Введение
XDR в Microsoft Defender — это единый набор защиты, который изначально координирует обнаружение, предотвращение, расследование и реагирование между конечными точками, удостоверениями, электронной почтой и приложениями для обеспечения интегрированной защиты от сложных атак.
Благодаря интегрированному решению XDR в Microsoft Defender специалисты по безопасности могут координировать сигналы об угрозах, которые получают каждый из этих продуктов и определяют полную область и влияние угрозы. как она проникла в среду, что она затронула и как в данный момент она влияет на организацию.
Вы являетесь аналитиком по операциям безопасности, работающей в компании, которая реализовала решения XDR в Microsoft Defender, включая Defender для конечной точки, Defender для удостоверений и Microsoft Defender для облака приложения.
Чтобы увидеть все последствия инцидента и провести анализ его коренных причин, необходимо видеть связанные оповещения во всех решениях как один инцидент. Портал Microsoft Defender — это единое представление инцидентов и действий.