描述 Microsoft Defender XDR 服務
Microsoft Defender 全面偵測回應是企業防禦解決方案套件,可防護複雜的網路攻擊。 Microsoft Defender 全面偵測回應可讓系統管理員評估來自端點、應用程式、電子郵件和身分識別的威脅訊號,以判斷攻擊的範圍和影響。 它可讓您更深入解析威脅的發生方式,以及哪些系統受到影響。 隨後 Microsoft Defender 全面偵測回應就可以採取自動化動作來預防或停止此攻擊。
Microsoft Defender 全面偵測回應套件包括:
- 適用於端點的 Microsoft Defender - 適用於端點的 Microsoft Defender 是整合性端點平台,適用於預防性保護、入侵後偵測、自動化調查和回應。
- Defender 弱點管理 - Microsoft Defender 弱點管理提供持續資產可見度、智慧風險型評定及內建補救工具,以協助安全性和 IT 小組排定優先順序,並解決整個組織的重大弱點和設定錯誤。
- 適用於 Office 365 的 Microsoft Defender - 適用於 Office 365 的 Microsoft Defender 保護您的組織免於受到電子郵件、超連結 (URL) 和共同作業工具帶來的惡意威脅。
- 適用於身分識別的 Microsoft Defender - 適用於身分識別的 Microsoft Defender 會使用 Active Directory 訊號來識別、偵測及調查進階威脅、遭盜用的身分識別,以及針對組織的惡意內部動作。
- Microsoft Defender for Cloud Apps - Microsoft Defender for Cloud Apps 可以為軟體即服務 (SaaS) 應用程式提供完整保護。 Defender for Cloud Apps 是一種雲端存取安全性代理程式,為雲端應用程式提供深層可見度、強式資料控制項和增強的威脅防護。
Microsoft Defender 全面偵測回應目前也可以整合入 Microsoft 安全性 Copilot。 可透過獨立或內嵌式體驗,體驗看看如何整合入安全性 Copilot。
Microsoft Defender 全面偵測回應解決方案套件所呈現的資訊和深入解析均集中在 Microsoft Defender 入口網站,提供統一的安全性作業平台。 作為整合安全性作業平台,Microsoft Defender 入口網站現在包含來自其他 Microsoft 安全性產品的資訊和深入解析,包括 Microsoft Sentinel 和適用於雲端的 Microsoft Defender。
使用者也能從 Microsoft 全面偵測回應入口網站存取 Microsoft Defender 威脅情報解決方案。 Microsoft Defender TI 彙總並提供豐富的重要威脅資訊,協助簡化安全性分析人員分級、事件回應、威脅搜捕和弱點管理工作流程。
在其餘本課程模組部分,您將能深入了解關於 Microsoft Defender 全面偵測回應、Microsoft Defender 入口網站,同時使用 Microsoft 安全性 Copilot,整合入 Microsoft Defender 全面偵測回應,以及 Microsoft Defender 威脅情報等解決方案。