Introducción
Microsoft Defender XDR es un conjunto de aplicaciones de defensa empresarial unificada previa y posterior a la vulneración que coordina de forma nativa la detección, la prevención, la investigación y contestación en los puntos de conexión, las identidades, los correos electrónicos y las aplicaciones para ofrecer protección integrada frente a ataques sofisticados.
Con la solución integrada de Microsoft Defender XDR, los profesionales de seguridad pueden coordinar las señales de amenaza que cada uno de estos productos reciben y determinar el ámbito completo y el impacto de la amenaza. Cómo entró en el entorno, qué se ve afectado y cómo afecta actualmente a la organización.
Pongamos que es un Analista de Operaciones de seguridad que trabaja en una empresa que implementó soluciones de Microsoft Defender XDR, incluido Defender para punto de conexión, Defender para Identity y Microsoft Defender for Cloud Apps.
Debe ver las alertas relacionadas en todas las soluciones como un incidente para ver el impacto completo del incidente y realizar una investigación de la causa principal. El portal de Microsoft Defender XDR es una vista unificada de los incidentes y las acciones emprendidas.