Security Adoption – 365vCloud's Journey to the Cloud

Threat Explorer ，使 SecOps人员批量提交、阻止、启动调查和删除电子邮件

在不断演变的网络安全领域，领先恶意行为者一步不只是挑战，更是必然要求。长期以来，微软 Defender for Office 365 一直是保护企业免受基于电子邮件和文件威胁的坚实后盾。如今，随着资源管理器的最新增强，安全运维 (SecOps) 团队拥有了一款能够显著改变威胁响应能力的颠覆性工具。对先前 “采取行动” 功能的简要回顾去年，微软在电子邮件实体和电子邮件摘要面板中引入了一项新的…

Defender for Office 365, Microsoft Defender XDR, Microsoft Security Exposure Management, Microsoft Unified Security Operations Platform, Modern Security Operations, Threat Explorer, Threat Protection with XDR

击破 OAuth 威胁：借助攻击路径分析与高级狩猎强化 SaaS 应用安全防线

在当今数字化办公的浪潮下，SaaS 应用已成为企业运营不可或缺的一部分。从日常办公协作到关键业务流程管理，这些基于云的服务为企业带来了前所未有的便利与效率提升。然而，随着 SaaS 应用的广泛普及，其安全风险也日益凸显，其中 OAuth（Open Authorization）相关的威胁成为了攻击者觊觎企业数据与权限的重要突破口。 OAuth 作为一种开放授权标准，在不同应用和服务间实现了用户数据…

Cloud Application Access Broker, Defender for Cloud Apps, Entra ID Governance, Microsoft Defender XDR, Microsoft Security Exposure Management, Microsoft Unified Security Operations Platform, Modern Security Operations, Threat Protection with XDR

身份守护新时代：借助 Defender XDR 增强企业身份安全

在勒索软件、供应链攻击与高级持续性威胁（APT）交织的当下，身份基础设施已成为网络攻击的 “咽喉要道”。据微软安全报告显示，超过 60% 的成功入侵始于身份凭证的滥用，而 Active Directory（AD）环境中因组策略对象（GPO）配置错误、密码管理疏漏导致的权限 escalation（权限提升）攻击，正以每年 35% 的速度增长。传统安全方案往往将身份防护割裂为认证、授权、审计等独立模…

Defender for Cloud Apps, Defender for Identity, Entra ID Governance, Identity Security, Microsoft Defender XDR, Microsoft Security Exposure Management, Microsoft Unified Security Operations Platform, Modern Security Operations, Threat Protection with XDR

2024 年常见的八大网络攻击类型以及威胁防护

在当今数字化飞速发展的时代，网络已成为企业运营和发展的关键基石，但与此同时，网络攻击的威胁也如影随形，2024 年的网络安全形势更是严峻复杂。常见的八大网络攻击类型，包括恶意软件攻击、网络钓鱼攻击、密码攻击、中间人攻击、SQL 注入攻击、DDoS 攻击、零日漏洞攻击和社会工程学攻击，正时刻威胁着企业的信息安全和正常运营。这些攻击手段不断演变且愈发隐蔽，稍有不慎，企业就可能面临数据泄露、系统瘫痪、业…

Cloud Security, CyberSecurity, Microsoft Defender XDR, Microsoft Sentinel, Microsoft Unified Security Operations Platform, Modern Security Operations, Threat Protection with XDR

什么是EPP、EDR、XDR、TDR以及MDR？Defender XDR如何助力企业网络威胁防护

在当今数字化飞速发展的时代，网络安全至关重要。各类安全防护技术层出不穷，其中 EPP、EDR、XDR、TDR 和 MDR 这些术语频繁出现在网络安全领域，对于初涉该领域或想要深入了解的人来说，理解它们的含义及区别十分关键。一、EPP（Endpoint Protection Platform）—— 端点保护平台 EPP 是一种传统且广泛应用的端点安全解决方案。它旨在保护终端设备，如笔记本电脑、台式…

CyberSecurity, Defender for Cloud Apps, Defender for Endpoint, Defender for Identity, Defender for IoT, Defender for Office 365, Defender Vulnerability Management, Endpoint Detection and Response, Endpoint Protection Platform, Managed Detection and Response, Microsoft Defender XDR, Microsoft Sentinel, Modern Security Operations, Threat Detection and Response, Threat Protection with XDR

使用零信任架构保护你的Microsoft Copilot环境

在将 AI 工具引入组织时，安全性（尤其是数据保护）是最令人担忧的问题。针对 AI 的安全建议基于零信任。作为安全性领域的领导者，Microsoft 为零信任提供了实际路线图和明确的指导。通过在引入 AI 工具和助手时实施建议的保护，可以构建零信任安全的基础。本系列文章帮助你将零信任原则应用于 Microsoft 的 Copilot 和类似 AI 助手。零信任是一种安全策略。它不是产品…

Copilot for Microsoft 365, Generative AI, Microsoft 365, Microsoft Copilot, Workplace AI

什么是网络安全？Microsoft Cybersecurity 以及XDR如何防护企业安全

在当今数字化时代，网络如同空气一般，无处不在且不可或缺。从个人日常生活中的网上购物、社交媒体互动，到企业运营的方方面面，如远程办公、在线交易、供应链管理，乃至国家关键基础设施的运行，包括能源电网、交通控制系统、金融体系等，都高度依赖网络的互联互通。然而，随着网络的深度渗透，网络安全问题也接踵而至，成为悬在各方头顶的 “达摩克利斯之剑”。网络安全（Cybersecurity）是一系列流程、最佳实践…

Cloud Security, CyberSecurity, Microsoft Defender XDR, Modern Security Operations, Threat Protection with XDR