6.1 Управление оповещениями и инцидентами, MDE от нуля до героя

Добро пожаловать в курс «Microsoft Defender for Endpoint: от нуля до героя», модуль 6.1 – Управление оповещениями и инцидентами.

Управление оповещениями и инцидентами, создаваемыми Defender for Endpoint, – критически важная задача для любой организации, независимо от размера и типа бизнеса.

В этом видео вы увидите следующее:

1 – Создание оповещений
2 – Как работать с оповещениями и инцидентами

**ПРОГРАММА КУРСА**
Я планирую записать более 20 видео, и программа курса пока не окончательна. Ниже перечислены уже доступные и готовящиеся к выпуску модули:

1. Обзор продукта — https://www.youtube.com/watch?v=Ul4Zx...

1.1 — Минимальные требования и лицензирование —    • 1.1 Minimum requirements and licensing, MD...  

2 — Проектирование и основные настройки

2.1 Проектирование: Развертывание настроек MDE —    • 2.1 Design: MDE Settings Management, MDE f...  

2.3 — Проектирование — Рекомендации по полному сканированию —    • 2.3 - Design - Best practise for full scan...  

2.10 Обзор тегов устройств —    • 2.10 Device tag overview, MDE from Zero to...  

2.11 Развертывание тегов устройств через портал, GPO и Intune —    • 2.11 Deploying device tag via portal, GPO ...  

2.12 — Автоматическое тегирование устройств через Logic Apps —    • 2.12 Device auto-tagging via Logic Apps, M...  

3 - Развертывание MDE

3.1 - Начальная настройка и расширенные параметры -    • 3.1 Initial setup and advanced settings, M...  

3.2 - Развертывание настроек через MEM -    • 3.2  Deploying AV settings via MEM, MDE fr...  

3.3 - Развертывание настроек через GPO -    • 3.3 Deploying AV settings via GPO, MDE fro...  

4 - Подключение

4.1 - Обзор подключения -    • 4.1 Onboarding overview, MDE from Zero to ...  

4.2 - Подключение через GPO и локальный скрипт -    • 4.2 Onboarding via GPO and local script, M...  

4.3 - Подключение через Microsoft Endpoint Manager -    • 4.3 Onboarding via MEM / Intune, MDE from ...  
4.4 - Подключение через вспомогательный скрипт -    • 4.4 Onboarding via helper script, MDE from...  
4.5 - Автоматическое подключение через Defender for Cloud

5 - Миграция со стороннего решения -    • 5 .1 Migration from 3rd party solution, MD...  

6 - Мониторинг
6.1 - Управление оповещениями и инцидентами -    • 6.1 Alerts & incidents management, MDE fro...  
6.2 - Расследование атак программ-вымогателей -    • 6.2 Ransomware attack investigation, MDE f...  
6.3 - Борьба с программами-вымогателями с помощью автоматизации Sentinel -    • 6.3 Dealing with Ransomware via Sentinel a...  

7 - Интеграция с SIEM (управление информацией и событиями безопасности)

8 - Устранение неполадок
8.1 - Подробный обзор режима устранения неполадок -    • 8.1 Troubleshooting mode deep dive, MDE fr...  
8.2 - Устранение неполадок с выводом PowerShell -    • 8.2 Troubleshooting PowerShell output issu...  

Мой плейлист «Microsoft Defender for Endpoint – From Zero to Hero» доступен по ссылке
   • Introducing my Defender for Endpoint, from...  

Подпишитесь на мой канал, чтобы быть в курсе последних обновлений и новых модулей.

Спасибо за поддержку этого проекта! Надеюсь, вам понравится и вы многому научитесь.
Спасибо за просмотр!
Джексон Фелден

#MicrosoftDefenderForEndpoint #MDE #CyberSecurity