Introdução

Concluído

O Microsoft Defender XDR é um pacote unificado de defesa empresarial pré e pós-violação que coordena nativamente a deteção, prevenção, investigação e resposta entre pontos de extremidade, identidades, email e aplicativos para fornecer proteção integrada contra ataques sofisticados.

Com a solução integrada Microsoft Defender XDR, os profissionais de segurança podem coordenar os sinais de ameaça que cada um desses produtos recebe e determinar todo o escopo e impacto da ameaça. Como a ameaça entrou no ambiente, o que está afetando e como está impactando atualmente a organização.

Você é um analista de operações de segurança que trabalha em uma empresa que implementou soluções Microsoft Defender XDR, incluindo Defender for Endpoint, Defender for Identity e Microsoft Defender for Cloud Apps.

Você precisa ver alertas relacionados em todas as soluções como um incidente para ver o impacto total do incidente e fazer uma investigação de causa raiz. O portal do Microsoft Defender é uma exibição unificada de incidentes e ações tomadas.