Esercitazioni e simulazioni in Microsoft Defender for Business
Questo articolo descrive alcuni scenari da provare e diverse esercitazioni e simulazioni disponibili per Defender per le aziende. Queste risorse illustrano il funzionamento di Defender for Business per l'azienda.
Provare questi scenari
La tabella seguente riepiloga diversi scenari da provare con Defender per le aziende.
| Scenario | Descrizione |
|---|---|
| Aggiungere dispositivi con uno script locale | In Defender per le aziende è possibile eseguire l'onboarding di dispositivi Windows e Mac usando uno script scaricato ed eseguito in ogni dispositivo. Lo script crea un trust con Microsoft Entra ID, se tale attendibilità non esiste già, registra il dispositivo con Microsoft Intune, se si dispone di Intune, e esegue l'onboarding del dispositivo in Defender for Business. Per altre informazioni, vedere Eseguire l'onboarding di dispositivi in Defender per le aziende. |
| Eseguire l'onboarding di dispositivi con Intune | Se si usa già Intune prima di ottenere Defender for Business, è possibile continuare a usare Intune'interfaccia di amministrazione per l'onboarding dei dispositivi. Provare a eseguire l'onboarding dei dispositivi Windows, Mac, iOS e Android con Microsoft Intune. Per altre informazioni, vedere Registrazione del dispositivo in Microsoft Intune. |
| Modificare i criteri di sicurezza | Se si gestiscono i criteri di sicurezza in Defender per le aziende, usare la pagina Configurazione del dispositivo per visualizzare e modificare i criteri. Defender for Business include criteri predefiniti che usano le impostazioni consigliate per proteggere i dispositivi aziendali non appena vengono caricati. È possibile mantenere i criteri predefiniti, modificarli e definire criteri personalizzati in base alle esigenze aziendali. Per altre informazioni, vedere Visualizzare o modificare i criteri in Defender per le aziende. |
| Eseguire un attacco simulato | In Defender per le aziende sono disponibili diverse esercitazioni e simulazioni. Queste esercitazioni e simulazioni mostrano come le funzionalità di protezione dalle minacce di Defender for Business possono funzionare per l'azienda. È anche possibile usare un attacco simulato come esercizio di training per il team. Per provare le esercitazioni, vedere Esercitazioni consigliate per Defender for Business. |
| Visualizzare gli eventi imprevisti in Microsoft 365 Lighthouse | Se si è un provider di soluzioni Microsoft Cloud che usa Microsoft 365 Lighthouse, è possibile visualizzare gli eventi imprevisti tra i tenant dei clienti nel portale di Microsoft 365 Lighthouse. Per altre informazioni, vedere Microsoft 365 Lighthouse e Defender for Business. |
Esercitazioni consigliate per Defender for Business
Nella tabella seguente vengono descritte le esercitazioni consigliate per i clienti di Defender per le aziende.
| Esercitazione | Descrizione |
|---|---|
| Il documento elimina backdoor | Simulare un attacco che introduce malware basato su file in un dispositivo di test. L'esercitazione descrive come usare il file di simulazione e cosa watch nel portale di Microsoft Defender. Questa esercitazione richiede che Microsoft Word sia installato nel dispositivo di test. |
| Risposta in tempo reale | Informazioni su come usare comandi di base e avanzati con Live Response. Informazioni su come individuare un file sospetto, correggere il file e raccogliere informazioni in un dispositivo. |
| Gestione delle vulnerabilità di Microsoft Defender (scenari principali) | Informazioni sulla gestione delle vulnerabilità di Defender in tre scenari: 1. Ridurre l'esposizione alla minaccia e alla vulnerabilità dell'azienda. 2. Richiedere una correzione. 3. Create un'eccezione per le raccomandazioni sulla sicurezza. Defender Vulnerability Management usa un approccio basato sui rischi per l'individuazione, la definizione delle priorità e la correzione delle vulnerabilità degli endpoint e degli errori di configurazione. |
Ogni esercitazione include un documento di procedura dettagliata che illustra lo scenario, il funzionamento e le operazioni da eseguire.
Consiglio
I riferimenti a Microsoft Defender per endpoint verranno visualizzati nei documenti della procedura dettagliata. Le esercitazioni elencate in questo articolo possono essere usate con Defender per endpoint o Defender per le aziende.
Come accedere alle esercitazioni
Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.
Nel riquadro di spostamento, in Endpoint, scegliere Esercitazioni.
Scegliere una delle esercitazioni seguenti:
- Il documento elimina backdoor
- Risposta in tempo reale
- Gestione delle vulnerabilità di Microsoft Defender (scenari principali)
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per