Riepilogo

Nella formazione precedente si è appreso in che modo Microsoft Defender per Office 365 offre la protezione della posta elettronica e della collaborazione tramite funzionalità come allegati sicuri, collegamenti sicuri ed eliminazione automatica zero-ora. In questo modulo sono state esaminate altre funzionalità di protezione dalle minacce fornite da Microsoft Defender per Office 365.

Il modulo è iniziato con un'introduzione allo stack di protezione di Microsoft Defender per Office 365. Sono stati illustrati i quattro livelli di questo stack e la protezione fornita da ognuno.

Sono state quindi esaminate diverse funzionalità di intelligence sulle minacce in Microsoft Defender per Office 365. Queste funzionalità includono Esplora minacce, Strumenti di rilevamento delle minacce e training per la simulazione degli attacchi. Si è appreso che Esplora minacce e Strumenti di rilevamento delle minacce forniscono agli amministratori informazioni basate su prove e consigli di utilità pratica. Gli amministratori possono usare queste informazioni per prendere decisioni informate sulla protezione e sulla risposta agli attacchi informatici contro il proprio tenant.

Il modulo ha quindi trattato Formazione con simulazione degli attacchi. Questa funzionalità di formazione offre scenari di attacco realistici per aiutare le organizzazioni a identificare gli utenti vulnerabili prima che si verifichi un attacco reale. Si è appreso che l'obiettivo di Formazione con simulazione degli attacchi è costituito da due parti:

• Rendere i dipendenti consapevoli di vari attacchi alle minacce.
• Per modificare il comportamento dei dipendenti, in modo che imparino a cosa non fare quando ricevono messaggi di posta elettronica con collegamenti, allegati e così via.