如何利用 Microsoft Sentinel 的权限和角色提升安全运营效率——SIEM 和 Azure RBAC 的最佳实践

如何利用 Microsoft Sentinel 的权限和角色提升安全运营效率——SIEM 和 Azure RBAC 的最佳实践

Microsoft Sentinel 是一款基于云的安全信息和事件管理 (SIEM) 解决方案,可以帮助你收集、分析和响应各种安全威胁。但是,要充分利用 Microsoft Sentinel 的功能,你需要了解它如何分配权限和角色给不同的用户,以及如何根据你的安全运营需求进行自定义。 在本文中,我将介绍 Microsoft Sentinel 中的内置角色和权限,以及它们允许的操作。我还将分享一些自…
Tags: , ,
如何在几分钟内启用Microsoft Sentinel,打造智能的云原生安全运营中心

如何在几分钟内启用Microsoft Sentinel,打造智能的云原生安全运营中心

你是否想要提高你的安全效率和效果,快速检测、调查和解决安全威胁?你是否想要利用微软的人工智能和机器学习技术,收集、分析和响应来自不同来源的安全数据?如果是的话,那么Microsoft Sentinel是你的最佳选择。 Microsoft Sentinel是一种云原生的安全信息和事件管理(SIEM)解决方案,它可以帮助你打造一个智能的云原生安全运营中心。它可以让你轻松地连接到不同类型的数据源,配置基…
Tags: , ,
使用Microsoft Purview保护和管理你的Copilot for Microsoft 365数据

使用Microsoft Purview保护和管理你的Copilot for Microsoft 365数据

人工智能(AI)正在改变我们的工作方式,为我们创造了新的创意、生产力和技能发展的机会。然而,AI也给组织带来了一些数据安全和合规性的挑战,需要妥善解决。在这篇博客文章中,我将分享Microsoft 365 Copilot和Microsoft Purview如何帮助你安全和负责任地采用AI,同时保护你的数据并遵守法规。我还将介绍Microsoft 365 Copilot和Microsoft Purv…
Tags: , , , ,
使用零信任架构保护你的Microsoft Copilot环境

使用零信任架构保护你的Microsoft Copilot环境

在将 AI 工具引入组织时,安全性(尤其是数据保护)是最令人担忧的问题。 针对 AI 的安全建议基于零信任。 作为安全性领域的领导者,Microsoft 为零信任提供了实际路线图和明确的指导。 通过在引入 AI 工具和助手时实施建议的保护,可以构建零信任安全的基础。 本系列文章帮助你将零信任原则应用于 Microsoft 的 Copilot 和类似 AI 助手。 零信任是一种安全策略。 它不是产品…
Tags: , , , ,
CrowdStrike Falcon agent引祸,Microsoft紧急开发修复工具

CrowdStrike Falcon agent引祸,Microsoft紧急开发修复工具

“蓝屏了,Windows崩溃了”,上周五下午到现在,国内外大多数用户度过了一个“冷飕飕”的周末。 需要注意:本次主要影响的客户为安装了CrowdStrike Falcon agent的用户【企业用户】 CrowdStrike 更新导致全球 Windows 电脑蓝屏,官方确认本次崩溃事件并未影响 GNU / Linux 发行版和苹果 macOS 系统设备。 科技媒体 NeoWin 7 月 19 日发…
Tags: , , , , ,
什么是网络安全?Microsoft Cybersecurity 以及XDR如何防护企业安全

什么是网络安全?Microsoft Cybersecurity 以及XDR如何防护企业安全

在当今数字化时代,网络如同空气一般,无处不在且不可或缺。从个人日常生活中的网上购物、社交媒体互动,到企业运营的方方面面,如远程办公、在线交易、供应链管理,乃至国家关键基础设施的运行,包括能源电网、交通控制系统、金融体系等,都高度依赖网络的互联互通。然而,随着网络的深度渗透,网络安全问题也接踵而至,成为悬在各方头顶的 “达摩克利斯之剑”。 网络安全(Cybersecurity)是一系列流程、最佳实践…
Tags: , , , ,