Defender for Endpoint – 第 2 页 – 365vCloud's Journey to the Cloud

在 Microsoft Defender for Endpoint 中使用聚合报告提升安全与运维效率

在当今复杂的网络安全环境中，企业需要强大且智能的工具来保护其端点安全，控制面临大量访问和历史数据，并从中提取有用的意见，已成为一项挑战。Microsoft Defender for Endpoint 作为一款完整的安全系统，提供了强大的聚合报告功能，助力管理员快速识别风险，优化运维突出，并做出最优安全决策。它为安全团队提供了深入洞察和高效管理的能力。 Microsoft Defender for …

CyberSecurity, Defender for Business, Defender for Endpoint, Defender for Servers, Microsoft Defender XDR, Microsoft Sentinel, Microsoft Unified Security Operations Platform, Threat Protection with XDR

30 天提醒：Windows DC 上基于证书的身份验证更改的完全实施模式

从 2022 年 5 月开始，Windows 域控制器（DC）上基于证书的身份验证开始按照计划的启用阶段时间表进行一系列更改，以增强安全性。 CVE-2022-34691、 CVE-2022-26931 和 CVE-2022-26923 解决了当 Kerberos 密钥分发中心 (KDC) 为基于证书的身份验证请求提供服务时可能发生的特权提升漏洞。在 2022 年 5 月 10 日安全更新之…

Active Directory, Defender for Business, Defender for Endpoint, Defender for Identity, Defender Vulnerability Management, Microsoft Defender XDR, Threat Protection with XDR

什么是EPP、EDR、XDR、TDR以及MDR？Defender XDR如何助力企业网络威胁防护

在当今数字化飞速发展的时代，网络安全至关重要。各类安全防护技术层出不穷，其中 EPP、EDR、XDR、TDR 和 MDR 这些术语频繁出现在网络安全领域，对于初涉该领域或想要深入了解的人来说，理解它们的含义及区别十分关键。一、EPP（Endpoint Protection Platform）—— 端点保护平台 EPP 是一种传统且广泛应用的端点安全解决方案。它旨在保护终端设备，如笔记本电脑、台式…

CyberSecurity, Defender for Cloud Apps, Defender for Endpoint, Defender for Identity, Defender for IoT, Defender for Office 365, Defender Vulnerability Management, Endpoint Detection and Response, Endpoint Protection Platform, Managed Detection and Response, Microsoft Defender XDR, Microsoft Sentinel, Modern Security Operations, Threat Detection and Response, Threat Protection with XDR

Defender for Endpoint 将支持 ARM 的 Linux Server

随着对 ARM64 服务器的需求增加，Microsoft 近日发布了适用于基于 ARM64 的 Linux 服务器的 Microsoft Defender for Endpoint 的公共预览版。这次更新表明 Microsoft 正在努力为各类设备和平台提供端点安全性。 ARM64 处理器因效率和性能优异而备受关注，尤其是在数据中心和云环境中。Defender for Endpoint 针对ARM…

Defender for Endpoint, Endpoint Security, Microsoft Defender XDR, Threat Protection with XDR

创建云发现策略以第一时间发现并阻止使用Shadow AI Apps使用

Defender for Cloud Apps 会在云发现中的所有日志中搜索异常，因此您可以创建应用发现策略以在检测到新应用时发出警报。这些策略可以帮助您及时识别和应对潜在的威胁，从而提高系统的安全性。在实际应用中，企业的IT部门可以通过配置这些策略来识别员工在工作环境中使用的不应使用的生成式AI应用。当一款新的应用程序被检测到时，系统会自动生成警报，提醒安全团队进行评估。这种方式不仅能够预防安…

Cloud Application Access Broker, Defender for Cloud Apps, Defender for Endpoint, Microsoft Defender XDR, Shadow AI, Threat Protection with XDR

Defender for Endpoint中的每月安全摘要报告

Defender for Endpoint是一款跨多平台的企业级终端安全解决方案，可以帮助企业发现和保护终端设备，阻止威胁，提高安全状况，并与其他Microsoft安全产品集成1。随着网络威胁的日益复杂和频繁，企业需要一种能够快速响应和修复安全事件的方法，同时保持对其环境的可见性和控制。 Defender for Endpoint提供了一种基于云的、数据驱动的、智能化的终端安全平台，可以帮助企业…

Defender for Business, Defender for Endpoint, Microsoft Defender XDR, Threat Protection with XDR

Microsoft SIEM&XDR：如何利用云计算和人工智能技术构建跨域的威胁防护平台

网络安全是当今数字化时代的重要议题，任何组织都不能忽视其对业务的影响。随着网络威胁的日益复杂和隐蔽，组织面临着越来越多的安全挑战，如数据泄露、勒索软件、供应链攻击等。传统的安全信息和事件管理（SIEM）解决方案往往难以满足组织的安全需求，因为它们通常缺乏以下方面的能力：数据收集：传统的SIEM解决方案通常只能收集有限的安全事件和数据，无法覆盖组织的所有资产、服务和环境，导致安全可见性不足。数据…

Defender for Business, Defender for Cloud Apps, Defender for Endpoint, Defender for Identity, Defender for IoT, Defender for Office 365, Defender for Servers, Defender Threat Intelligence, Defender Vulnerability Management, Entra ID Governance, Microsoft Defender XDR, Modern Security Operations, Threat Protection with XDR

CrowdStrike Falcon agent引祸，Microsoft紧急开发修复工具

“蓝屏了，Windows崩溃了”，上周五下午到现在，国内外大多数用户度过了一个“冷飕飕”的周末。需要注意：本次主要影响的客户为安装了CrowdStrike Falcon agent的用户【企业用户】 CrowdStrike 更新导致全球 Windows 电脑蓝屏，官方确认本次崩溃事件并未影响 GNU / Linux 发行版和苹果 macOS 系统设备。科技媒体 NeoWin 7 月 19 日发…

Defender for Business, Defender for Endpoint, Defender for Servers, Endpoint Security, Microsoft Defender XDR, Threat Protection with XDR