SC-5004 Obrana před kybernetickými hrozbami pomocí XDR v programu Microsoft Defender

Modul 1: Zmírnění incidentů pomocí Microsoft Defender

• Úvod

• Použití portálu Microsoft Defender

• Správa incidentů

• Vyšetřování incidentů

• Správa a analýza výstrah

• Správa automatizovaných vyšetřování

• Použití Centra akcí

• Průzkum pokročilého hledání (Advanced Hunting)

• Vyšetřování přihlašovacích protokolů Microsoft Entra

• Porozumění Microsoft Secure Score

• Analýza Threat Analytics

• Analýza reportů

• Konfigurace portálu Microsoft Defender

• Ověření znalostí

• Shrnutí a zdroje

Modul 2: Nasazení prostředí Microsoft Defender for Endpoint

• Úvod

• Vytvoření prostředí

• Porozumění kompatibilitě operačních systémů a funkcím

• Zapojení zařízení

• Správa přístupů

• Vytvoření a správa rolí pro řízení přístupu na základě rolí (RBAC)

• Konfigurace skupin zařízení

• Konfigurace pokročilých funkcí prostředí

• Ověření znalostí

Modul 3: Konfigurace výstrah a detekcí v Microsoft Defender for Endpoint

• Úvod

• Konfigurace pokročilých funkcí

• Konfigurace oznámení o výstrahách

• Správa potlačení výstrah

• Správa indikátorů

• Ověření znalostí

• Shrnutí a zdroje

Modul 4: Konfigurace a správa automatizace pomocí Microsoft Defender for Endpoint

• Úvod

• Konfigurace pokročilých funkcí

• Správa nahrávání a složkových nastavení automatizace

• Konfigurace schopností automatizovaného vyšetřování a nápravy

• Blokování ohrožených zařízení

• Ověření znalostí

• Shrnutí a zdroje

Modul 5: Provádění vyšetřování zařízení v Microsoft Defender for Endpoint

• Úvod

• Použití seznamu inventáře zařízení

• Vyšetření zařízení

• Použití blokování na základě chování

• Detekce zařízení pomocí Device Discovery

• Ověření znalostí

• Shrnutí a zdroje

Modul 6: Ochrana proti kybernetickým hrozbám pomocí cvičení s Microsoft Defender XDR

• Úvod

• Konfigurace prostředí Microsoft Defender XDR

• Nasazení Microsoft Defender for Endpoint

• Zmírnění útoků pomocí Microsoft Defender for Endpoint

• Shrnutí