概要
セキュリティ アナリストとして、Microsoft Defender XDRの機能を調査し、他のMicrosoft Defender製品がデータを統合して共有する方法を理解する必要がありました。
Microsoft Defender for Endpoint、Microsoft Defender for Identity、Microsoft Defender for Office 365、およびMicrosoft Defender XDRにMicrosoft Defender for Cloud Apps、使用可能なデータの広範な範囲により、セキュリティ チームは攻撃の完全なストーリーを最初から最後まで見ることができ、インシデントをより迅速に調査して修復できます。
これで、このモジュールは完了しましたので、次の対応が必要です:
- Microsoft Defender XDRが複数のセキュリティ サービスからの脅威信号を使用して、Microsoft Defender ポータルでサイバー攻撃の完全かつ中央的な画像を構築する方法について説明します。
- Microsoft Defender for Endpoint、Microsoft Defender for Identity、Microsoft Defender for Office 365、およびMicrosoft Defender for Cloud Appsと、Microsoft Defender XDRとの統合方法。