如何使用 Microsoft Sentinel 收集和分析 Azure AD 的日志
Azure Active Directory (Azure AD) 是一款基于云的身份和访问管理服务,它可以帮助组织保护用户、应用和数据。Azure AD 生成了多种类型的日志,记录了用户、设备、应用和服务的活动和事件。这些日志对于监视、审计和调查 Azure AD 的安全状况非常有用。 Microsoft Sentinel 是一款基于云的安全信息和事件管理 (SIEM) 和扩展检测和响应 (XD…
Microsoft SIEM&XDR:如何利用云计算和人工智能技术构建跨域的威胁防护平台
网络安全是当今数字化时代的重要议题,任何组织都不能忽视其对业务的影响。随着网络威胁的日益复杂和隐蔽,组织面临着越来越多的安全挑战,如数据泄露、勒索软件、供应链攻击等。传统的安全信息和事件管理(SIEM)解决方案往往难以满足组织的安全需求,因为它们通常缺乏以下方面的能力: 数据收集:传统的SIEM解决方案通常只能收集有限的安全事件和数据,无法覆盖组织的所有资产、服务和环境,导致安全可见性不足。 数据…
使用零信任架构保护你的Microsoft Copilot环境
在将 AI 工具引入组织时,安全性(尤其是数据保护)是最令人担忧的问题。 针对 AI 的安全建议基于零信任。 作为安全性领域的领导者,Microsoft 为零信任提供了实际路线图和明确的指导。 通过在引入 AI 工具和助手时实施建议的保护,可以构建零信任安全的基础。 本系列文章帮助你将零信任原则应用于 Microsoft 的 Copilot 和类似 AI 助手。 零信任是一种安全策略。 它不是产品…
什么是网络安全?Microsoft Cybersecurity 以及XDR如何防护企业安全
在当今数字化时代,网络如同空气一般,无处不在且不可或缺。从个人日常生活中的网上购物、社交媒体互动,到企业运营的方方面面,如远程办公、在线交易、供应链管理,乃至国家关键基础设施的运行,包括能源电网、交通控制系统、金融体系等,都高度依赖网络的互联互通。然而,随着网络的深度渗透,网络安全问题也接踵而至,成为悬在各方头顶的 “达摩克利斯之剑”。 网络安全(Cybersecurity)是一系列流程、最佳实践…