SC-5004 : Défendez-vous contre les cybermenaces avec Microsoft Defender XDR

Module 1 : Atténuer les incidents à l'aide de Microsoft Defender

• Introduction
• Utiliser le portail Microsoft Defender
• Gérer les incidents
• Enquêter sur les incidents
• Gérer et enquêter sur les alertes
• Gérer les enquêtes automatisées
• Utiliser le centre d'action
• Explorez la chasse avancée
• Examiner les journaux de connexion Microsoft
• Comprendre le score de sécurité Microsoft
• Analyser l'analyse des menaces
• Analyser les rapports
• Configurer le portail Microsoft Defender

Module 2 : Déployer l'environnement Microsoft Defender pour Endpoint

• Introduction
  
• Créez votre environnement
  
• Comprendre la compatibilité et les fonctionnalités des systèmes d'exploitation
  
• Appareils embarqués
  
• Gérer l'accès
  
• Créer et gérer des rôles pour le contrôle d'accès basé sur les rôles
  
• Configurer des groupes d'appareils
  
• Configurer les fonctionnalités avancées de l'environnement

Module 3 : Configurer les alertes et les détections dans Microsoft Defender for Endpoint

• Introduction
  
• Configurer les fonctionnalités avancées
• Configurer les notifications d'alerte
• Gérer la suppression des alertes
• Gérer les indicateurs

Module 4 : Configurer et gérer l'automatisation avec Microsoft Defender for Endpoint

• Introduction
• Configurer les fonctionnalités avancées
• Gérer les paramètres de téléchargement et de dossier automatisés
• Mettre en place des capacités automatisées d’investigation et de remédiation
• Bloquer les appareils à risque

Module 5 : Effectuer des enquêtes sur les appareils dans Microsoft Defender for Endpoint

• Introduction
  
• Utiliser la liste d'inventaire des appareils
• Examiner l'appareil
• Utiliser le blocage de comportement
• Découvrez des appareils avec la découverte d'appareils

Module 6 : Défendez-vous contre les cybermenaces avec les exercices en laboratoire de Microsoft Defender XDR

• Introduction
• Configurer votre environnement Microsoft Defender XDR
• Déployer Microsoft Defender pour le point de terminaison
• Atténuez les attaques avec Microsoft Defender for Endpoints

Il est recommandé d'avoir :

• Expérience de l'utilisation du portail Microsoft Defender
• Connaissance de base de Microsoft Defender pour Endpoint
• Connaissance de base de Microsoft Sentinel
• Expérience de l'utilisation du langage de requête Kusto (KQL) dans Microsoft Sentinel

• Cours : Anglais / Espagnol
  

Ce cours fait partie des informations d'identification Microsoft Applied Skills.

Obtenez ce diplôme Microsoft Applied Skills. Dans ce cours, vous apprendrez à utiliser Microsoft Purview pour améliorer la sécurité des données dans Microsoft 365.

Compétences appliquées : explorez toutes les informations d'identification dans un seul guide