身份守护新时代:借助 Defender XDR 增强企业身份安全
在勒索软件、供应链攻击与高级持续性威胁(APT)交织的当下,身份基础设施已成为网络攻击的 “咽喉要道”。据微软安全报告显示,超过 60% 的成功入侵始于身份凭证的滥用,而 Active Directory(AD)环境中因组策略对象(GPO)配置错误、密码管理疏漏导致的权限 escalation(权限提升)攻击,正以每年 35% 的速度增长。 传统安全方案往往将身份防护割裂为认证、授权、审计等独立模…
借助Identity Secure Score洞察你的身份安全概况
在当今数字化时代,企业的网络安全至关重要。您是否担心公司的身份信息安全?是否在寻找一种有效工具来提升整体安全水平?Microsoft Identity Secure Score 就是您的理想之选。 Microsoft Identity Secure Score 是微软推出的一款强大的安全评估工具,它能为您的企业身份安全状况提供全面、深入的洞察。通过详细分析企业的身份相关设置和配置,它会生成一个直观…
如何使用 Microsoft Sentinel 收集和分析 Azure AD 的日志
Azure Active Directory (Azure AD) 是一款基于云的身份和访问管理服务,它可以帮助组织保护用户、应用和数据。Azure AD 生成了多种类型的日志,记录了用户、设备、应用和服务的活动和事件。这些日志对于监视、审计和调查 Azure AD 的安全状况非常有用。 Microsoft Sentinel 是一款基于云的安全信息和事件管理 (SIEM) 和扩展检测和响应 (XD…