Introduction
Microsoft Defender XDR est une suite intégrée de protection contre les menaces avec des solutions qui détectent les activités malveillantes dans les e-mails, les points de terminaison, les applications et l’identité. Ces solutions fournissent un historique complet de compromission de la chaîne d’attaque qui permet une compréhension complète de la menace. Cela vous permet aussi de corriger et de protéger votre organisation contre les attaques futures.
Dans l’exemple de graphique de chaîne d’attaque, notez l’activité de l’attaquant visible sur chaque produit Microsoft Defender XDR.
Vous êtes un analyste des opérations de sécurité travaillant dans une entreprise qui implémente les solutions Microsoft Defender XDR. Vous devez comprendre comment XDR (Extended Detection and Response) combine les signaux de :
- points de terminaison
- identité
- applications
pour détecter et atténuer les menaces.