Introduzione
Microsoft Defender XDR è una suite integrata di protezione dalle minacce con soluzioni che rilevano attività dannose tra posta elettronica, endpoint, applicazioni e identità. Queste soluzioni offrono una storia completa di compromissione della catena di attacchi che consente una comprensione completa della minaccia. Consentono inoltre di correggere e proteggere l'organizzazione da attacchi futuri.
Nell’esempio grafico della catena di attacchi di esempio, vedere l’attività dell’utente malintenzionato visibile a ogni prodotto Microsoft Defender XDR.
Si è un analista delle operazioni di sicurezza che lavora in un’azienda che implementa soluzioni di Microsoft Defender XDR. È necessario comprendere in che modo XDR (Extended Detection & Response) combina i segnali provenienti da:
- endpoint
- autenticazione
- posta elettronica
- applications
per rilevare e mitigare le minacce.