prerequisiti

  • Nessuno

Moduli in questo percorso di apprendimento

Informazioni su Microsoft 365 Defender e come può contribuire a migliorare il comportamento di sicurezza offrendo al centro operativo della sicurezza (SOC) o ai team di sicurezza gli strumenti necessari per identificare, controllare e correggere le minacce alla sicurezza.

Informazioni sui passaggi necessari per abilitare Microsoft 365 Defender per l'organizzazione.

Informazioni su come usare Microsoft 365 Defender per gestire e rispondere a incidenti i e avvisi nel tenant di Microsoft 365. Le minacce informatiche sono un problema costante e sempre presente per tutte le organizzazioni, indipendentemente dalle dimensioni. Informazioni su come ridurre al minimo il tempo tra un incidente e la relativa gestione per la risposta e la risoluzione.

Verranno fornite informazioni sul linguaggio di query di ricerca avanzato, Esplora dati di Azure, e su come creare query per trovare le minacce. Si acquisiranno informazioni sugli schemi di dati forniti da Microsoft 365 e del modo in cui possono arricchire i risultati delle query. Infine, si esamineranno i rilevamenti personalizzati e come possono essere usati per automatizzare il rilevamento e la correzione delle minacce.

Informazioni su come Microsoft 365 Defender usa la riparazione automatica per l'indagine e la risposta degli incidenti per automatizzare il rilevamento e la correzione delle minacce.