Microsoft の XDR とは

「XDR」って何ですか? と聞かれて。

そもそも XDR(Extended Detection and Response) は、2018年にパロアルトネットワークスの Nir Zuk 氏がつくったカテゴリだそうです。

Microsoft によると、XDR はメール、エンドポイントデバイス、アプリケーション、ID、などのシグナルやアラートを自動的に収集、分析、関連付けして1つのインシデントとして検出、応答するものであり、
Microsoft 365 Defender はそのソリューションで、AI と自動化を利用して攻撃を自動的に停止したり、影響を受ける資産を安全な状態に修復します。
ここはレジリエンスに繋がるところですね。
XDR ソリューションであるMicrosoft 365 Defenderの評価とパイロット | Microsoft Docs

 

他にも SIEM と XDR の組み合わせの概念図が示されています。
脅威対策 - SIEM と XDR のツール | Microsoft Security

 

またこちらのサイトでは、動画で解説を視聴できるようになっています。
攻撃があっても動じない、“Security Posture 管理” | Microsoft Security