Overzicht van de zelf studie: micro soft Defender for Identity Security Alert LabTutorial overview: Microsoft Defender for Identity security alert lab

Het doel van de Micro soft Defender voor identiteitMicrosoft Defender for Identity zelf studie Security Alert Lab is het illustreren Defender voor identiteitDefender for Identity van de mogelijkheden voor het identificeren en detecteren van verdachte activiteiten en mogelijke aanvallen op uw netwerk.The purpose of the Micro soft Defender voor identiteitMicrosoft Defender for Identity Security Alert lab tutorial is to illustrate Defender voor identiteitDefender for Identity's capabilities in identifying and detecting suspicious activities and potential attacks against your network. In deze vier kant zelf studie wordt uitgelegd hoe u een werk omgeving installeert en configureert om te testen tegen enkele van Defender voor identiteitDefender for Identity de afzonderlijke detecties.This four part tutorial explains how to install and configure a working environment to test against some of Defender voor identiteitDefender for Identity's discrete detections. Dit Lab is gericht op op Defender voor identiteitDefender for Identity hand tekeningen gebaseerde mogelijkheden.This lab focuses on Defender voor identiteitDefender for Identity's signature-based capabilities. Het Lab bevat geen geavanceerde detectie-en op basis van gebruikers-of entiteits problemen, omdat deze detecties een leer periode hebben met een echt netwerk verkeer van Maxi maal 30 dagen.The lab doesn't include advanced machine-learning and user or entity-based behavioral detections since those detections require a learning period with real network traffic of up to 30 days.

Lab instellenLab setup

De eerste zelf studie in deze reeks van vier onderdelen helpt u bij het maken van een Lab voor Defender voor identiteitDefender for Identity het testen van de discrete detecties.The first tutorial in this four part series walks you through creating a lab for testing Defender voor identiteitDefender for Identity's discrete detections. De zelf studie bevat informatie over computers, gebruikers en hulpprogram ma's die nodig zijn om het lab in te stellen en de playbooks te volt ooien.The tutorial includes information about machines, users, and tools that are needed to set up the lab and complete its playbooks. Bij deze instructies wordt ervan uitgegaan dat u een domein controller en werk stations voor lab-gebruik en andere beheer taken wilt instellen.The instructions assume you're comfortable setting up a domain controller and workstations for lab use along with other administrative tasks. Hoe dichter uw Lab is voor de voorgestelde Lab-installatie, hoe eenvoudiger het is om Test procedures uit te voeren Defender voor identiteitDefender for Identity .The closer your lab is to the suggested lab setup, the easier it will be to follow Defender voor identiteitDefender for Identity testing procedures. Wanneer de installatie van uw Lab is voltooid, gebruikt u de Defender voor identiteitDefender for Identity beveiligings waarschuwing playbooks voor het testen.When your lab setup is complete, use the Defender voor identiteitDefender for Identity Security Alert playbooks for testing.

Reconnaissance PlaybookReconnaissance playbook

De tweede zelf studie in deze reeks van vier onderdelen is een Reconnaissance-Playbook.The second tutorial in this four part series is a reconnaissance playbook. Met Reconnaissance-activiteiten kunnen aanvallers een grondige en volledige toewijzing van uw omgeving verkrijgen voor later gebruik.Reconnaissance activities allow attackers to gain a thorough understanding and complete mapping of your environment for later use. De Playbook toont enkele mogelijkheden voor het Defender voor identiteitDefender for Identity identificeren en detecteren van verdachte activiteiten van mogelijke aanvallen met voor beelden van veelvoorkomende, openbaar beschik bare hacken en aanvals hulpprogramma's.The playbook shows some of Defender voor identiteitDefender for Identity's capabilities in identifying and detecting suspicious activities from potential attacks using examples from common, publicly available hacking and attack tools.

Playbook voor zijdelingse verplaatsingLateral movement playbook

De Playbook van de zijdelingse verplaatsing is een derde deel in de vier zelf studie over zelf studies.The lateral movement playbook is third in the four part tutorial series. Zijdelingse-bewegingen worden gemaakt door een aanvaller die probeert domein dominantie te verkrijgen.Lateral movements are made by an attacker attempting to gain domain dominance. Wanneer u deze Playbook uitvoert, ziet u de bedreigings detecties en beveiligings waarschuwingen van Defender voor identiteitDefender for Identity de gesimuleerde zijdelingse verplaatsingen die u in uw Lab maakt.As you run this playbook, you'll see lateral movement path threat detections and security alerts services of Defender voor identiteitDefender for Identity from the simulated lateral movements you make in your lab.

Domein dominantie PlaybookDomain dominance playbook

De laatste zelf studie in de vier deel reeksen is de domein dominantie Playbook.The last tutorial in the four part series is the domain dominance playbook. Tijdens de fase van de domein machten heeft een aanvaller al rechtmatige referenties opgedaan voor toegang tot uw domein controller en wordt geprobeerd permanente domein dominantie te verkrijgen.During the domain dominance phase, an attacker has already gained legitimate credentials to access your domain controller and attempts to achieve persistent domain dominance. U simuleert enkele algemene domein dominantie methoden om de domein dominantie detectie en beveiligings waarschuwings services van te bekijken Defender voor identiteitDefender for Identity .You'll simulate some common domain dominance methods to see the domain dominance focused threat detection and security alert services of Defender voor identiteitDefender for Identity.

Word lid van de CommunityJoin the Community

Hebt u meer vragen of bent u geïnteresseerd in het bespreken van Defender voor identiteitDefender for Identity en gerelateerde beveiliging met anderen?Have more questions, or an interest in discussing Defender voor identiteitDefender for Identity and related security with others? Nu lid worden van de Defender voor identiteitDefender for Identity Community .Join the Defender voor identiteitDefender for Identity Community today!