Cours
Digicomp Code SC5X4
Defend against cyberthreats with Microsoft Defender XDR – Formation intensive («SC5X4»)
SC-5004
Description de la formation
- Gérer et enquêter sur les incidents dans Microsoft Defender et Microsoft Defender XDR
- Exécuter une recherche avancée dans Microsoft Defender
- Créer un environnement Microsoft Defender pour point de terminaison
- Activer les appareils qui doivent être surveillés par Microsoft Defender
- Configurer des paramètres d'alerte et fonctionnalités avancées dans Microsoft Defender pour point de terminaison
- Gérer les paramètres d'automatisation dans Microsoft Defender pour point de terminaison
- Décrire les informations d'analyse forensic des appareils collectées par Microsoft Defender pour point de terminaison
- Décrire le blocage comportemental par Microsoft Defender pour point de terminaison
1 Réduire le nombre d'incidents avec Microsoft Defender
Découvrez comment le portail Microsoft Defender offre une vue unifiée des incidents de la famille de produits Microsoft Defender.
2 Déployer l'environnement Microsoft Defender pour point de terminaison
Découvrez comment déployer l’environnement Microsoft Defender pour point de terminaison, y compris l’intégration des appareils et la configuration de la sécurité.
3 Configurer les alertes et les détections dans Microsoft Defender pour point de terminaison
Découvrez comment configurer les paramètres pour gérer les alertes et les notifications. Vous allez également apprendre à activer les indicateurs dans le cadre du processus de détection.
4 Configurer et gérer l'automatisation à l'aide de Microsoft Defender pour le point de terminaison
Découvrez comment configurer l’automatisation dans Microsoft Defender for Endpoint en gérant les paramètres d’environnement.
5 Enquêter sur les appareils dans Microsoft Defender pour point de terminaison
Microsoft Defender pour point de terminaison fournit des informations détaillées sur les appareils, y compris des informations de type forensique. Découvrez les informations accessibles par le biais de Microsoft Defender for Endpoint pour vous aider dans vos enquêtes.
6 Exercice : Se défendre contre les cybermenaces avec Microsoft Defender XDR
Dans ce module, vous apprendrez à configurer Microsoft Defender XDR, à déployer Microsoft Defender for Endpoint et à intégrer des appareils. Vous configurerez également des stratégies, atténuerez les menaces et répondrez aux incidents avec Defender XDR.
Ce cours s'adresse aux administrateurs Azure et aux ingénieurs en sécurité.
- Expérience d'utilidation du portail Microsoft Defender
- Connaissances de base de Microsoft Defender pour point de terminaison
- Connaissances de base de Microsoft Sentinel
- Expérience avec le langage de requête Kusto (KQL) dans Microsoft Sentinel