安全性操作

Microsoft 托管桌面安全运营中心 (SOC) 合作伙伴与信息安全人员相互协作,共同确保桌面环境的安全。 我们的服务 工程团队 通过专家分析接收并响应托管设备上的所有安全警报。 在需要时,我们将推动安全事件响应活动。 有关使用 SOC 的详细信息,请查看 管理门户中的操作文档。

我们的 安全运营中心 (SOC) 团队 提供全天候覆盖,并具有当前和新兴威胁形势的专业知识,包括通过软件、网络或人类攻击者的常见攻击方法。

我们的 SOC 团队提供以下服务:

服务 说明
快速响应检测到的事件
  • 响应从Microsoft托管桌面设备收到的警报
  • 分析事件以确定影响
  • 评估设备或Microsoft托管桌面环境的总体风险
  • 确定是否发生了安全事件
推动安全事件响应
  • 保护Microsoft托管桌面环境免受已知或可疑的入侵
  • 通过防止传播来降低入侵风险
  • 确保与安全团队进行及时和准确的沟通
  • 根据事件和风险提供分析和建议
高级搜寻
  • 根据事件和风险提供分析和建议
  • 跨托管设备的自定义检测和警报抑制是已知和潜在威胁的按需指标和实体的一部分

流程

流程 说明
Microsoft托管桌面安全操作中心 (SOC) Microsoft 托管桌面安全运营由 Microsoft 全职员工组成,该部门与 Microsoft 的网络防御运营中心共同协作。 我们的 SOC 使用来自公司内部和外部的集体信号来保护你的设备,即使是在 Microsoft 托管桌面中尚未看到的东西。
Microsoft托管桌面安全解决方案 Microsoft 安全解决方案符合许多网络安全保护标准。 SOC 操作基于国家标准与技术研究所计算机安全事件响应处理指南 (NIST 800-61 r2)。

此过程允许:

  • 正确收集信息和证据
  • 分析和文档
  • 恢复后见解,以更好地通过以下阶段保护环境:
    • 准备、检测和分析
    • 遏制
    • 消除
    • 恢复
    • 事件后活动

Microsoft Defender威胁专家服务 Microsoft托管桌面客户有资格注册Microsoft Defender专家 - 终结点攻击通知服务。 SOC 团队与该服务联系,以更好地了解影响Microsoft托管桌面环境的复杂威胁,包括:
  • 警报查询
  • 可能被盗用的设备
  • 可疑网络连接的根本原因
  • 有关正在进行的高级持久威胁活动的其他威胁情报。
有关详细信息,请参阅 Microsoft 威胁专家