Einführung
Microsoft Defender XDR ist eine einheitliche Enterprise-Verteidigungssuite vor und nach einem Verstoß, welche die Erkennung, Verhinderung, Untersuchung und Reaktion über Endpunkte, Identitäten, E-Mails und Anwendungen hinweg koordiniert, um einen integrierten Schutz vor ausgeklügelten Angriffen zu bieten.
Mit der integrierten Microsoft Defender XDR-Lösung können Sicherheitsexperten die Bedrohungssignale, die jedes dieser Produkte empfängt, koordinieren und den vollen Umfang und die Auswirkungen der Bedrohung ermitteln. So können sie ermitteln, wie die Bedrohung in die Umgebung gelangt ist, worauf sie sich auswirkt und wie sie derzeit das Unternehmen beeinträchtigt.
Sie sind Security Operations Analyst in einem Unternehmen, das Microsoft Defender XDR-Lösungen implementiert hat, einschließlich Defender für Endpunkt, Defender for Identity und Microsoft Defender for Cloud Apps.
Sie müssen verwandte Warnungen in allen Lösungen als einen einzigen Incident anzeigen, um die Gesamtauswirkung des Incidents zu erkennen und die Grundursache zu untersuchen. Das Microsoft Defender-Portal bietet eine einheitliche Ansicht von Vorfällen und durchgeführten Maßnahmen.