如何利用 Microsoft Sentinel 工作区设计提高云安全性
云安全性是许多组织面临的一个重要挑战,尤其是在数据和工作负载分散在多个云平台和本地环境的情况下。为了有效地监视、检测和响应各种威胁,组织需要一个集中化、可扩展和灵活的安全信息和事件管理(SIEM)解决方案。 Microsoft Sentinel 是一种云原生的 SIEM 服务,它可以帮助组织收集、分析和响应来自不同数据源的安全事件。Microsoft Sentinel 原生集成了成熟的 Azure…
如何进行Microsoft Sentinel的前期规划设计,打造适合你的云原生安全运营中心
你是否想要使用Microsoft Sentinel来提高你的安全效率和效果,快速检测、调查和解决安全威胁?你是否想要利用微软的人工智能和机器学习技术,收集、分析和响应来自不同来源的安全数据?如果是的话,那么你需要在启用Microsoft Sentinel之前,进行一些前期规划设计,以确保你能够打造一个适合你的云原生安全运营中心。 Microsoft Sentinel是一种云原生的安全信息和事件管理…
如何利用 Microsoft Sentinel 的权限和角色提升安全运营效率——SIEM 和 Azure RBAC 的最佳实践
Microsoft Sentinel 是一款基于云的安全信息和事件管理 (SIEM) 解决方案,可以帮助你收集、分析和响应各种安全威胁。但是,要充分利用 Microsoft Sentinel 的功能,你需要了解它如何分配权限和角色给不同的用户,以及如何根据你的安全运营需求进行自定义。 在本文中,我将介绍 Microsoft Sentinel 中的内置角色和权限,以及它们允许的操作。我还将分享一些自…
CrowdStrike Falcon agent引祸,Microsoft紧急开发修复工具
“蓝屏了,Windows崩溃了”,上周五下午到现在,国内外大多数用户度过了一个“冷飕飕”的周末。 需要注意:本次主要影响的客户为安装了CrowdStrike Falcon agent的用户【企业用户】 CrowdStrike 更新导致全球 Windows 电脑蓝屏,官方确认本次崩溃事件并未影响 GNU / Linux 发行版和苹果 macOS 系统设备。 科技媒体 NeoWin 7 月 19 日发…
什么是网络安全?Microsoft Cybersecurity 以及XDR如何防护企业安全
在当今数字化时代,网络如同空气一般,无处不在且不可或缺。从个人日常生活中的网上购物、社交媒体互动,到企业运营的方方面面,如远程办公、在线交易、供应链管理,乃至国家关键基础设施的运行,包括能源电网、交通控制系统、金融体系等,都高度依赖网络的互联互通。然而,随着网络的深度渗透,网络安全问题也接踵而至,成为悬在各方头顶的 “达摩克利斯之剑”。 网络安全(Cybersecurity)是一系列流程、最佳实践…