Öğreticiye genel bakış: kimlik güvenliği için Microsoft Defender uyarı Laboratuvarı

Kimlik için Microsoft DefenderGüvenlik uyarısı Laboratuvarı Kimlik için Defender öğreticisinin amacı, ağınıza karşı şüpheli etkinlikleri ve olası saldırıları belirleme ve algılamayla sunulan olanaklardır. Bu dört bölümden oluşan öğreticide, bazı Kimlik için Defender farklı Algılamalarda test etmek üzere çalışma ortamının nasıl yükleneceği ve yapılandırılacağı açıklanmaktadır. Bu laboratuvar, Kimlik için Defender imza tabanlı özelliklerine odaklanır. Laboratuvar, gelişmiş makine öğrenimi ve Kullanıcı veya varlık tabanlı davranış algılamalarını içermez, çünkü bu algılamalar 30 güne kadar gerçek ağ trafiğine sahip bir öğrenme dönemi gerektirir.

Laboratuvar kurulumu

Bu dört bölümden oluşan ilk öğreticide, testlerin farklı algılamaları için Laboratuvar oluşturma işlemi adım adım açıklanmaktadır Kimlik için Defender . Öğretici, laboratuvarın kurulması ve PlayBook 'ları tamamlaması için gereken makineler, kullanıcılar ve araçlar hakkında bilgiler içerir. Yönergeler, Laboratuvar kullanımı için bir etki alanı denetleyicisi ve iş istasyonlarını diğer yönetim görevleriyle birlikte ayarlamadığınızı varsaymaktadır. Laboratuvarınızın ne kadar yakın olması önerilir laboratuvar kurulumuna, test yordamlarını izlemek daha kolay olacaktır Kimlik için Defender . Laboratuvar kurulumlarınız tamamlandığında, Kimlik için Defender test için güvenlik uyarısı PlayBook 'ları ' ı kullanın.

Keşif PlayBook

Bu dört parçalı serinin ikinci öğreticisi bir keşif PlayBook ' dır. Keşif etkinlikleri, saldırganların daha sonra kullanmak üzere ortamınızın kapsamlı bir şekilde anlaşılmasına ve tam olarak eşleştirilmesini sağlamasına imkan tanır. PlayBook, Kimlik için Defender yaygın, genel kullanıma açık bir saldırgan ve saldırı araçlarından örnekler kullanarak olası saldırılardan şüpheli etkinlikleri belirleme ve algılamayla bazılarının bazı özelliklerini gösterir.

Yan yana hareket PlayBook

Yan yana hareket PlayBook, dört bölümden oluşan öğretici serisinde üçüncü kısmıdır. Yan yana taşımalar, etki alanı dominiyeti elde edilmeye çalışan bir saldırgan tarafından yapılır. Bu PlayBook 'u çalıştırırken, Kimlik için Defender laboratuvarınızda yaptığınız benzetimli yan yana hareketlerden, yan yana hareket yolu tehdit algılamaları ve güvenlik uyarıları Hizmetleri ' ni görürsünüz.

Etki alanı baskınlık PlayBook

Dört bölümden oluşan son öğretici, etki alanı dominkidir. Etki alanı salonları aşamasında bir saldırgan, etki alanı denetleyicinize erişmek için meşru kimlik bilgileri elde etmiş ve kalıcı etki alanı dominklerini gerçekleştirmeye çalışır. Etki alanı, odaklanmış tehdit algılama ve güvenlik uyarısı hizmetlerini görmek için bazı ortak etki alanı Dominik yöntemlerine benzetim yapmanız gerekir Kimlik için Defender .

Topluluğa katılarak

Daha fazla soru veya Kimlik için Defender diğer kişilerle ilgili güvenlikle ilgili bir ilgi mi var? Kimlik için Defender Topluluğa hemen katılarak!