【Udemy中英字幕】Microsoft Defender Course with hands on training and sims

Microsoft Defender 课程，包含实践培训和模拟

了解如何通过实践经验专业管理 Microsoft Defender XDR（以前称为 Microsoft 365 Defender）！

讲师：John Christopher

口袋资源独家Udemy付费课程，独家中英文字幕，配套资料齐全！

用不到1/10的价格，即可享受同样的高品质课程，且可以完全拥有，随时随地都可以任意观看和分享。

你将学到什么

• 了解掌握 Microsoft Defender XDR（以前称为 Microsoft 365 Defender）所需的概念并进行实践活动
• 获得有关 Microsoft Defender XDR（以前称为 Microsoft 365 Defender）的大量知识
• 通过实际模拟了解如何管理 Microsoft Defender XDR（以前称为 Microsoft 365 Defender）！
• 了解如何建立自己的测试实验室来实践这些概念！

要求

• 愿意投入时间并练习课程中所示的步骤

描述

我们真诚地希望您会同意，此培训比 Udemy 上的平均课程要多得多！

有权访问以下内容：

• 由拥有 20 多年培训经验、培训过数千人的讲师授课，同时也是 Microsoft 认证培训师
• 讲座以简单易学的方式向刚开始使用本材料的人解释概念
• 讲师指导动手和模拟练习，即使您几乎没有经验也可以遵循

涵盖的主题包括实践讲座和实践教程：

介绍

• 欢迎来到课程
• 了解 Microsoft 环境
• Active Directory 域的基础
• RAS、DMZ 和虚拟化的基础
• Microsoft 云服务的基础
• 不要跳过：有关 Microsoft 云服务的第一件事
• 不要跳过：Azure AD 现已重命名为 Entra ID
• 约翰·克里斯托弗的问题

进行动手活动

• 不要跳过：使用课程中的作业
• 创建免费的 Microsoft 365 帐户
• 激活 Defender for Endpoint and Vulnerities 的许可证
• 获取免费的 Azure 积分

Microsoft Defender 套件和服务的基本概念

• Microsoft 365 Defender 套件
• 使用 Defender 和 Purview 管理中心

适用于 Office 365 的 Microsoft Defender

• 什么是适用于 Office 365 的 Microsoft Defender？
• 实施电子邮件、SharePoint、OneDrive 和 Teams 中的使用策略
• 使用 Defender for Office 365 处理威胁
• 在 Microsoft Defender 中执行活动电子邮件攻击模拟

适用于云应用和数据丢失防护 (DLP) 的 Microsoft Defender

• 了解适用于云应用的 Microsoft Defender 的概念
• 调查 Defender for Cloud Apps 中的安全风险
• Microsoft Defender 中的数据丢失防护概念
• 带有数据丢失防护策略 (DLP) 的警报
• 数据丢失防护 (DLP) 策略警报调查

Microsoft Defender for Endpoint 和 Defender 漏洞管理

• 了解 Microsoft Defender for Endpoint 概念
• 部署 Windows 11 VM 端点
• Intune 的攻击面减少 (ASR) 支持
• 处理有关 Defender for Endpoint 的设备载入
• 关于额外功能需要注意的事项
• 端点高级功能、警报和事件
• 端点漏洞
• 减少设备攻击面 (ASR)
• 包含 Defender for Endpoint 的设备组
• Microsoft Defender 漏洞管理风险识别
• 端点威胁指标
• 非托管设备的设备发现

Microsoft Defender 身份识别

• Microsoft Entra ID 安全风险缓解
• 使用 Microsoft Entra 身份保护的概念
• Microsoft Entra Identity Protection 安全风险缓解
• 与 Microsoft Defender 相关的 Microsoft Entra 身份保护风险
• Microsoft Defender for Identity 概念
• 使用 Defender for Identity 缓解 AD DS 威胁

Microsoft 365 Defender 作为扩展检测和响应 (XDR)

• 可视化扩展检测和响应 (XDR) 的概念
• 配置 Microsoft 365 Defender 模拟实验室
• 使用模拟实验室执行攻击
• Microsoft 365 Defender 事件和自动调查
• Microsoft 365 Defender 操作和提交
• 使用 Kusto 查询语言 (KQL) 进行威胁识别
• 微软安全分数
• Microsoft 365 Defender 威胁分析
• 自定义检测和警报

开始使用 Defender for Cloud、Defender for Servers 和 Defender DevOps 的捍卫者

• Microsoft Defender 云版简介
• 监管合规政策以及 MCSB
• Microsoft Defender for Cloud 中的补救措施具有安全分数
• 适用于服务器的 Microsoft Defender
• 适用于 DevOps 的 Microsoft Defender
• Microsoft Defender 外部攻击面管理 (EASM)

Microsoft Defender for Cloud 全面管理和配置

• Microsoft Defender for Cloud 中的设置配置
• Microsoft Defender for Cloud 中的角色
• 云工作负载保护
• 自动化载入 Azure 资源
• Azure Arc 连接
• 多云连接
• Microsoft Defender for Cloud 中的电子邮件通知
• 使用警报抑制规则
• Defender for Cloud 中的工作流自动化配置
• 使用示例警报和事件
• 使用 Microsoft Defender for Cloud 建议
• Microsoft Defender for Cloud 中的安全警报和事件
• 将威胁情报报告与 Microsoft Defender for Cloud 结合使用

处理 Microsoft 365 中的内部风险

• 内部风险政策的概念
• 内部风险政策制定
• 内幕风险政策警示调查

Microsoft Defender 和 Microsoft Purview 中的审核和搜索功能

• 统一审计日志记录的许可
• 统一审核权限
• 通过统一审计日志记录进行威胁追踪
• 通过内容搜索进行威胁追踪

结论

• 清理你的实验室环境
• 获取 Udemy 证书
• 奖金 我该去哪里？

本课程适合谁：

• 有兴趣深入了解 Microsoft Defender XDR（以前称为 Microsoft 365 Defender）的 IT 人员