Defender for Endpoint 将支持 ARM 的 Linux Server
随着对 ARM64 服务器的需求增加,Microsoft 近日发布了适用于基于 ARM64 的 Linux 服务器的 Microsoft Defender for Endpoint 的公共预览版。这次更新表明 Microsoft 正在努力为各类设备和平台提供端点安全性。 ARM64 处理器因效率和性能优异而备受关注,尤其是在数据中心和云环境中。Defender for Endpoint 针对ARM…
什么是企业电子邮件攻击 (BEC)?Defender for Office 365如何防护
在当今数字化办公环境中,电子邮件已成为商业沟通的核心。然而,这种高效工具也被网络犯罪分子利用,成为发动企业电子邮件攻击(Business Email Compromise, 简称 BEC)的主要媒介。BEC 攻击是一种高度针对性的网络攻击,通过欺骗或操纵的方式获取企业机密信息、资金或其他敏感资源。在此背景下,Microsoft Defender for Office 365 凭借其强大的功能,为企…
什么是 CASB?Defender for Cloud Apps如何助力企业云应用安全
在当今数字化飞速发展的时代,企业越来越多地依赖于各种软件即服务(SaaS)应用程序来推动业务流程、提升效率。但随着这种依赖程度的加深,一系列安全与管理挑战也随之而来,这时候云访问安全代理(Cloud Access Security Broker,简称 CASB)就成为了保障企业数据安全与合规运营的关键技术。 云访问安全代理 (CASB) 的定义:是介于企业用户和云服务提供商之间的安全策略执行点。C…
创建云发现策略以第一时间发现并阻止使用Shadow AI Apps使用
Defender for Cloud Apps 会在云发现中的所有日志中搜索异常,因此您可以创建应用发现策略以在检测到新应用时发出警报。这些策略可以帮助您及时识别和应对潜在的威胁,从而提高系统的安全性。 在实际应用中,企业的IT部门可以通过配置这些策略来识别员工在工作环境中使用的不应使用的生成式AI应用。当一款新的应用程序被检测到时,系统会自动生成警报,提醒安全团队进行评估。这种方式不仅能够预防安…
使用CASB阻止未经批准的Shadow AI Apps使用
据数据分析当 IT 管理员被问及他们认为员工使用多少个云应用时,他们平均说是 30 或 40 个,而实际上,平均组织中员工使用的单独应用超过 1,000 个。 影子 IT 可帮助你了解和识别正在使用的应用以及风险级别。80% 的员工使用未经批准的应用,这些应用未经过审查,并且可能不符合你的安全性和合规性策略。 而且,由于员工可以从企业网络外部访问资源和应用,因此在防火墙上设置规则和策略已远远不够。…
Shadow AI 安全性:影子 IT 发现和威胁态势可见性
随着企业快速增长和数字化转型,SaaS(软件即服务)应用已成为现代 IT 环境中不可或缺的一部分。根据 2023 年的数据显示,IT 专业人士中有 59% 认为 SaaS 的泛滥难以管理。2022 年,组织使用的应用平均数量增长了 18%,达到 130 个之多。SaaS 应用的快速采用带来了巨大的便利,但也引发了更多的安全管理挑战,特别是由于云配置错误导致的潜在漏洞。 SaaS 应用为企业提供了灵…
Threat Explorer ,使 SecOps人员批量提交、阻止、启动调查和删除电子邮件更容易
在不断演变的网络安全领域,领先恶意行为者一步不只是挑战,更是必然要求。长期以来,微软 Defender for Office 365 一直是保护企业免受基于电子邮件和文件威胁的坚实后盾。如今,随着资源管理器的最新增强,安全运维 (SecOps) 团队拥有了一款能够显著改变威胁响应能力的颠覆性工具。 对先前 “采取行动” 功能的简要回顾 去年,微软在电子邮件实体和电子邮件摘要面板中引入了一项新的…
Defender for Endpoint中的每月安全摘要报告
Defender for Endpoint是一款跨多平台的企业级终端安全解决方案,可以帮助企业发现和保护终端设备,阻止威胁,提高安全状况,并与其他Microsoft安全产品集成1。 随着网络威胁的日益复杂和频繁,企业需要一种能够快速响应和修复安全事件的方法,同时保持对其环境的可见性和控制。 Defender for Endpoint提供了一种基于云的、数据驱动的、智能化的终端安全平台,可以帮助企业…
如何使用Microsoft Sentinel Playbook来响应Azure AD 失败登录尝试
Azure AD 是一个用于管理身份和访问的云服务,它可以帮助你保护你的组织和应用程序。但是,有时候,你可能会遇到一些失败的登录尝试,这可能是恶意的攻击者试图破解你的账户或密码。为了及时发现和响应这些事件,你可以使用Microsoft Sentinel Playbook来自动化一些操作,例如发送电子邮件通知、锁定用户账户或启动调查。 Microsoft Sentinel Playbook 是一种基…
如何使用 Microsoft Sentinel 收集和分析 Azure AD 的日志
Azure Active Directory (Azure AD) 是一款基于云的身份和访问管理服务,它可以帮助组织保护用户、应用和数据。Azure AD 生成了多种类型的日志,记录了用户、设备、应用和服务的活动和事件。这些日志对于监视、审计和调查 Azure AD 的安全状况非常有用。 Microsoft Sentinel 是一款基于云的安全信息和事件管理 (SIEM) 和扩展检测和响应 (XD…
