Onderzoeken en reageren met Microsoft 365 Defender in een testomgeving
Van toepassing op:
- Microsoft 365 Defender
In dit artikel wordt het proces beschreven voor het maken van incidenten met aanvalssimulaties en zelfstudies en Microsoft 365 Defender gebruiken om te onderzoeken en te reageren. Voordat u dit proces start, moet u het algehele proces voor het evalueren van Microsoft 365 Defender hebben bekeken en de evaluatieomgeving Microsoft 365 Defender maken.
Gebruik de volgende stappen.
In de volgende tabel worden de stappen in de afbeelding beschreven.
| Stap | Omschrijving | |
|---|---|---|
| 1 | Aanvallen simuleren | Simuleer aanvallen op uw evaluatieomgeving en gebruik de Microsoft 365 Defender portal om incidentrespons uit te voeren. |
| 2 | Mogelijkheden voor incidentrespons uitproberen | Probeer functies en mogelijkheden in Microsoft 365 Defender. |