Microsoft Defender 课程,包含实践培训和模拟
了解如何通过实践经验专业管理 Microsoft Defender XDR(以前称为 Microsoft 365 Defender)!
讲师:John Christopher
口袋资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你将学到什么
- 了解掌握 Microsoft Defender XDR(以前称为 Microsoft 365 Defender)所需的概念并进行实践活动
- 获得有关 Microsoft Defender XDR(以前称为 Microsoft 365 Defender)的大量知识
- 通过实际模拟了解如何管理 Microsoft Defender XDR(以前称为 Microsoft 365 Defender)!
- 了解如何建立自己的测试实验室来实践这些概念!
要求
- 愿意投入时间并练习课程中所示的步骤
描述
我们真诚地希望您会同意,此培训比 Udemy 上的平均课程要多得多!
有权访问以下内容:
- 由拥有 20 多年培训经验、培训过数千人的讲师授课,同时也是 Microsoft 认证培训师
- 讲座以简单易学的方式向刚开始使用本材料的人解释概念
- 讲师指导动手和模拟练习,即使您几乎没有经验也可以遵循
涵盖的主题包括实践讲座和实践教程:
介绍
- 欢迎来到课程
- 了解 Microsoft 环境
- Active Directory 域的基础
- RAS、DMZ 和虚拟化的基础
- Microsoft 云服务的基础
- 不要跳过:有关 Microsoft 云服务的第一件事
- 不要跳过:Azure AD 现已重命名为 Entra ID
- 约翰·克里斯托弗的问题
进行动手活动
- 不要跳过:使用课程中的作业
- 创建免费的 Microsoft 365 帐户
- 激活 Defender for Endpoint and Vulnerities 的许可证
- 获取免费的 Azure 积分
Microsoft Defender 套件和服务的基本概念
- Microsoft 365 Defender 套件
- 使用 Defender 和 Purview 管理中心
适用于 Office 365 的 Microsoft Defender
- 什么是适用于 Office 365 的 Microsoft Defender?
- 实施电子邮件、SharePoint、OneDrive 和 Teams 中的使用策略
- 使用 Defender for Office 365 处理威胁
- 在 Microsoft Defender 中执行活动电子邮件攻击模拟
适用于云应用和数据丢失防护 (DLP) 的 Microsoft Defender
- 了解适用于云应用的 Microsoft Defender 的概念
- 调查 Defender for Cloud Apps 中的安全风险
- Microsoft Defender 中的数据丢失防护概念
- 带有数据丢失防护策略 (DLP) 的警报
- 数据丢失防护 (DLP) 策略警报调查
Microsoft Defender for Endpoint 和 Defender 漏洞管理
- 了解 Microsoft Defender for Endpoint 概念
- 部署 Windows 11 VM 端点
- Intune 的攻击面减少 (ASR) 支持
- 处理有关 Defender for Endpoint 的设备载入
- 关于额外功能需要注意的事项
- 端点高级功能、警报和事件
- 端点漏洞
- 减少设备攻击面 (ASR)
- 包含 Defender for Endpoint 的设备组
- Microsoft Defender 漏洞管理风险识别
- 端点威胁指标
- 非托管设备的设备发现
Microsoft Defender 身份识别
- Microsoft Entra ID 安全风险缓解
- 使用 Microsoft Entra 身份保护的概念
- Microsoft Entra Identity Protection 安全风险缓解
- 与 Microsoft Defender 相关的 Microsoft Entra 身份保护风险
- Microsoft Defender for Identity 概念
- 使用 Defender for Identity 缓解 AD DS 威胁
Microsoft 365 Defender 作为扩展检测和响应 (XDR)
- 可视化扩展检测和响应 (XDR) 的概念
- 配置 Microsoft 365 Defender 模拟实验室
- 使用模拟实验室执行攻击
- Microsoft 365 Defender 事件和自动调查
- Microsoft 365 Defender 操作和提交
- 使用 Kusto 查询语言 (KQL) 进行威胁识别
- 微软安全分数
- Microsoft 365 Defender 威胁分析
- 自定义检测和警报
开始使用 Defender for Cloud、Defender for Servers 和 Defender DevOps 的捍卫者
- Microsoft Defender 云版简介
- 监管合规政策以及 MCSB
- Microsoft Defender for Cloud 中的补救措施具有安全分数
- 适用于服务器的 Microsoft Defender
- 适用于 DevOps 的 Microsoft Defender
- Microsoft Defender 外部攻击面管理 (EASM)
Microsoft Defender for Cloud 全面管理和配置
- Microsoft Defender for Cloud 中的设置配置
- Microsoft Defender for Cloud 中的角色
- 云工作负载保护
- 自动化载入 Azure 资源
- Azure Arc 连接
- 多云连接
- Microsoft Defender for Cloud 中的电子邮件通知
- 使用警报抑制规则
- Defender for Cloud 中的工作流自动化配置
- 使用示例警报和事件
- 使用 Microsoft Defender for Cloud 建议
- Microsoft Defender for Cloud 中的安全警报和事件
- 将威胁情报报告与 Microsoft Defender for Cloud 结合使用
处理 Microsoft 365 中的内部风险
- 内部风险政策的概念
- 内部风险政策制定
- 内幕风险政策警示调查
Microsoft Defender 和 Microsoft Purview 中的审核和搜索功能
- 统一审计日志记录的许可
- 统一审核权限
- 通过统一审计日志记录进行威胁追踪
- 通过内容搜索进行威胁追踪
结论
- 清理你的实验室环境
- 获取 Udemy 证书
- 奖金 我该去哪里?
本课程适合谁:
- 有兴趣深入了解 Microsoft Defender XDR(以前称为 Microsoft 365 Defender)的 IT 人员
声明:口袋资源网(koudaizy.com)提供的所有课程、素材等资源全部来源于互联网,赞助VIP仅用于对口袋资源服务器带宽及网站运营等费用支出做支持,从本站下载资源,说明你已同意本条款。