Microsoft Defender XDR
通过实时实验室场景,探索 Microsoft Defender XDR 如何检测和响应真实攻击技术——从初始访问到横向移动。
Microsoft Defender XDR 旨在关联端点、身份、电子邮件和云应用中的威胁信号。 本模块将逐步引导您了解攻击者杀伤链,帮助您理解攻击的不同阶段如何在 Defender 工具中呈现。 在整个模块中,您将调查与初始访问、权限提升、横向移动等相关的警报和信号。 通过处理真实场景,您将获得 Microsoft Defender for Endpoint 和 Identity 的实践经验,培养使用 XDR 检测、调查和响应复杂威胁所需的技能。
本房间将向您介绍 Microsoft Defender XDR 门户以及如何在该门户中导航。
XDR:防御规避
使用 Defender XDR 检测和调查攻击者用于避免检测的技术。
XDR:权限提升
使用 Defender XDR 检测和调查权限提升。
XDR:横向移动
使用 Defender XDR 检测和调查恶意行为者用于进入和控制网络上系统的技术。
XDR:执行
使用 Defender XDR 调查和预防在本地或远程系统上运行恶意代码的技术。
XDR:凭据访问
了解攻击者用于窃取帐户凭据的技术。