Introduzione

Nella formazione precedente si è appreso in che modo Microsoft Defender per Office 365 offre la protezione della posta elettronica e della collaborazione tramite funzionalità come allegati sicuri, collegamenti sicuri ed eliminazione automatica zero-ora. In questo modulo vengono esaminate altre funzionalità di protezione dalle minacce fornite da Microsoft Defender per Office 365.

Il modulo inizia con un'introduzione allo stack di protezione di Microsoft Defender per Office 365. Vengono illustrati i quattro livelli in questo stack e la protezione fornita da ognuno di essi.

Verranno quindi esaminate diverse funzionalità di intelligence sulle minacce in Microsoft Defender per Office 365. Queste funzionalità includono Esplora minacce, Strumenti di rilevamento delle minacce e training di simulazione degli attacchi. Esplora minacce e Strumenti di rilevamento delle minacce forniscono agli amministratori informazioni basate su prove e consigli di utilità pratica. Gli amministratori possono usare queste informazioni per prendere decisioni informate sulla protezione e sulla risposta agli attacchi informatici contro il proprio tenant.

Il modulo presenta quindi l'Formazione con simulazione degli attacchi. Questa funzionalità di formazione offre scenari di attacco realistici per aiutare le organizzazioni a identificare gli utenti vulnerabili prima che si verifichi un attacco reale. L'obiettivo del training della simulazione degli attacchi è costituito da due parti:

• Rendere i dipendenti consapevoli di vari attacchi alle minacce.
• Modificare il comportamento dei dipendenti, in modo che imparino a cosa non fare quando ricevono messaggi di posta elettronica con collegamenti, allegati e così via.