Введение
XDR в Microsoft Defender — это интегрированный набор защиты от угроз с решениями, которые обнаруживают вредоносные действия по электронной почте, конечным точкам, приложениям и удостоверениям. Эти решения обеспечивают полную историю компрометации цепочки атак, позволяя получить полное понимание угрозы. Кроме того, они дают возможность устранить и защитить организацию от будущих атак.
В примере графического примера цепочки атак см. действие злоумышленника, видимое для каждого продукта XDR в Microsoft Defender.
Вы являетесь аналитиком по операциям безопасности, работающим в компании, которая реализует решения XDR в Microsoft Defender. Вам нужно понять, как расширенное обнаружение и реагирование (XDR) объединяет сигналы из:
- конечные точки
- identity
- эл. почта
- applications
для обнаружения и устранения угроз.