Présentation

Effectué

Microsoft Defender XDR est une suite unifiée de défense en entreprise pré-et post-violation qui coordonne de façon native la détection, la prévention, l’enquête et la réponse au niveau des points de terminaison, des identités, de la messagerie et des applications, afin de fournir une protection intégrée contre les attaques sophistiquées.

Avec la solution intégrée Microsoft Defender XDR, les experts en sécurité peuvent coordonner les signaux de menace que reçoit chacun de ces produits, déterminer l’étendue et l’impact de la menace. Comment la menace est entrée dans l’environnement, ce qu’elle affecte, et la façon dont elle impacte actuellement l’organisation.

Vous êtes un analyste des opérations de sécurité travaillant dans une entreprise qui a mis en œuvre les solutions Microsoft Defender XDR, notamment Defender for Endpoint, Defender for Identity et Microsoft Defender for Cloud Apps.

Vous devez considérer les alertes connexes de toutes les solutions comme un seul et même incident afin de connaître l'impact total de l'incident et de mener une enquête sur la cause profonde. Le portail Microsoft Defender est une vue unifiée des incidents et des actions entreprises.