Introdução
O Microsoft Defender XDR é um pacote de defesa empresarial unificado pré e pós-violação que coordena nativamente a detecção, a prevenção, a investigação e a resposta em pontos de extremidade, identidades, emails e aplicativos para fornecer proteção integrada contra ataques sofisticados.
Com a solução integrada do Microsoft Defender XDR, os profissionais de segurança podem coordenar os sinais de ameaça que cada um desses produtos recebe e determinar o escopo completo e impacto da ameaça. Como a ameaça entrou no ambiente, o que ela está afetando e como está afetando a organização atualmente.
Você é um Analista de Operações de Segurança que trabalha em uma empresa que implementou soluções Microsoft Defender XDR, como o Defender para Ponto de Extremidade, o Defender para Identidade e o Microsoft Defender para Aplicativos de Nuvem.
Você precisa ver alertas relacionados em todas as soluções como um mesmo incidente para ver o impacto total do incidente e fazer uma investigação da causa raiz. O portal do Microsoft Defender é uma visão unificada de incidentes e ações executadas.