簡介
Microsoft Defender XDR 是一套整合入侵前和入侵後的企業防護套件,可原生協調端點、身分識別、電子郵件和應用程式之間的偵測、預防、調查和回應,以提供整合的保護來防範複雜的攻擊。
藉由整合式 Microsoft Defender XDR 解決方案,安全性專業人員可以將威脅訊號進行協調,讓每一項產品都能接收並判斷威脅的完整範圍和影響。 威脅如何進入環境、受威脅影響的內容,以及其目前對組織有何影響。
您是一名安全作業分析師,而貴公司實作了 Microsoft Defender XDR 解決方案,包括適用於端點的 Defender、適用於身分識別的 Defender 以及適用於雲端的 Microsoft Defender 應用程式。
您必須需要將所有解決方案中的相關警示視為一個事件,才能了解事件造成的完整影響,並調查根本原因。 Microsoft Defender 入口網站為事件和採取的動作提供了整合檢視。