はじめに
Microsoft Defender XDR は、統合された侵害前と侵害後のエンタープライズ防御スイートです。エンドポイント、ID、メール、アプリケーション全体での検出、防止、調査、応答をネイティブに調整し、高度な攻撃に対する統合された保護を提供します。
セキュリティの専門家は、統合された Microsoft Defender XDR ソリューションを使って、これらの各製品が受け取る脅威のシグナルを調整し、脅威の全貌と影響を特定することができます。 脅威が環境にどのように侵入したのか、何に影響を与えているのか、そして現在組織にどのような影響を与えているのか。
あなたは、Defender for Endpoint、Defender for Identity、Microsoft Defender for Cloud Apps などの Microsoft Defender XDR ソリューションを実装した企業で働いているセキュリティ運用アナリストです。
すべてのソリューションに関連するアラートを 1 つのインシデントとして表示し、そのインシデントのあらゆる影響を把握し、根本原因を調査する必要があります。 Microsoft Defender ポータルは、インシデントと、取られた対策の統一ビューです。