Этап 6. Исследование и реагирование с помощью Microsoft Defender XDR в пилотной среде
Область применения:
- Microsoft Defender XDR
В этой статье описывается процесс создания инцидентов с имитацией атак и руководствами, а также использование Microsoft Defender XDR для расследования и реагирования. Перед началом этого процесса убедитесь, что вы ознакомились с общим процессом оценки Microsoft Defender XDR и создали среду оценки Microsoft Defender XDR.
Выполните следующие действия.
В следующей таблице описаны шаги на рисунке.
Шаг | Описание |
---|---|
1. Имитация атак | Имитируйте атаки на среду оценки и используйте портал Microsoft Defender для реагирования на инциденты. |
2. Попробуйте возможности реагирования на инциденты | Попробуйте дополнительные функции и возможности реагирования на инциденты в Microsoft Defender XDR. |
Навигация, возможно, потребуется
Create среды оценки Microsoft Defender XDR
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по