Einführung

Abgeschlossen

Microsoft 365 Defender ist eine integrierte Sammlung von Bedrohungschutzlösungen, die schädliche Aktivitäten in den Bereichen E-Mail, Endpunkte, Anwendungen und Identität erkennen. Diese Lösungen bieten einen vollständigen Überblick über die Angriffskette und ermöglichen ein umfassendes Verständnis der Bedrohung. Und sie ermöglichen es Ihnen, Abhilfe zu schaffen und Ihre Organisation vor künftigen Angriffen zu schützen.

In der folgenden Beispielgrafik der Angriffskette sehen Sie die Aktivitäten von Angreifern, die von jedem Microsoft 365 Defender-Produkt erkannt werden.

Diagramm von Microsoft 365 Defender-Tools zum Schutz vor verschiedenen Angriffsketten

Sie sind für Sicherheit zuständiger Analyst in einem Unternehmen, das Microsoft 365 Defender-Lösungen einführt. Sie müssen verstehen, wie XDR (Extended Detection and Response, erweiterte Erkennung und Reaktion) die Signale aus folgenden Quellen kombiniert:

  • -Endpunkte
  • Identität
  • email
  • applications

um Bedrohungen zu erkennen und zu entschärfen.