Einführung

Abgeschlossen

Microsoft 365 Defender ist eine einheitliche Unternehmenssuite zur Verteidigung vor und nach Sicherheitsverletzungen, die nativ die Erkennung, Verhinderung, Untersuchung und Reaktion über Endpunkte, Identitäten, E-Mails und Anwendungen hinweg koordiniert, um einen integrierten Schutz vor anspruchsvollen Angriffen zu bieten.

Mit der integrierten Microsoft 365 Defender-Lösung können Sicherheitsexperten die Bedrohungssignale, die jedes dieser Produkte empfängt, koordinieren und den vollen Umfang und die Auswirkungen der Bedrohung ermitteln. So können sie ermitteln, wie die Bedrohung in die Umgebung gelangt ist, worauf sie sich auswirkt und wie sie derzeit das Unternehmen beeinträchtigt.

Sie sind Security Operations Analyst in einem Unternehmen, das Microsoft 365 Defender-Lösungen implementiert hat, einschließlich Defender für Endpunkt, Defender for Identity und Microsoft Defender for Cloud Apps.

Sie müssen verwandte Warnungen in allen Lösungen als einen einzigen Incident anzeigen, um die Gesamtauswirkung des Incidents zu erkennen und die Grundursache zu untersuchen. Das Microsoft 365 Defender-Portal bietet eine einheitliche Ansicht von Vorfällen und durchgeführten Maßnahmen.