365vCloud's Journey to the Cloud

筑牢 Office 365 安全防线：Microsoft Defender 深度剖析与威胁应对

在数字化浪潮中，电子邮件与协作工具已成为企业运营的核心纽带，但也沦为网络攻击的重灾区。Microsoft Defender for Office 365 应运而生，为企业信息安全保驾护航。本文将深入探讨其功能特性、应对策略及实际成效，助力企业提升安全防御能力。一、安全困境：邮件协作的威胁阴霾如今，电子邮件和协作平台在企业日常运作中占据关键地位，Microsoft Teams 等工具的广泛应用极…

Defender for Endpoint 将支持 ARM 的 Linux Server

随着对 ARM64 服务器的需求增加，Microsoft 近日发布了适用于基于 ARM64 的 Linux 服务器的 Microsoft Defender for Endpoint 的公共预览版。这次更新表明 Microsoft 正在努力为各类设备和平台提供端点安全性。 ARM64 处理器因效率和性能优异而备受关注，尤其是在数据中心和云环境中。Defender for Endpoint 针对ARM…

Defender for Endpoint, Endpoint Security, Microsoft Defender XDR, Threat Protection with XDR

创建云发现策略以第一时间发现并阻止使用Shadow AI Apps使用

Defender for Cloud Apps 会在云发现中的所有日志中搜索异常，因此您可以创建应用发现策略以在检测到新应用时发出警报。这些策略可以帮助您及时识别和应对潜在的威胁，从而提高系统的安全性。在实际应用中，企业的IT部门可以通过配置这些策略来识别员工在工作环境中使用的不应使用的生成式AI应用。当一款新的应用程序被检测到时，系统会自动生成警报，提醒安全团队进行评估。这种方式不仅能够预防安…

Defender for Cloud Apps, Defender for Endpoint, Microsoft Defender XDR, Shadow AI, Threat Protection with XDR

使用CASB阻止未经批准的Shadow AI Apps使用

据数据分析当 IT 管理员被问及他们认为员工使用多少个云应用时，他们平均说是 30 或 40 个，而实际上，平均组织中员工使用的单独应用超过 1,000 个。影子 IT 可帮助你了解和识别正在使用的应用以及风险级别。80% 的员工使用未经批准的应用，这些应用未经过审查，并且可能不符合你的安全性和合规性策略。而且，由于员工可以从企业网络外部访问资源和应用，因此在防火墙上设置规则和策略已远远不够。…

Cloud Application Access Broker, Defender for Cloud Apps, Entra ID Governance, Generative AI, Microsoft Defender XDR, Threat Protection with XDR

Shadow AI 安全性：影子 IT 发现和威胁态势可见性

随着企业快速增长和数字化转型，SaaS（软件即服务）应用已成为现代 IT 环境中不可或缺的一部分。根据 2023 年的数据显示，IT 专业人士中有 59% 认为 SaaS 的泛滥难以管理。2022 年，组织使用的应用平均数量增长了 18%，达到 130 个之多。SaaS 应用的快速采用带来了巨大的便利，但也引发了更多的安全管理挑战，特别是由于云配置错误导致的潜在漏洞。 SaaS 应用为企业提供了灵…

Defender for Cloud Apps, Generative AI, Microsoft Defender XDR, Shadow AI, Threat Protection with XDR

Microsoft SIEM&XDR：如何利用云计算和人工智能技术构建跨域的威胁防护平台

网络安全是当今数字化时代的重要议题，任何组织都不能忽视其对业务的影响。随着网络威胁的日益复杂和隐蔽，组织面临着越来越多的安全挑战，如数据泄露、勒索软件、供应链攻击等。传统的安全信息和事件管理（SIEM）解决方案往往难以满足组织的安全需求，因为它们通常缺乏以下方面的能力：数据收集：传统的SIEM解决方案通常只能收集有限的安全事件和数据，无法覆盖组织的所有资产、服务和环境，导致安全可见性不足。数据…

Defender for Business, Defender for Cloud Apps, Defender for Endpoint, Defender for Identity, Defender for IoT, Defender for Office 365, Defender for Servers, Defender Threat Intelligence, Defender Vulnerability Management, Entra ID Governance, Microsoft Defender XDR, Modern Security Operations, Threat Protection with XDR

CrowdStrike Falcon agent引祸，Microsoft紧急开发修复工具

“蓝屏了，Windows崩溃了”，上周五下午到现在，国内外大多数用户度过了一个“冷飕飕”的周末。需要注意：本次主要影响的客户为安装了CrowdStrike Falcon agent的用户【企业用户】 CrowdStrike 更新导致全球 Windows 电脑蓝屏，官方确认本次崩溃事件并未影响 GNU / Linux 发行版和苹果 macOS 系统设备。科技媒体 NeoWin 7 月 19 日发…

Defender for Business, Defender for Endpoint, Defender for Servers, Endpoint Security, Microsoft Defender XDR, Threat Protection with XDR

CyberSecurity101基本概念之什么是网络安全

在当今数字化时代，网络如同空气一般，无处不在且不可或缺。从个人日常生活中的网上购物、社交媒体互动，到企业运营的方方面面，如远程办公、在线交易、供应链管理，乃至国家关键基础设施的运行，包括能源电网、交通控制系统、金融体系等，都高度依赖网络的互联互通。然而，随着网络的深度渗透，网络安全问题也接踵而至，成为悬在各方头顶的 “达摩克利斯之剑”。网络安全（Cybersecurity）是一系列流程、最佳实践…

Cloud Security, CyberSecurity, Microsoft Defender XDR, Modern Security Operations, Threat Protection with XDR

重大警示：OneDrive 权限绕过漏洞曝光，Microsoft Defender 如何应对？

使用 Microsoft Sentinel 中的工作簿构建你的邮件安全报告仪表板

2024 年常见的八大网络攻击类型以及威胁防护

借助Identity Secure Score洞察你的身份安全概况

Secure Score：通过可见性、评估和指导改善安全状况

使用 Microsoft 365 Configuration analyzer优化 Exchange Online 环境

SOC 优化：跨 SIEM 和 XDR 的统一覆盖管理

部署并初始化Microsoft Defender 门户中的统一安全运营平台

Microsoft Defender 门户中的统一安全运营平台

在你的环境中评估 Defender for Office 365