Studie-ochtend TRES - 8 mei 2025

Op 11 maart 2025 heb ik mijn certificering Azure AI Fundamentals behaald. Omdat ik alle Fundamental certificeringen wil behalen is mijn lijst met "TODO's" duidelijk, alleen moet ik nu nog een keuze maken;

• MS-900 Microsoft 365 Fundamentals - pagina van de opdrachten
• MB-910 Dynamics 365 Fundamentals (CRM)
• MB-920 Dynamics 365 Fundamentals (ERP)
• PL-900 Power Platform Fundamentals
• SC-900 Security, Compliance and Identity Fundamentals

Als ik zie hoe lang de modules duren denk ik dat ik deze volgorde aan hou, dus Microsoft 365 Fundamentals wordt het eerstvolgende studieproject, qua eerste inschatting dacht ik redelijk ver te komen.

We hadden altijd een studiedag, ik hoop dat dit later weer terugkeert in plaats van "alleen een ochtend". Het opstarten duurt altijd even (de strakke 8.45 aftrap wordt toch 9.00 uur), als je de hele dag op je scherm via Microsoft Learn aan de studie gaat krijg je op een bepaald moment vierkante ogen, dus dan moet je even een rondje lopen (kun je ook even koffie halen of die sanitaire stop doen), waardoor de werkelijke studietijd rond de 3 uren ligt.

In ieder geval, mijn planning van 1 uur Microsoft Learn per week haal ik niet altijd, dus hiermee kom ik weer wat bij "op schema".

11 modules afgerond, nog 4 te gaan. Dus kijken of ik dat deze week kan afronden en of ik dan het examen binnenkort kan inplannen.

Microsoft Azure Fundamentals: Describe cloud concepts
 

Dit onderdeel staat een beetje los van de MS-900, de algemene cloud-concepten, niet onbekend dus.
Daarom benoem ik alleen de onderdelen die voor mij nieuw zijn of een "oh ja, dat was er ook nog!" issue zijn.
Met Azure Arc is een tool waarmee je jouw cloud-omgeving kunt beheren. Ondersteunt zowel private, public, hybrid en multicloud.
Als je met VMWare een private cloud hebt, je kunt met Azure VMWare Solution een VMWare workload in Azure draaien.

De verschillende consumptiemodellen;

• CapEx, Capital expenditure is dat je van tevoren alles betaalt (bv. aankoop van een gebouw).
• OpEx, Operational expenditure is het abonnementsmodel.

De volgende module gaat over de voordelen van cloud-computing.
SLA - uptime die "gegarandeerd" is. En anders geld terug.
Schaalbaarheid, heb je meer power nodig (verticaal schalen) of meer endpoints (horizonaal schalen), dan kan dat.

De volgende module gaat over het omschrijven van de verschillende diensten.
Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS).

 

MS-900 Introduction to Microsoft 365: Describe Microsoft 365 apps and services
 

De eerste module gaat over "wat is Microsoft 365"?
Microsoft 365 is niet nieuw voor mij, het is onder andere de Office-oplossing "in de cloud", dus Excel, Word, etc.
Microsoft 365 CoPilot is de AI tool voor Microsoft 365 en wordt daarbij gesteund door Microsoft Graph.
Voor CoPilot heb je wel een aanvullend abonnement nodig.
Mocht je daar meer over willen weten, dan worden er een aantal linkjes gedeeld;

• What is Microsoft 365?
• Microsoft Graph overview
• Microsoft 365 Copilot - Service Descriptions

 

Daarna komt een overzicht van verschillen tussen Office 365 en Microsoft 365. Aha... dat zijn 2 verschillende dingen?
10 jaar geleden introduceerde Microsoft Office 365. Dat is doorgegroeid naar Microsoft 365, het bevat meer producten dan alleen de Office-suite.
Windows, Enterprise mobility en security (Microsoft Entra ID).

CoPilot wordt genoemd, niet heel veel nieuws.
Mocht je meer daarmee willen doen, dan zijn hier nog een paar linkjes;

• Introduction to Microsoft 365 Copilot
• Documentatie over Copilot

 

De volgende module gaat over de "productiviteit-oplossingen".
Hoe kun je zorgen dat medewerkers hun werk beter/sneller kunnen doen?

Natuurlijk wordt daarbij Microsoft 365 Copilot Chat genoemd, de AI hulp die jou ondersteunt.

• Maak professionele documenten met de Office producten.
• Organiseer je bestanden en foto's waar je ook maar bent.
• Blijf bij door je e-mail en kalender(s).
• Automatiseer bepaalde zaken met behulp van Microsoft Power Apps en Microsoft Power Automate.

Word, Excel, PowerPoint, OneNote en Outlook zitten in Microsoft 365. Access en Publisher draaien alleen op Windows.
Overzicht wat Copilot kan:

• Word
• Excel
• PowerPoint
• OneNote
• Outlook

 

Een goede tekst: "als je medewerkers steeds bezig zijn om hun werk te 'managen', dan zijn ze niet echt aan het werk". Dus als dat geregeld kan worden, kun je écht aan het werk.
Hier heeft Microsoft een aantal work management tools voor ontwikkeld, Microsoft Project, Planner, Bookings, To Do, Forms, Lists and Loop.

Een aantal kende ik al, een aantal nog niet.

• Microsoft Project
• Microsoft Planner
• Microsoft Bookings
• Microsoft To Do
• Microsoft Forms
• Microsoft Lists
• Microsoft Loop

Daarna krijgen we een overzicht van "aanvullende Microsoft 365 apps voor productiviteit".

Met Clipchamp kun je even snel een video in elkaar zetten. Zelf een aantal keren gebruikt, werkt prima!
Met Sway heb je een canvas op het web waar je allemaal dingen mee kunt doen. Kende ik nog niet.
Met Visio kun je schema's e.d. maken, die kende ik weer wel.
Whiteboard is vergelijkbaar met het fysieke witte bord waar je tijdens vergaderingen op kunt kladderen, maar dan in de cloud.

Dat waren "losse apps", je hebt ook het Microsoft Power Platform. Met Power Apps, Power Automate en Power BI.

En dan heb je ook nog Dynamics 365, business-software zoals een CRM en een ERP, ook die kende ik al.

• Clipchamp
• Sway
• Visio
• Whiteboard
• Power Apps
• Power Automate
• Power BI
• Dynamics 365

De volgende module gaat over "collaboration solutions" oftewel, samenwerken met je collega's en/of klanten.

Copilot Chat is de virtuele assistent die je kan helpen. Met Copilot Pages (nieuwe feature in Copilot Chat) kun je met je collega's en AI content maken.
Microsoft Teams voor de communicatie, content delen via SharePoint. Bestanden in real-time delen via OneDrive.
Het delen van video's met Microsoft Stream (onderdeel van SharePoint) waar o.a. ook gezichtsdetectie mogelijk is.
Mail en kalenders delen via Exchange. Je beschikbaarheid (of wanneer je weg bent) delen via Outlook.
Microsoft Viva, een tool voor werknemers. Voor cursussen, maar ook (zo te zien) als een soort startpagina voor het bedrijf, integratie in teams.

We krijgen nog wat meer uitleg over Viva. Het wordt een employee experience platform (EXP) genoemd.

• Viva Connections: binnen Teams een soort startpagina voor het bedrijf. 
• Viva Engage: via de Yammer engine interactie met klanten en collega's.
• Viva Emplify: delen van informatie met je medewerkers.
• Viva Insights: inzicht in hoe er gewerkt wordt.
• Viva Glint: inzicht in je medewerkers e.d. (?).
• Viva Pulse: voor projectmanagers om feedback van het team te krijgen.
• Viva Learning: studiemateriaal in de app.
• Viva Topic: informatie delen.

De volgende module gaat over device, cloud endpoint beheer en deploymentopties in Microsoft 365.

Werknemers hebben mobiele telefoons, tablets, computers. Deze moeten allemaal beheerd kunnen worden. Microsoft biedt endpoint management solutions hiervoor aan.
Microsoft Intune (die kennen we!) is een familie van producten die dat kan.

De onderdelen daarvan zijn:
Configuration Manager: on-premise oplossing om desktops, servers en laptops die op je netwerk zitten te beheren.
Heb je een hybride oplossing (dus zaken in de cloud en op locatie) dan kun je daarvoor cloud attach gebruiken.
Co-management: een manier om die hybride oplossing werkend te krijgen.
Tenant-attach: in de cloud opslaan van gegevens, zoals antivirusstatus.
Endpoint Analytics: metrieken en aanbevelingen voor je devices.
Windows Autopilot: het configureren van nieuwe devices, automatisch aanmelden bij Microsoft Entra ID e.d.
Intune admin center: webpagina om gebruikers en groepen toe te voegen e.d.

Als je meer over Entra ID wilt weten, bekijk dan deze pagina.

Windows 365 is een clouddienst waarmee je Windows in de cloud kunt draaien (virtual machine). Je hebt de opties Business en Enterprise.
De verschillen kun je hier zien.
Azure Virtual Desktop, ook dit zal met een soort virtual machine draaien. Meer informatie kun je hier lezen.

Je hebt Windows-as-a-Service (WaaS). Je hebt een Windows Client, deze heeft de mogelijkheid om "feature updates" te krijgen: 2x per jaar nieuwe functionaliteit.
Of je kiest voor "quality updates". Elke maand krijg je security updates e.d.

Met service channels worden de gebruikers verdeeld, Windows Insider Program: hierbij ontvang je meteen alle nieuwe zaken die in een volgende feature update komen.
Kan dus nog buggy zijn. General Availability Channel, hierbij krijg je nieuwe features. Long-term servicing channel: bedoeld voor systemen die geen Office apps draaien, zoals medische systemen of ATMs (pinautomaten?).

Bij deployment heb je het onder andere over Deployment rings. Je hebt de Preview: evalueer de nieuwe features van de volgende update, Limited: valideer de update op een aantal geselecteerde devices. Broad: voor het algemene deployment.
Methoden zijn Modern deployment methods: Windows autopilot of In-place upgrade. Dynamic deployent methods: subscription activation, Azure AD joined, provisioning package configuration. En dan nog de Traditional deployment methods:
new computer, computer refresh, computer replace.

De volgende module gaat over het omschrijven van de analytische en administratieve mogelijkheden in Microsoft 365.

Hier komen we weer bij Viva Insights. Als werknemer kun je persoonlijke inzichten krijgen om slimmer te werken en een betere balans te krijgen.
Teams en de organisatie kunnen inzichten krijgen om het werk te verbeteren. Met advanced insights krijg je meer inzicht in de impact van hybride werk.

In de Teams-app en op het web voor jou als persoon:
* Home tab, bevat aanbevelingen, overzicht van je progressie, inspiratie bibliotheek.
* Wellbeing tab, aanbevelingen over focus time planning, plannen van mails/berichten, instellen stilte-tijd.
- Act with intention sectie, inhoud over focus, medidatie.
- Reflect on your emotions, je gevoelens en reflectie bijhouden.
* Productivity tab, meetings, time management
- meetings, inzicht in hoe je daarmee omgaat
- meeting category insights, hoe deel je jouw tijd in verdeeld over Outlook categorieën
- meeting effectiveness surveys, feedback van aanwezigen op de door jou georganiseerde overleggen
- shared meeting plans, automatiseren duur van een overleg, teams link en feedback
- suggested tasks, overzicht belangrijke contacten, overzicht van wat je nog moet doen, ontvangen @mentions
* Teamwork tab, overzicht van de personen waarmee je het vaakst overlegt.

Insights via mail.
- via een Outlook add-in. Overzicht van hoe voor te bereiden, focustijd.
- briefing e-mail in Outlook. Elke dag een aanbeveling van documenten die je nog moet bekijken, acties die nog uitgevoerd moeten worden e.d.
- digests in Outlook. Key hightlights van de werkpatronen.
- inline suggestions in Outlook. Als je een mail leest, opstelt of uitnodiging aan het uitwerken bent kun je suggesties van AI krijgen.

Team managers kunnen met team insights meer data zien.
Business leaders en managers krijgen met organization insights ook meer data te zien.

Data kan gevoelig zijn, daarom een pagina met de privacy guide voor admins.

In Viva heb je ook het Copilot Dashboard (via Viva Insights).
Hiermee krijg je inzicht in:

• readiness: zijn de licenties in orde en zijn zaken bij users goed ingesteld?
• adoption: maken gebruikers gebruik van Copilot of wordt het genegeerd?
• impact: het gemeten resultaat van Copilot gebruik.
• sentiment: feedback van gebruikers of ze Copilot nuttig vinden (of niet).

Microsoft Learn met meer informatie over het Copilot Dashboard.

Met Microsoft 365 admin center kun je jouw abonnementen beheren.
Je kunt switchen qua weergave, voor een klein bedrijf (MKB) is simplified view goed genoeg, voor meer opties kies je voor dashboard view.
In de Microsoft 365 user portal kun je jouw wachtwoord wijzigen, profielafbeelding aanpassen e.d.

Rapportages zijn er ook. Over periodes van 7 dagen, 30 dagen, 90 dagen en 180 dagen.
Hoe gebruiken jouw gebruikers de diensten? Via admin.microsoft.com

* adoption score: maken je medewerkers gebruik van de mogelijkheden?
- people experiences, content delen tussen collega's, mobiliteit, communicatie, overleggen en teamwork.
- technology experiences, gebruik van Microsoft 365.
* usage: rapportage hoe gebruikers je apps en diensten gebruiken.
Je kunt de Microsoft 365 usage analytics koppelen met Power BI om zaken nog inzichtelijker te maken.
Meer informatie over Microsoft 365 usage analytics kun je hier nalezen.

In admin.microsoft.com heb je via "Show all" nog meer items beschikbaar:

• security, overzicht van Microsoft 365 Defender.
• compliance, Microsoft Purview, status en trends voor de compliance van je devices, data, apps.
• endpoint manager, via Microsoft Intune rapportages over endpoint compliance.
• Microsoft Entra ID, registratie en gebruik (inlog-acties).
• Exchange, rapportage over e-mailflow en mailbox migratie batches.
• SharePoint, overzicht van de security en compliance van je data in SharePoint (zoals het delen van data met gevoeligheidslabels).
• Teams, inzicht en informatie over Teamsgebruik.

 

 

MS-900 Introduction to Microsoft 365: Describe Microsoft 365 security and compliance capabilities

Omdat we niet meer alleen binnen ons eigen netwerk zitten, wordt "identiteit" een key-concept.
De eerste module gaat dus over Microsoft Entra ID.

Entra ID is het voormalige Azure Active Directory.
Met Identity Secure Score kun je zien hoe jouw bedrijf voldoet aan de best practise aanbevelingen.
De moeite waard om nog eens te bekijken, ik zie dat wij een score van 60.87% hebben, dus er zijn verbeterpunten.

Je hebt verschillende identiteiten. De "normale" is de User, een gewone gebruiker.
Je hebt de Workload identities, dat is een proces wat mogelijk bij bepaalde endpoints en andere diensten acties moet uitvoeren en daar rechten op moet hebben.
Je hebt daarvan een aantal types.

Applicaties en service principals.
Dit is een applicatie die wat doet, een service principal moet via authenticatie toegang krijgen.

Managed identities.
Hierbij hoef je niet door een authenticatie-flow heen te lopen. Je hebt de systeem-assigned identiteiten, zoals virtuele machines.
En je hebt user-assigned, als je een identiteit bijvoorbeeld voor een VM en iets anders gebruikt, dan wordt die identiteit niet verwijderd als de VM verwijderd wordt.
Dat zou bij een system-assigned identiteit wel gedaan worden.

Je hebt verschillende groepen. Security is voor bijvoorbeeld om een bepaalde groep de mogelijkheid te geven om self-service password resets uit te voeren.
Een andere groep is Microsoft 365, wat ook wel een distributiegroep genoemd wordt. Bijvoorbeeld voor het delen van een mailbox, kalender, Sharepointsite(s).

Het volgende deel gaat over toegang.
Met Conditional Access voegt Entra ID een extra laag van beveiliging toe.

Een conditional access policy bestaat uit 2 delen;

Assignments.
Wie mogen er bij? Dat doen we op basis van:
* users, welke gebruikers mogen het wel (of juist niet).
* target resources
- cloud apps, keuze uit office 365, Windows Azure Service Management API, ..
- user actions, niet op basis van een app, maar een actie zoals "join devices"
- global secure access (preview), op basis van het transport via Global Secure Access service.
- authentication context, zit je op een bepaald pagina van SharePoint dan moet je mogelijk iets via een managed device doen of akkoord gaan met specifieke terms-of-use.
* network, waar zit de gebruiker? iemand uit China? Blokkeer dan maar.
* conditions, waar en wanneer is deze policy actief. Hieronder een paar opties:
- sign-in risk en user risk. Bijvoorbeeld het risico dat een inlog gehackt is (geen 2FA).
- insider risk, op basis van data uit Microsoft Purview of jij "een mogelijk gevaar bent".
- devices platform, op basis van je Operating System.
- client apps, met welke browser, app ben je aan het inloggen?
- filters for devices, bijvoorbeeld enkele workstations die er wel bij mogen en de rest niet.

Access controls.

• block access, je komt er niet in.
• grant access, je mag door. Admins kunnen extra zaken instellen zoals na inloggen meteen verplichten om je wachtwoord aan te passen. Meer info hier.
• session, je komt er in maar zaken kunnen afgeschermd worden. Je kunt bijvoorbeeld bepaalde documenten in deze sessie niet downloaden. Meer info hier.

Microsoft Entra biedt nieuwe producten onder de naam Microsoft Global Secure Access.
Dit bestaat uit Microsoft Entra Internet Access en Microsoft Entra Private Access.

Internet Access is voor je online SaaS apps, Private Access is voor je gebruikers (thuis, op de zaak en onderweg).

Bij Private Access wordt genoemd dat het vaak zo is dat als gebruikers via VPN verbonden zijn, de voordeur open is en ook vaak heel veel zaken (onnodig) open staan/beschikbaar zijn.
Met Private Access kun je zaken laten blokkeren, overmatige toegang verminderen en legacy VPN vervangen.

In Internet Access heb je een Secure Web Gateway (SWG) die tussen het verkeer zit en voor beveiliging zorgt.
Logt een gebruiker altijd in via Nederland, maar ineens gebeurt dat vanuit Bangkok, dan wordt dat supersnel geblokkeerd.

Via het Global Secure Access Dashboard kun je het verkeer zien.
In de snapshot kun je zien hoeveel gebruikers en devices de dienst gebruiken.

Usage profiling (preview) toont patronen voor internettoegang, private toegang, Microsoft 365 over een bepaalde periode en per categorie.
Alerts en notificaties (preview) laat je zien welke aandachtspunten er zijn. Unhealthy remote network, increased external tenants activity, token en device inconsistency, web content blocked.
Cross-tenant access: aantal gebruikers en devices die andere tenants benaderen. Je ziet in het overzicht:

• sign-ins: aantal inlogs in de afgelopen 24 uur (activiteit in onze tenant).
• total distinct tenants: aantal unieke tenant ID's in de afgelopen 24 uur.
• unseen tenants: aantal unieke tenant ID's die in de afgelopen 24 uur gezien zijn, maar niet in de voorgaande 7 dagen.
• users: aantal unieke inlogs in andere tenants in de afgelopen 24 uur.
• devices: aantal unieke devices die ingelogd zijn in andere tenants in de afgelopen 24 uur.

Web category filtering: overzicht van websites die geblokkeerd of toegestaan waren.
Device status: overzicht van aantal actieve in inactieve devices.

role-bases access control (RBAC), dit is geen onbekend terrein.
Microsoft Entra ID bevat veel ingebouwde rollen, voorbeelden hiervan zijn Global administrator, User administrator en Billing administrator.
Je kunt je eigen rollen toevoegen (Custom roles), hiervoor heb je wel een Microsoft Entra P1 of P2 licentie.

Zorg dat je "alleen de rechten geeft die nodig zijn".
Azure RBAC is niet hetzelfde als Microsoft Entra RBAC. Azure RBAC is bedoeld voor virtuele machines of opslag via Azure Resource Management.

Het volgende deel gaat over Microsoft Defender XDR (Extended Detection and Response).

Deze suite bevat de volgende onderdelen:

• Microsoft Defender for Endpoint
• Defender Vulnerability Management
• Microsoft Defender for Office 365, bedreigingen via email, links en samenwerkingstools
• Microsoft Defender for Identity, detectie via Active Directory
• Microsoft Defender for Cloud Apps

Microsoft Defender XDR werkt nu ook samen met Microsoft Security Copilot.
Je kunt de bevindingen/meldingen bekijken of het Microsoft Defender portal.

De acties zijn Prevent and detect, anti-malware bescherming, anti-phishing, safe links, safe attachments. Investigate: auditlog van admin-users valideren, message trace: volgen hoe je mails door de organisatie gaan.
Respond: Zero-hour auto purge (ZAP): het neutraliseren van berichten die via Exchange al afgeleverd zijn (phishing/spam/malware berichten). Automated investigation and response (AIR) mogelijkheden die valideren op bekende security-issues. Security informatie en event management (SIEM) integratie voor geautomatiseerde responses.

Microsoft Defender for Endpoint is voor je laptops, telefoons, pc's, routers, accespoints, firewalls.
Microsoft Defender for Cloud Apps is voor je SaaS applicaties.
Om dit te ondersteunen kun je zelf ook acties uitvoeren;
Bijvoorbeeld bij een app een "sensitivity label" toevoegen, zodat Defender weet: daar wordt met gevoelige data gewerkt en moet (dus) extra beveiligd/gecontroleerd worden.
Je kunt instellen dat downloads geblokkeerd worden als het verzoek komt van een apparaat wat niet door "ons" beheerd wordt.
Het verwijderen van externe toegang op bestanden met gevoelige data.

SaaS Security Posture Management (SSPM) is een dienst waarbij aanbevelingen voor je apps gedaan worden, onder andere op basis van aanbevelingen door Center for Internet Security.

App to app protectie met app governance zorgt voor het beveiligen van OAuth acties. Dat is een goede manier om niet een wachtwoord te hoeven delen, maar vaak zijn de mogelijkheden/rechten van die OAuth-user groot. Met Defender for Cloud Apps wordt dat gevalideerd (of een app niet (meer) gebruikt wordt, monitoren op verlopen tokens, etc.).

Microsoft for Identity, hierbij draaien er sensoren op je eigen infrastructuur, deze filtert de informatie en stuurt dit door naar de cloud-service.
Dit is wel een mooi lijstje om te laten zien wat er gedetecteerd wordt;

• Reconnaissance - Identify rogue users and attackers' attempts to gain information.
• Compromised credentials - Identify attempts to compromise user credentials using brute force attacks, failed authentications, user group membership changes, and other methods.
• Lateral movements - Detect attempts to move laterally inside the network to gain further control of sensitive users.
• Domain dominance - View attacker behavior if threat actors gain control over Active Directory, referred to as domain dominance, through remote code execution on the domain controller or other methods.

Acties die hierop uitgevoerd kunnen worden zijn het uitschakelen van een gebruiker in de AD zodat hij/zij niet meer op het bedrijfsnetwerk kan inloggen. Of een wachtwoord-reset, de gebruiker krijgt de melding dat bij de volgende inlogpoging het wachtwoord aangepast moet worden.

Microsoft Defender Vulnerability Management. Hiermee krijg je aanbevelingen op basis van:

• software die bijgewerkt moet worden.
• netwerkshares die niet goed afgeschermd zijn.
• browser extensies die mogelijk onveilig zijn.
• digitale certificaten die binnenkort verlopen of niet (meer) veilig zijn.
• en nog veel meer!

Acties die uitgevoerd kunnen worden zijn een verzoek sturen naar IT (bijvoorbeeld taak in Intune aanmaken), applicaties blokkeren, zoek uit of er alternatieve configuraties zijn om het probleem op te lossen en real-time remediation status, real-time monitoring van de status en progressie van de herstelacties binnen de organisatie.

Microsoft Defender Threat Intelligence. Een overzicht van de bedreigingen. Threat analytics, intel profiles, intel explorer en projects.
Intel profiles is de kennis van Microsoft over het oplossen van bedreigingen.
In de Intel Explorer kan een analyst snel zoeken op een CVE-ID en tip-en-tricks/nieuws.
Intel Projects, hier kun je een project aanmaken waarin je kunt bijhouden wat de bedreiging was, wat er gedaan is, wie erbij betrokken zijn.

Het Microsoft Defender portal.

In dit portaal heb je de optie "Hunting". Daarmee kun je binnen rauwe data van de afgelopen 30 dagen zoeken.
Bij Partner catalog kun je andere diensten/kanalen vinden die diensten aanbieden voor security.
In het assets-overzicht kun je zien welke diensten en identiteiten er zijn.
SOC (security optimization center) is een manier om processen en resultaten te optimaliseren.

Microsoft Security Copilot werkt samen met Microsoft Defender XDR.
Dat kan standalone, via Microsoft Defender XDR of natural language naar KQL voor Microsoft Defender XDR (via plugins).
Via de plugin Copilot in Microsoft Defender XDR krijg je de embedded ervaring.

 

Tot zover wat ik in de studie-ochtend heb kunnen doorlopen en noteren.