Introduzione
Microsoft Defender XDR è una suite unificata di difesa aziendale pre-violazione che coordina in modo nativo il rilevamento, la prevenzione, l'indagine e la risposta tra endpoint, identità, posta elettronica e applicazioni per fornire protezione integrata da attacchi sofisticati.
Con la soluzione integrata Microsoft Defender XDR, i professionisti della sicurezza possono coordinare i segnali di minaccia che ognuno di questi prodotti riceve e determina l'ambito completo e l'impatto della minaccia. Come la minaccia è entrata nell'ambiente, quali aspetti sta interessando e quali sono i suoi effetti attuali sull'organizzazione.
Si è un analista delle operazioni di sicurezza che lavora presso un'azienda che implementa soluzioni XDR di Microsoft Defender, tra cui Defender per endpoint, Defender per identità e app Microsoft Defender per il cloud.
Si ha l'esigenza di visualizzare gli avvisi correlati tra tutte le soluzioni come un evento imprevisto per verificare l'impatto totale completo di tale evento ed eseguire un'analisi della causa radice. Il portale di Microsoft Defender è una visualizzazione unificata degli eventi imprevisti e delle azioni eseguite.