Indførelsen

Microsoft Defender for Endpoint indeholder detaljerede enhedsoplysninger, herunder retsmedicinske oplysninger.

Du er sikkerhedsanalytiker og arbejder i en virksomhed, der har implementeret Microsoft Defender for Endpoint, og dit primære job er at afhjælpe hændelser. Du får tildelt en hændelse med beskeder, der er relateret til en mistænkelig PowerShell-kommandolinje. Du starter med at gennemgå hændelsen og forstå alle relaterede beskeder, enheder og beviser. Du åbner siden med beskeder for at gennemse beskedhistorien og beslutter dig for at udføre yderligere analyser på enheden.

Du åbner siden Enheder for at give mere kontekst til hændelsen. Fanen Oversigt på siden Enhed indeholder straks oplysninger om f.eks. niveauet Risiko og Eksponering. Du vælger fanen Hændelser og beskeder for at se en oversigt over beskeder for enheden. Derefter skal du vælge fanen Tidslinje for at få vist en liste over hændelser fra enheden. Du kan se mange mistænkelige hændelser.

Når du har fuldført dette modul, kan du:

• Brug enhedssiden i Microsoft Defender for Endpoint
• Beskriv de enhedstekniske oplysninger, der indsamles af Microsoft Defender for Endpoint
• Beskriv funktionsmådeblokering af Microsoft Defender for Endpoint

Forudsætninger

• Mellemliggende forståelse af Windows 10 og 11
• Grundlæggende forståelse af PowerShell
• Grundlæggende forståelse af sikkerhedshandlinger