Identity Security – 365vCloud's Journey to the Cloud

当 13 亿智能体涌入企业：Microsoft 365 E7 如何定义可控 AI 的安全新边界- Microsoft 365 E7，现已正式发布

IDC 预计到 2028 年全球将有 13 亿个 AI 智能体投入运营，然而治理能力远未跟上部署速度：微软 Cyber Pulse 报告显示 29% 的企业 AI 智能体在未获 IT 或安全团队批准的情况下运行；独立调查机构 Gravitee 对逾 900 名企业管理层与技术人员的调查更揭示，仅 14.4% 的团队取得完整安全与 IT 审批，88% 的企业在过去一年已遭遇确认或疑似的智能体安全事故…

Agent 365, Agent ID, Copilot Agent, Copilot Chat, Copilot for Microsoft 365, Defender Suite, Entra Suite, Generative AI, Microsoft 365, Microsoft 365 Copilot, Microsoft 365 E7, Microsoft Defender XDR, Microsoft Security Exposure Management, Microsoft Sentinel, Microsoft Unified Security Operations Platform, Purview Suite, Threat Protection with XDR, Work IQ, Workplace AI

Microsoft Authenticator 取消对密码的支持

Microsoft Authenticator 中的自动填充功能是一种在手机上访问的应用和网站上安全存储和自动填充密码的方法。 Microsoft 将很快停止使用其 Authenticator 应用程序存储和自动填充密码的功能。从 7 月开始，用户将无法再通过 Authenticator 自动填充保存的密码，而需要切换到 Microsoft Edge 或其他密码管理器。从 2025 年 6 月开…

CyberSecurity, Entra ID Governance, Entra ID Protection, Identity Security, Microsoft Authenticator, Microsoft Defender XDR, Microsoft Security Exposure Management, Secure Identities and Access, Threat Protection with XDR

击破 OAuth 威胁：借助攻击路径分析与高级狩猎强化 SaaS 应用安全防线

在当今数字化办公的浪潮下，SaaS 应用已成为企业运营不可或缺的一部分。从日常办公协作到关键业务流程管理，这些基于云的服务为企业带来了前所未有的便利与效率提升。然而，随着 SaaS 应用的广泛普及，其安全风险也日益凸显，其中 OAuth（Open Authorization）相关的威胁成为了攻击者觊觎企业数据与权限的重要突破口。 OAuth 作为一种开放授权标准，在不同应用和服务间实现了用户数据…

Cloud Application Access Broker, Defender for Cloud Apps, Entra ID Governance, Microsoft Defender XDR, Microsoft Security Exposure Management, Microsoft Unified Security Operations Platform, Modern Security Operations, Threat Protection with XDR

重大警示：OneDrive 权限绕过漏洞曝光，Microsoft Defender 如何应对？

近期，Oasis 安全研究团队披露了 Microsoft OneDrive 文件选取器（File Picker）的重大安全漏洞（CVE-2025-XXX,截至目前尚未正式编号），该漏洞使 ChatGPT、Slack 等数百万用户面临数据泄露风险。攻击者可利用此漏洞通过恶意网站获取用户 OneDrive 账户的完全读取权限，甚至可能进一步控制写入操作。（一）核心缺陷分析 OAuth 权限滥用 On…

Defender for Business, Defender for Cloud Apps, Defender for Endpoint, Defender Vulnerability Management, Entra ID Governance, Microsoft Defender XDR, Microsoft OneDrive, Microsoft Purview, Threat Protection with XDR

身份守护新时代：借助 Defender XDR 增强企业身份安全

在勒索软件、供应链攻击与高级持续性威胁（APT）交织的当下，身份基础设施已成为网络攻击的 “咽喉要道”。据微软安全报告显示，超过 60% 的成功入侵始于身份凭证的滥用，而 Active Directory（AD）环境中因组策略对象（GPO）配置错误、密码管理疏漏导致的权限 escalation（权限提升）攻击，正以每年 35% 的速度增长。传统安全方案往往将身份防护割裂为认证、授权、审计等独立模…

Defender for Cloud Apps, Defender for Identity, Entra ID Governance, Identity Security, Microsoft Defender XDR, Microsoft Security Exposure Management, Microsoft Unified Security Operations Platform, Modern Security Operations, Threat Protection with XDR

2024 年常见的八大网络攻击类型以及威胁防护

在当今数字化飞速发展的时代，网络已成为企业运营和发展的关键基石，但与此同时，网络攻击的威胁也如影随形，2024 年的网络安全形势更是严峻复杂。常见的八大网络攻击类型，包括恶意软件攻击、网络钓鱼攻击、密码攻击、中间人攻击、SQL 注入攻击、DDoS 攻击、零日漏洞攻击和社会工程学攻击，正时刻威胁着企业的信息安全和正常运营。这些攻击手段不断演变且愈发隐蔽，稍有不慎，企业就可能面临数据泄露、系统瘫痪、业…

Cloud Security, CyberSecurity, Microsoft Defender XDR, Microsoft Sentinel, Microsoft Unified Security Operations Platform, Modern Security Operations, Threat Protection with XDR

借助Identity Secure Score洞察你的身份安全概况

在当今数字化时代，企业的网络安全至关重要。您是否担心公司的身份信息安全？是否在寻找一种有效工具来提升整体安全水平？Microsoft Identity Secure Score 就是您的理想之选。 Microsoft Identity Secure Score 是微软推出的一款强大的安全评估工具，它能为您的企业身份安全状况提供全面、深入的洞察。通过详细分析企业的身份相关设置和配置，它会生成一个直观…

Defender for Identity, Entra ID Governance, Identity Security, Microsoft Defender XDR, Threat Protection with XDR

30 天提醒：Windows DC 上基于证书的身份验证更改的完全实施模式

从 2022 年 5 月开始，Windows 域控制器（DC）上基于证书的身份验证开始按照计划的启用阶段时间表进行一系列更改，以增强安全性。 CVE-2022-34691、 CVE-2022-26931 和 CVE-2022-26923 解决了当 Kerberos 密钥分发中心 (KDC) 为基于证书的身份验证请求提供服务时可能发生的特权提升漏洞。在 2022 年 5 月 10 日安全更新之…

Active Directory, Defender for Business, Defender for Endpoint, Defender for Identity, Defender Vulnerability Management, Microsoft Defender XDR, Threat Protection with XDR

Microsoft Defender 门户中的统一安全运营平台

随着网络攻击的复杂性和频率的不断增加，企业的安全运营中心（SOC）面临着前所未有的挑战。传统的安全工具通常各自为政，数据孤岛和手动流程限制了威胁检测和响应的速度与效率。这种情况下，统一的安全运营平台应运而生，Microsoft Unified Security Operations Platform（简称Microsoft USOP）正是为了解决这些痛点。什么是Microsoft Unified…

CyberSecurity, Microsoft Defender XDR, Microsoft Unified Security Operations Platform, Modern Security Operations, Threat Protection with XDR

什么是EPP、EDR、XDR、TDR以及MDR？Defender XDR如何助力企业网络威胁防护

在当今数字化飞速发展的时代，网络安全至关重要。各类安全防护技术层出不穷，其中 EPP、EDR、XDR、TDR 和 MDR 这些术语频繁出现在网络安全领域，对于初涉该领域或想要深入了解的人来说，理解它们的含义及区别十分关键。一、EPP（Endpoint Protection Platform）—— 端点保护平台 EPP 是一种传统且广泛应用的端点安全解决方案。它旨在保护终端设备，如笔记本电脑、台式…

CyberSecurity, Defender for Cloud Apps, Defender for Endpoint, Defender for Identity, Defender for IoT, Defender for Office 365, Defender Vulnerability Management, Endpoint Detection and Response, Endpoint Protection Platform, Managed Detection and Response, Microsoft Defender XDR, Microsoft Sentinel, Modern Security Operations, Threat Detection and Response, Threat Protection with XDR