Enquêter sur les incidents de sécurité avec Microsoft 365 Defender
Un incident est un ensemble d’alertes corrélées qui constituent l’histoire d’une attaque. Les événements malveillants et suspects détectés dans différentes entités de périphériques, d’utilisateurs et de boîtes aux lettres du réseau sont automatiquement regroupés par Microsoft 365 Defender. Le regroupement d’alertes connexes dans un incident donne aux défenseurs de la sécurité la vue d’ensemble d’une attaque.