Durchführen von Geräteuntersuchungen in Microsoft Defender für Endpunkt

Modul
7 Einheiten

Fortgeschrittene Anfänger

Security Operations Analyst

Microsoft Defender

Windows-Sicherheit

Microsoft Defender für den Endpunkt

Microsoft Defender für Endpunkt bietet umfassende Geräteinformationen, einschließlich forensischer Informationen. Hier erfahren Sie mehr über die Informationen, die Ihnen über Microsoft Defender für Endpunkt zur Verfügung stehen und bei Untersuchungen hilfreich sind.

Lernziele

Nach Abschluss dieses Moduls ist der Lernende in der Lage:

Verwenden der Geräteseite in Microsoft Defender for Endpoint
Beschreiben Sie die forensischen Informationen von Geräten, die von Microsoft Defender für Endpunkt gesammelt werden.
Beschreiben von verhaltensbasierter Blockierung durch Microsoft Defender für Endgeräte

Voraussetzungen

Grundlegendes Verständnis von Windows 10 oder höher.

Einleitung min
Verwenden der Geräteinventarliste min
Untersuchen des Geräts min
Verhaltensblockierung verwenden min
Erkennen von Geräten mit Geräteerkennung min
Modulbewertung min
Zusammenfassung und Ressourcen min

Start