Inleiding
Microsoft Defender XDR is een geïntegreerde enterprise defense suite die detectie, preventie, onderzoek en reactie coördineert op eindpunten, identiteiten, e-mail en toepassingen om geïntegreerde bescherming te bieden tegen geavanceerde aanvallen.
Met de geïntegreerde Microsoft Defender XDR-oplossing kunnen beveiligingsprofessionals de bedreigingssignalen coördineren die elk van deze producten ontvangt en het volledige bereik en de impact van de bedreiging bepalen. Hoe de bedreiging de omgeving binnenkwam, wat deze beïnvloedt en hoe deze momenteel van invloed is op de organisatie.
U bent een beveiligingsanalist die werkt bij een bedrijf dat Microsoft Defender XDR-oplossingen heeft geïmplementeerd, waaronder Defender for Endpoint, Defender for Identity en Microsoft Defender voor Cloud-apps.
U moet gerelateerde waarschuwingen in alle oplossingen zien als één incident om de volledige impact van het incident te zien en een hoofdoorzaakonderzoek uit te voeren. De Microsoft Defender-portal is een uniforme weergave van incidenten en acties die worden uitgevoerd.