適用於雲端的 Defender 詞彙表
此詞彙提供適用於雲端的 Microsoft Defender 平台之重要字詞和概念的簡短描述。 選取 [深入了解] 連結,以移至詞彙中的相關字詞。 此詞彙表可協助您快速、有效地學習及使用產品工具。
A
AAC
自適性應用程式控制是智慧型且自動化的解決方案,可為您的機器定義已知安全應用程式的允許清單。 請參閱自適性應用程式控制。
Microsoft Entra ID
Microsoft Entra ID 是雲端式身分識別和存取管理服務。 請參閱自適性應用程式控制。
ACR 工作
Azure Container Registry 內的一套功能。 請參閱常見問題集 - Azure Container Registry。
自適性網路強化
自適性網路強化會提供進一步強化網路安全性群組 (NSG) 規則的建議。 請參閱什麼是自適性網路強化?。
ADO
Azure DevOps 提供開發人員服務,以便允許小組規劃工作、共同作業開發程式碼,以及建置和部署應用程式。 請參閱什麼是 Azure DevOps?
AKS
Azure Kubernetes Service 是 Microsoft 的受控服務,可用來開發、部署和管理容器化應用程式。 請參閱 Kubernetes 概念。
警示
警示會即時保護您的工作負載,以便您可以立即回應並防止安全性事件持續擴大。 請參閱安全性警示和事件。
ANH
自適性網路強化。 瞭解如何透過自適性網路強化來改善網路安全性狀態。
APT
進階持續性威脅 請參閱影片:了解 APT。
已啟用 Arc 的 Kubernetes
已啟用 Azure Arc 的 Kubernetes 可讓您在任何地方連結和設定 Kubernetes 叢集執行。 您可以連接在其他公用雲端提供者上執行的叢集,或在您的內部部署資料中心執行的叢集。 請參閱什麼是已啟用 Azure Arc 的 Kubernetes。
ARG
Azure Resource Graph 為一項 Azure 服務,透過大規模查詢指定訂用帳戶群組的能力,提供資源探索以延伸 Azure 資源管理,可讓您有效控管環境。 請參閱 Azure Resource Graph 概觀。
ARM
Azure Resource Manager:Azure 的部署和管理服務。 請參閱 Azure Resource Manager 概觀。
ASB
Azure 安全性基準提供如何在 Azure 上保護雲端解決方案的建議。 請參閱 Azure 安全性基準。
攻擊路徑分析
以圖表為基礎的演算法會掃描雲端安全性圖表、公開攻擊路徑,並提供如何最有效補救問題的建議,以中斷攻擊路徑並預防成功入侵。 請參閱什麼是攻擊路徑分析?。
自動佈建
為了確保您的伺服器資源安全無虞,適用於雲端的 Microsoft Defender 會使用安裝在您伺服器上的代理程式,將伺服器相關資訊傳送至適用於雲端的 Microsoft Defender 進行分析。 您可以使用自動佈建,在伺服器上部署 Azure 監視器代理程式。 了解如何設定自動佈建。
適用於 Kubernetes 的 Azure 原則
擴充開放原始碼 Gatekeeper v3 的 Pod,並註冊為 Kubernetes 許可控制的 Webhook,讓您能夠以集中式且一致的方式在叢集上套用大規模強制執行,並保護叢集。 它會部署為 AKS 叢集中的 AKS 附加元件,並在已啟用 Arc 的 Kubernetes 叢集中部署為 Arc 延伸模組。 如需詳細資訊,請參閱保護 Kubernetes 工作負載和了解適用於 Kubernetes 叢集的 Azure 原則。
B
Bicep
Bicep 是使用宣告式語法來部署 Azure 資源的特定領域語言 (DSL)。 其提供簡潔的語法、可靠的類型安全,並支援程式碼重複使用。 請參閱 Bicep 教學課程。
Blob 儲存體
Azure Blob 儲存體是 Azure 的高延展性物件儲存體服務,以及 Azure 中資料儲存體的重要建置組塊。 請參閱什麼是 Azure Blob 儲存體?。
C
Cacls
變更存取控制清單是 Microsoft Windows 原生命令列公用程式,通常用來修改資料夾和檔案的安全性權限。 請參閱存取控制清單。
CIS 效能評定
(Kubernetes) Center for Internet Security 基準。 請參閱 CIS。
雲端安全性圖表
雲端安全性圖表是存在於適用於雲端的 Defender 內的圖表式內容引擎。 雲端安全性圖表會從您的多重雲端環境和其他資料來源收集資料。 請參閱什麼是雲端安全性圖表?。
CORS
跨來源資源共用是一項 HTTP 功能,可讓在某個網域下執行的 Web 應用程式存取其他網域中的資源。 請參閱 CORS。
CNAPP
雲端原生應用程式保護平台。 請參閱在 Azure中建置雲端原生應用程式。
CNCF
雲端原生計算基礎。 了解如何使用 Azure Kubernetes 服務建立 CNCF 專案。
CSPM
雲端安全性狀態管理。 請參閱雲端安全性態勢管理 (CSPM)。
CWPP
雲端工作負載保護平台。 請參閱 CWPP。
D
數據安全性狀態管理
數據安全性狀態管理會自動探索包含敏感數據的數據存放區,並協助降低數據外泄的風險。 了解 數據安全性狀態管理。
Defender 感測器
部署在每個節點上的 DaemonSet、使用 eBPF 技術從主機收集訊號,並提供運執行階段保護。 感測器會向Log Analytics工作區註冊,並當做數據管線使用。 不過,稽核記錄資料不會儲存在 Log Analytics 工作區中。 它會部署在 AKS 叢集中的 AKS 安全性設定檔下方,並在已啟用 Arc 的 Kubernetes 叢集中部署為 Arc 延伸模組。 如需詳細資訊,請參閱每個 Kubernetes 環境的架構。
DDOS 攻擊
分散式阻斷服務是一種攻擊,攻擊者會將超出應用程式處理能力的要求量傳送到應用程式上。 請參閱 DDOS 常見問題集。
E
EASM
外部受攻擊面管理 (EASM)。 請參閱 EASM 概觀。
EDR
端點偵測及回應。 請參閱適用於端點的 Microsoft Defender。
EKS
Amazon Elastic Kubernetes Service 是 Amazon 在 AWS 上執行 Kubernetes 的受控服務,而不需要安裝、操作和維護您自己的 Kubernetes 控制平面或節點。 請參閱 EKS。
eBPF
擴充 Berkeley 封包篩選 什麼是 eBPF?
F
FIM
檔案完整性監視。 了解 (適用於雲端的 Microsoft Defender 中的檔案完整性監視。
FTP
檔案傳輸通訊協定。 了解如何使用 FTP 部署內容。
G
GCP
Google Cloud Platform。 了解如何將 GPC 專案上線。
GKE
Google Kubernetes Engine,Google 的受控環境,可使用 GCP 基礎結構來部署、管理及調整應用程式。|在 Azure Stack Edge Pro上使用 GPU 共用來部署 Kubernetes 工作負載。
治理
在雲端中執行服務的公司採用了一組規則和原則。 雲端治理的目標是要增強資料安全性、管理風險,以及實現雲端系統的順暢作業。治理概觀。
I
IaaS
基礎結構即服務是一種雲端運算服務,可提供隨用隨付的基本計算、儲存體和網路資源。 什麼是 IaaS?。
IAM
身分識別與存取管理。 IAM 簡介。
J
JIT
Just-In-Time VM 存取。 了解 Just-In-Time VM (JIT) 存取。
K
狙殺鏈
描述從偵察到資料外流網路攻擊進展的一系列步驟。 適用於雲端的 Defender 支援的狙殺鏈意圖是以 MITRE ATTCK 矩陣為基礎。 MITRE 攻擊矩陣。
KQL
Kusto 查詢語言 - 可探索您的資料並探索模式、找出異常狀況和極端值、建立統計模型等的一項工具。 KQL 概觀。
L
LSA
本機安全性授權。 了解在 Azure 中的虛擬機器上保護及使用原則。
月
MCSB
Microsoft 雲端安全性基準。 請參閱適用於雲端的 Defender 中的 MCSB。
MDC
適用於雲端的 Microsoft Defender 是雲端安全性態勢管理 (CSPM) 和雲端工作負載保護平台 (CWPP),適用於所有 Azure、內部部署和多雲端 (Amazon AWS 和 Google GCP) 資源。 什麼是適用於雲端的 Microsoft Defender?。
MDE
適用於端點的 Microsoft Defender 是企業端點安全性平台,其設計目的是協助企業網路防範、偵測、調查及回應進階威脅。 透過「適用於雲端的 Defender」的整合式 EDR 解決方案來保護您的端點:適用於端點的 Microsoft Defender。
MDVM
Microsoft Defender 弱點管理。 了解如何使用 Microsoft Defender 弱點管理來啟用弱點掃描。
MFA
多重要素驗證是一種程序,使用者在登入過程中經提示而提供額外形式的識別,例如,在其行動電話上輸入代碼或提供指紋掃描。運作方式:Azure 多重要素驗證。
MITRE ATT&CK
全球可存取知識庫,內含以真實世界觀察為基礎的敵人戰略與技術。 MITRE ATT&CK。
MMA
Microsoft Monitoring Agent,也稱為 Log Analytics 代理程式|Log Analytics 代理程式概觀。
否
NGAV
新一代防毒軟體
NIST
國家標準與技術局。 請參閱國家標準與技術局。
NSG
網路安全性群組。 了解網路安全性群組 (NSG)。
P
PaaS
平台即服務 (PaaS) 是雲端中的完整開發和部署環境,其資源可讓您提供所有內容,從簡單的雲端型應用程式到複雜的雲端功能企業應用程式。 什麼是 PaaS?。
R
RaMP
快速現代化方案是以計畫為基礎的指引,其提供一組部署路徑,讓您更快實作重要的保護層。 了解零信任快速現代化方案。
RBAC
Azure 角色型存取控制 (Azure RBAC) 可協助您管理可存取 Azure 資源的人員、這些人員如何使用資源,以及他們存取的區域。 RBAC 概觀。
RDP
遠端桌面通訊協定 (RDP) 是複雜的技術,使用各種技術來完美地將伺服器的遠端圖形傳遞至用戶端裝置。 RDP 頻寬需求。
建議
建議會透過逐步動作來保護您的工作負載,使您的工作負載免於遭受已知的安全性風險。 什麼是安全性原則、方案及建議?。
「法規合規性」
法規合規性是指專業領域和程序,用以確保公司遵循其所在地理位置或必要規則中治理主體所強制執行的法律。 法規合規性概觀。
S
SAS
共用存取簽章可提供您儲存體帳戶中資源的安全委派存取權。儲存體 SAS 概觀。
SaaS
軟體即服務 (SaaS) 可讓使用者透過網際網路來連線並使用雲端式應用程式。 常見範例為電子郵件、行事曆以及 Office 工具 (例如 Microsoft Office 365)。 SaaS 提供您從雲端服務提供者隨用隨付購買的完整軟體解決方案。什麼是 SaaS?。
安全分數
適用於雲端的 Defender 會持續針對安全性問題評定跨雲端的資源。 然後將所有的發現彙總成一個分數,以呈現您目前的安全性情況:分數越高,風險層級越低。 深入了解適用於雲端的 Microsoft Defender 的安全性態勢。
安全性警示
安全性警示是在您的雲端、混合式或內部部署環境中識別出威脅時,由適用於雲端的 Defender 和「適用於雲端的 Defender」方案產生的通知。什麼事安全性警示?
安全性計畫
組成群組以達到特定目標或用途的 Azure 原則定義或規則集合。 什麼是安全性原則、方案及建議?
安全性原則
您想要控制之特定安全性情況的 Azure 規則。了解安全性原則。
SIEM
安全性資訊與事件管理。 什麼是 SIEM?
SOAR
安全性協調流程自動化回應是一組軟體工具,其設計用來收集來自多個來源的安全性威脅相關資料,並可在不需人為協助的情況下回應低階安全性事件。 深入了解 SOAR。
T
TVM
威脅與弱點管理是適用於端點的 Microsoft Defender 中的內建模組,可近即時地探索弱點和設定錯誤,並根據貴組織中的威脅態勢和偵測來排定弱點的優先順序。使用適用於端點的 Microsoft Defender 威脅和弱點管理來調查弱點。
星期三
WAF
Web 應用程式防火牆 (WAF) 可以集中保護 Web 應用程式,使其免於遭遇常見的攻擊和弱點。 深入了解 WAF。
Z
零信任
新的安全性模型,該模型假設入侵並驗證每個要求,如同其源自於未受控的網路一樣。 深入了解零信任安全性。
下一步
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: