Introduzione
Microsoft Defender XDR è una suite unificata per la difesa aziendale prima e dopo le violazioni, che coordina in modalità nativa le attività di rilevamento, prevenzione, indagine e reazione a livello di endpoint, identità, posta elettronica e applicazioni per garantire una protezione integrata da attacchi avanzati.
Con la soluzione Microsoft Defender XDR integrata, i professionisti della sicurezza possono coordinare i segnali di minaccia ricevuti da ognuno di questi prodotti e determinare l'ambito e l'impatto complessivo della minaccia, oltre al modo in cui è entrata nell'ambiente, i componenti coinvolti e il modo in cui sta influendo sull'organizzazione. Come la minaccia è entrata nell'ambiente, quali aspetti sta interessando e quali sono i suoi effetti attuali sull'organizzazione.
Si supponga di essere un analista delle operazioni di sicurezza la cui azienda ha implementato soluzioni Microsoft Defender XDR, tra cui Defender per endpoint, Defender per identità e Microsoft Defender for Cloud Apps.
Si ha l'esigenza di visualizzare gli avvisi correlati tra tutte le soluzioni come un evento imprevisto per verificare l'impatto totale completo di tale evento ed eseguire un'analisi della causa radice. Il portale di Microsoft Defender offre una vista unificata degli eventi imprevisti e delle azioni intraprese.