Modern Security Operations – 第 2 页 – 365vCloud's Journey to the Cloud

什么是EPP、EDR、XDR、TDR以及MDR？Defender XDR如何助力企业网络威胁防护

在当今数字化飞速发展的时代，网络安全至关重要。各类安全防护技术层出不穷，其中 EPP、EDR、XDR、TDR 和 MDR 这些术语频繁出现在网络安全领域，对于初涉该领域或想要深入了解的人来说，理解它们的含义及区别十分关键。一、EPP（Endpoint Protection Platform）—— 端点保护平台 EPP 是一种传统且广泛应用的端点安全解决方案。它旨在保护终端设备，如笔记本电脑、台式…

CyberSecurity, Defender for Cloud Apps, Defender for Endpoint, Defender for Identity, Defender for IoT, Defender for Office 365, Defender Vulnerability Management, Endpoint Detection and Response, Endpoint Protection Platform, Managed Detection and Response, Microsoft Defender XDR, Microsoft Sentinel, Modern Security Operations, Threat Detection and Response, Threat Protection with XDR

Threat Explorer ,使 SecOps人员批量提交、阻止、启动调查和删除电子邮件更容易

在不断演变的网络安全领域，领先恶意行为者一步不只是挑战，更是必然要求。长期以来，微软 Defender for Office 365 一直是保护企业免受基于电子邮件和文件威胁的坚实后盾。如今，随着资源管理器的最新增强，安全运维 (SecOps) 团队拥有了一款能够显著改变威胁响应能力的颠覆性工具。对先前 “采取行动” 功能的简要回顾去年，微软在电子邮件实体和电子邮件摘要面板中引入了一项新的…

Defender for Office 365, Microsoft Defender XDR, Microsoft Unified Security Operations Platform, Modern Security Operations, Threat Protection with XDR

如何使用Microsoft Sentinel Playbook来响应Azure AD 失败登录尝试

Azure AD 是一个用于管理身份和访问的云服务，它可以帮助你保护你的组织和应用程序。但是，有时候，你可能会遇到一些失败的登录尝试，这可能是恶意的攻击者试图破解你的账户或密码。为了及时发现和响应这些事件，你可以使用Microsoft Sentinel Playbook来自动化一些操作，例如发送电子邮件通知、锁定用户账户或启动调查。 Microsoft Sentinel Playbook 是一种基…

Microsoft Defender XDR, Microsoft Sentinel, Modern Security Operations, Threat Protection with XDR

如何使用 Microsoft Sentinel 收集和分析 Azure AD 的日志

Azure Active Directory (Azure AD) 是一款基于云的身份和访问管理服务，它可以帮助组织保护用户、应用和数据。Azure AD 生成了多种类型的日志，记录了用户、设备、应用和服务的活动和事件。这些日志对于监视、审计和调查 Azure AD 的安全状况非常有用。 Microsoft Sentinel 是一款基于云的安全信息和事件管理 (SIEM) 和扩展检测和响应 (XD…

Identity Security, Microsoft Defender XDR, Microsoft Sentinel, Modern Security Operations, Threat Protection with XDR

如何利用Microsoft Sentinel的数据源来提升安全分析

数据是安全分析的核心，没有数据就没有洞察力。如果你想要提升你的安全运维能力，你需要收集并分析来自各种数据源的日志和事件，以获取对你的整个数字环境的全面视图。但是，如何选择、管理、查询和可视化你的数据呢？这就是Microsoft Sentinel可以帮助你的地方。 Microsoft Sentinel是一个现代化的安全运维平台，可以帮助你快速、智能地检测、调查和响应复杂的威胁。Microsoft S…

Microsoft Defender XDR, Microsoft Sentinel, Modern Security Operations, Threat Protection with XDR

如何用Microsoft Sentinel云原生SIEM打造智能的安全运营中心

安全运营中心（SOC）是企业防御网络威胁和应对安全事件的核心部门，它需要收集，分析，响应和处置大量的安全数据和警报。然而，随着网络攻击的复杂性和频率不断增加，传统的SOC面临着很多挑战，例如数据碎片化，工具复杂化，人力不足，响应缓慢等。根据IDC的报告，2020年全球SIEM市场的规模达到了40亿美元，预计到2024年将增长到54亿美元。这说明越来越多的企业意识到了使用SIEM解决方案来提升SOC…

CyberSecurity, Microsoft Defender XDR, Microsoft Sentinel, Modern Security Operations, Threat Protection with XDR

Microsoft SIEM&XDR：如何利用云计算和人工智能技术构建跨域的威胁防护平台

网络安全是当今数字化时代的重要议题，任何组织都不能忽视其对业务的影响。随着网络威胁的日益复杂和隐蔽，组织面临着越来越多的安全挑战，如数据泄露、勒索软件、供应链攻击等。传统的安全信息和事件管理（SIEM）解决方案往往难以满足组织的安全需求，因为它们通常缺乏以下方面的能力：数据收集：传统的SIEM解决方案通常只能收集有限的安全事件和数据，无法覆盖组织的所有资产、服务和环境，导致安全可见性不足。数据…

Defender for Business, Defender for Cloud Apps, Defender for Endpoint, Defender for Identity, Defender for IoT, Defender for Office 365, Defender for Servers, Defender Threat Intelligence, Defender Vulnerability Management, Entra ID Governance, Microsoft Defender XDR, Modern Security Operations, Threat Protection with XDR