________________________________________________________________
Voulez-vous suivre ce cours à distance ou en personne?
Contactez-nous par email : info@nanforiberica.com , téléphones : +34 91 031 66 78 / +34 605 98 51 30, WhatsApp : +34 685 60 05 91 , ou contactez nos bureaux
________________________________________________________________
Cours SC-5004 : Défendez-vous contre les cybermenaces avec Microsoft Defender XDR
Démontre la capacité d’utiliser Microsoft Defender XDR pour détecter et répondre aux cybermenaces.
Dans ce cours, les étudiants apprendront à déployer l'environnement Microsoft Defender for Endpoint pour gérer les appareils, effectuer des enquêtes sur les points de terminaison, gérer les incidents dans Defender XDR et utiliser Advanced Hunting avec Kusto Query Language (KQL) pour détecter des menaces uniques.
Intermédiaire - Analyste des opérations de sécurité - Microsoft Defender - Microsoft Defender pour les points de terminaison - Microsoft Defender XDR
Contenu du cours SC-5004
Module 1 : Atténuer les incidents à l'aide de Microsoft Defender
- Introduction
- Utiliser le portail Microsoft Defender
- Gérer les incidents
- Enquêter sur les incidents
- Gérer et enquêter sur les alertes
- Gérer les enquêtes automatisées
- Utiliser le centre d'action
- Explorez la chasse avancée
- Examiner les journaux de connexion Microsoft
- Comprendre le score de sécurité Microsoft
- Analyser l'analyse des menaces
- Analyser les rapports
- Configurer le portail Microsoft Defender
Module 2 : Déployer l'environnement Microsoft Defender pour Endpoint
- Introduction
- Créez votre environnement
- Comprendre la compatibilité et les fonctionnalités des systèmes d'exploitation
- Appareils embarqués
- Gérer l'accès
- Créer et gérer des rôles pour le contrôle d'accès basé sur les rôles
- Configurer des groupes d'appareils
- Configurer les fonctionnalités avancées de l'environnement
Module 3 : Configurer les alertes et les détections dans Microsoft Defender for Endpoint
- Introduction
- Configurer les fonctionnalités avancées
- Configurer les notifications d'alerte
- Gérer la suppression des alertes
- Gérer les indicateurs
Module 4 : Configurer et gérer l'automatisation avec Microsoft Defender for Endpoint
- Introduction
- Configurer les fonctionnalités avancées
- Gérer les paramètres de téléchargement et de dossier automatisés
- Mettre en place des capacités automatisées d’investigation et de remédiation
- Bloquer les appareils à risque
Module 5 : Effectuer des enquêtes sur les appareils dans Microsoft Defender for Endpoint
- Introduction
- Utiliser la liste d'inventaire des appareils
- Examiner l'appareil
- Utiliser le blocage de comportement
- Découvrez des appareils avec la découverte d'appareils
Module 6 : Défendez-vous contre les cybermenaces avec les exercices en laboratoire de Microsoft Defender XDR
- Introduction
- Configurer votre environnement Microsoft Defender XDR
- Déployer Microsoft Defender pour le point de terminaison
- Atténuez les attaques avec Microsoft Defender for Endpoints
Conditions préalables
Il est recommandé d'avoir :
- Expérience de l'utilisation du portail Microsoft Defender
- Connaissance de base de Microsoft Defender pour Endpoint
- Connaissance de base de Microsoft Sentinel
- Expérience de l'utilisation du langage de requête Kusto (KQL) dans Microsoft Sentinel
Langue
- Cours : Anglais / Espagnol
Compétences appliquées Microsoft - Compétences appliquées
Ce cours fait partie des informations d'identification Microsoft Applied Skills.
Obtenez ce diplôme Microsoft Applied Skills. Dans ce cours, vous apprendrez à utiliser Microsoft Purview pour améliorer la sécurité des données dans Microsoft 365.
Compétences appliquées : explorez toutes les informations d'identification dans un seul guide
