Einführung
Microsoft 365 Defender ist eine integrierte Sammlung von Bedrohungschutzlösungen, die schädliche Aktivitäten in den Bereichen E-Mail, Endpunkte, Anwendungen und Identität erkennen. Diese Lösungen bieten einen vollständigen Überblick über die Angriffskette und ermöglichen ein umfassendes Verständnis der Bedrohung. Und sie ermöglichen es Ihnen, Abhilfe zu schaffen und Ihre Organisation vor künftigen Angriffen zu schützen.
In der folgenden Beispielgrafik der Angriffskette sehen Sie die Aktivitäten von Angreifern, die von jedem Microsoft 365 Defender-Produkt erkannt werden.
Sie sind für Sicherheit zuständiger Analyst in einem Unternehmen, das Microsoft 365 Defender-Lösungen einführt. Sie müssen verstehen, wie XDR (Extended Detection and Response, erweiterte Erkennung und Reaktion) die Signale aus folgenden Quellen kombiniert:
- -Endpunkte
- Identität
- applications
um Bedrohungen zu erkennen und zu entschärfen.
Sie benötigen Hilfe? Lesen Sie unseren Leitfaden zur Problembehandlung, oder geben Sie spezifisches Feedback, indem Sie ein Problem melden.