Threat Protection with XDR – 365vCloud's Journey to the Cloud

重大警示：OneDrive 权限绕过漏洞曝光，Microsoft Defender 如何应对？

近期，Oasis 安全研究团队披露了 Microsoft OneDrive 文件选取器（File Picker）的重大安全漏洞（CVE-2025-XXX,截至目前尚未正式编号），该漏洞使 ChatGPT、Slack 等数百万用户面临数据泄露风险。攻击者可利用此漏洞通过恶意网站获取用户 OneDrive 账户的完全读取权限，甚至可能进一步控制写入操作。（一）核心缺陷分析 OAuth 权限滥用 On…

Defender for Business, Defender for Cloud Apps, Defender for Endpoint, Defender Vulnerability Management, Entra ID Governance, Microsoft Defender XDR, Microsoft OneDrive, Microsoft Purview, Threat Protection with XDR

《科技之智，医疗之治》

在当今数字化飞速发展的时代，医疗行业也在不断拥抱新技术，以提升医疗服务的质量和效率。然而，随着数字化程度的加深，医疗行业面临的网络安全挑战也日益严峻。2025 年 5 月 28 日，Microsoft 举办了一场主题为《科技之智，医疗之治疗》的线下市场活动，旨在让医疗行业深入了解微软的 Cybersecurity（网络安全）以及 Data Security（数据安全）如何为医疗行业的安全保驾护航。…

Cloud Application Access Broker, Defender for Cloud Apps, Microsoft Defender XDR, Shadow AI, Threat Protection with XDR

AI 聊天助手的安全护盾：Microsoft 365 Copilot 集成 SafeLinks 全面防护恶意链接

在人工智能重塑全球工作模式的今天，随着 AI 生成内容的普及，传统的 “URL 黑名单” 机制是否将被 “动态信誉评分” 取代？这是当下企业安全管理着需要思考的一个问题。Microsoft 365 Copilot 作为企业级 AI 助手，正通过智能问答、文档生成等功能颠覆传统协作方式。然而，随着攻击者将 AI 技术用于钓鱼链接伪造、恶意内容生成，企业面临的网络安全威胁呈现出自动化、隐蔽化、定制化特…

Defender for Office 365, Generative AI, Microsoft 365, Microsoft 365 Copilot, Microsoft Defender XDR, Threat Protection with XDR

让攻击者“无所遁形”：AMSI如何为Exchange和SharePoint再添护盾

数字化办公时代，企业内部的 Exchange Server 和 SharePoint Server 承载着关键业务数据与协作流程，堪称企业的 “数字中枢神经”。但它们也成了网络攻击者眼中的 “香饽饽”，遭受着一波又一波的攻击浪潮。今天，我们就来深入探讨一下，微软如何借助 Windows 反恶意软件扫描接口（AMSI），为地部署的Exchange Server和SharePoint Server服务…

Defender for Endpoint, Defender for Office 365, Microsoft 365, Microsoft Defender XDR, Threat Protection with XDR

击破 OAuth 威胁：借助攻击路径分析与高级狩猎强化 SaaS 应用安全防线

在当今数字化办公的浪潮下，SaaS 应用已成为企业运营不可或缺的一部分。从日常办公协作到关键业务流程管理，这些基于云的服务为企业带来了前所未有的便利与效率提升。然而，随着 SaaS 应用的广泛普及，其安全风险也日益凸显，其中 OAuth（Open Authorization）相关的威胁成为了攻击者觊觎企业数据与权限的重要突破口。 OAuth 作为一种开放授权标准，在不同应用和服务间实现了用户数据…

Cloud Application Access Broker, Defender for Cloud Apps, Microsoft Defender XDR, Microsoft Security Exposure Management, Microsoft Unified Security Operations Platform, Threat Protection with XDR

在Microsoft Defender 门户中管理你的SecOps UseCase

在当今的安全运营中心（SOC）中，许多团队依赖 Microsoft Sentinel 或 Microsoft Defender 进行安全工作，同时使用第三方工具进行案例管理。然而，这些第三方系统通常未针对 SecOps 的独特需求进行优化，导致视图和数据的通用性、缺乏安全上下文、响应时间延长，以及额外的实施成本。此外，过度依赖第三方票务系统进行内部和外部沟通与协作，可能导致协作能力不足，且无法与 …

CyberSecurity, Microsoft Defender XDR, Microsoft Sentinel, Microsoft Unified Security Operations Platform, Modern Security Operations, Threat Protection with XDR

在 Microsoft Defender for Endpoint 中使用聚合报告提升安全与运维效率

在当今复杂的网络安全环境中，企业需要强大且智能的工具来保护其端点安全，控制面临大量访问和历史数据，并从中提取有用的意见，已成为一项挑战。Microsoft Defender for Endpoint 作为一款完整的安全系统，提供了强大的聚合报告功能，助力管理员快速识别风险，优化运维突出，并做出最优安全决策。它为安全团队提供了深入洞察和高效管理的能力。 Microsoft Defender for …

CyberSecurity, Defender for Business, Defender for Endpoint, Defender for Servers, Microsoft Defender XDR, Microsoft Sentinel, Microsoft Unified Security Operations Platform, Threat Protection with XDR

使用 Microsoft Sentinel 中的工作簿构建你的邮件安全报告仪表板

在当今的数字化环境下，无论是小型组织，还是大型机构，其安全团队都肩负重任，他们始终密切跟踪一系列关键指标。这些指标宛如精密航海图上的坐标，不仅助力团队做出攸关组织安危的关键安全决策，还能精准锚定组织内部潜藏的、具有深远意义的安全趋势，为企业发展保驾护航。 Microsoft Defender for Office 365 恰如一位贴心的智能助手，自带丰富且强大的内置报告功能。它如同拥有 X 光般的…

Defender for Office 365, Microsoft Defender XDR, Microsoft Sentinel, Modern Security Operations, Threat Protection with XDR

2024 年常见的八大网络攻击类型以及威胁防护

在当今数字化飞速发展的时代，网络已成为企业运营和发展的关键基石，但与此同时，网络攻击的威胁也如影随形，2024 年的网络安全形势更是严峻复杂。常见的八大网络攻击类型，包括恶意软件攻击、网络钓鱼攻击、密码攻击、中间人攻击、SQL 注入攻击、DDoS 攻击、零日漏洞攻击和社会工程学攻击，正时刻威胁着企业的信息安全和正常运营。这些攻击手段不断演变且愈发隐蔽，稍有不慎，企业就可能面临数据泄露、系统瘫痪、业…

Cloud Security, CyberSecurity, Microsoft Defender XDR, Microsoft Sentinel, Microsoft Unified Security Operations Platform, Modern Security Operations, Threat Protection with XDR

借助Identity Secure Score洞察你的身份安全概况

在当今数字化时代，企业的网络安全至关重要。您是否担心公司的身份信息安全？是否在寻找一种有效工具来提升整体安全水平？Microsoft Identity Secure Score 就是您的理想之选。 Microsoft Identity Secure Score 是微软推出的一款强大的安全评估工具，它能为您的企业身份安全状况提供全面、深入的洞察。通过详细分析企业的身份相关设置和配置，它会生成一个直观…

Defender for Identity, Entra ID Governance, Identity Security, Microsoft Defender XDR, Threat Protection with XDR