介绍
Microsoft Defender XDR 是一个统一的入侵前和入侵后的企业防御套件,可本机协调跨终结点、标识、电子邮件和应用程序的检测、预防、调查和响应,以提供针对复杂攻击的集成保护。
通过集成的 Microsoft Defender XDR 解决方案,安全专业人员可以协调这些产品各自收到的威胁信号,确定威胁的全部范围和影响。 威胁如何进入环境、有什么影响、当前如何影响组织。
你是一家公司的安全运营分析师,你的公司已实现 Microsoft Defender XDR 解决方案,包括 Defender for Endpoint、Defender for Identity 和 Microsoft Defender for Cloud Apps。
你需要了解所有解决方案的相关警报信息,并以整体视角来看待这些信息,即将其视为一个事件来看待,以便了解该事件的整体影响并调查根本原因。 从 Microsoft Defender 门户可以集中了解事件和已采取的措施。