Обнаружение кибератак и реагирование на них с помощью Microsoft 365 Defender

Начальный уровень
Администратор
Аналитик операций безопасности
Инженер систем безопасности
Microsoft 365

Microsoft 365 Defender объединяет сигналы угроз из конечных точек, удостоверений, электронной почты и приложений для обеспечения интегрированной защиты от сложных кибератак. Microsoft 365 Defender — это централизованный интерфейс для исследования инцидентов и реагирования на них, а также для профилактического поиска текущих вредоносных действий в области кибербезопасности.

Предварительные требования

  • Нет

Модули, включенные в эту схему обучения

Ознакомьтесь с Microsoft 365 Defender и возможностями этого решения для улучшения состояния безопасности путем предоставления вашему Центру информационной безопасности (SOC) или группам безопасности средств, необходимых для выявления, контроля и устранения угроз безопасности.

Ознакомьтесь с действиями, необходимыми для включения Microsoft 365 Defender в организации.

Узнайте, как использовать Microsoft 365 Defender для управления инцидентами и оповещениями, а также для реагирования на них в клиенте Microsoft 365. Киберугрозы — это постоянное беспокойство для всех организаций независимо от размера. Узнайте, как свести к минимуму время между инцидентом и его управлением для последующего реагирования и устранения.

Ознакомьтесь с языком запросов расширенной охоты Kusto и способом создания запросов для поиска угроз. Вы узнаете о схемах данных, предоставляемых в Microsoft 365, и о том, как они расширяют результаты запроса. Наконец, вы изучите настраиваемые обнаружения и способ их использования для автоматизации обнаружения и устранения угроз.

Узнайте, как Microsoft 365 Defender использует автоматическое самовосстановление для исследования инцидентов и реагирования на них, чтобы автоматизировать обнаружение и устранение угроз.