Erkunden von Threat Intelligence in Microsoft Defender XDR
In diesem Modul wird untersucht, wie Microsoft 365 Threat Intelligence Administratoren evidenzbasiertes Wissen und umsetzbare Ratschläge bereitstellt, die verwendet werden können, um fundierte Entscheidungen zum Schutz und zur Reaktion auf Cyberangriffe auf ihre Mandanten zu treffen.
Lernziele
Am Ende dieses Moduls sollten Sie zu Folgendem in der Lage sein:
Beschreiben Sie, wie Threat Intelligence in Microsoft 365 vom Microsoft Intelligent Security Graph unterstützt wird.
Erstellen Sie Warnungen, die schädliche oder verdächtige Ereignisse identifizieren können.
Erfahren Sie, wie der automatisierte Untersuchungs- und Antwortprozess in Microsoft Defender XDR funktioniert.
Beschreiben Sie, wie Sicherheitsverantwortliche mithilfe der Bedrohungssuche Bedrohungen im Zusammenhang mit der Cybersicherheit identifizieren können.
Beschreiben Sie, wie die erweiterte Suche in Microsoft Defender XDR Ereignisse in Ihrem Netzwerk proaktiv überprüft, um Bedrohungsindikatoren und Entitäten zu finden.
Voraussetzungen
Keine