訓練
認證
Microsoft Certified: Security Operations Analyst Associate - Certifications
使用 Microsoft Sentinel、適用於雲端的 Microsoft Defender 和 Microsoft 365 Defender 調查、搜尋及降低威脅。
適用於雲端的 Microsoft Defender 能夠在多雲環境中執行外部受攻擊面管理 (從外到內) 掃描。 適用於雲端的 Defender 會透過與「Microsoft Defender 外部受攻擊面管理」整合來實現這一目標。 此整合可讓組織能夠改善其安全性態勢,同時透過探索其外部受攻擊面來降低受到攻擊的潛在風險。 根據預設,此整合隨附於「Defender 雲端安全性態勢管理 (CSPM)」方案中,且不需要「Defender 外部受攻擊面管理」的授權或任何特殊的設定。
「Defender 外部受攻擊面管理」會應用 Microsoft 的搜耙技術來探索與您已知線上基礎結構相關的資產,並主動掃描這些資產以隨著時間推移探索新連線。 受攻擊面深入解析透過套用弱點和基礎結構資料所產生,以展示貴組織的主要考量層面,例如:
透過這項資訊,安全性和 IT 小就能夠識別未知因素、確定風險優先順序、消除威脅,並將弱點和暴露控制延伸到防火牆之外。 受攻擊面是由未經授權的人員可用來進入其系統的所有存取點所組成。 受攻擊面越大,保護就越發困難。
「外部受攻擊面管理」會收集有關公開揭露資產 (「從外到內」) 的資料,「適用於雲端的 Defender」的「雲端安全性態勢管理 (CSPM)」(「從內到外」) 方案會使用這些資料來協助實現網際網路暴露風險驗證和探索功能。
深入了解 Defender 外部受攻擊面管理。
Defender CSPM 方案會利用透過「Defender 外部受攻擊面管理」整合收集的資料在適用於雲端的 Defender 入口網站中提供以下功能:
訓練
認證
Microsoft Certified: Security Operations Analyst Associate - Certifications
使用 Microsoft Sentinel、適用於雲端的 Microsoft Defender 和 Microsoft 365 Defender 調查、搜尋及降低威脅。
文件
雲端安全性態勢管理 (CSPM) - Microsoft Defender for Cloud
深入了解適用於雲端的 Microsoft Defender 中的雲端安全性態勢管理 (CSPM),以及該工具如何協助您改善安全性態勢。
權限管理 (CIEM) (部分機器翻譯) - Microsoft Defender for Cloud
了解適用於雲端的 Microsoft Defender 中的權限 (CIEM),並增強雲端基礎結構的安全性。
風險優先順序 (部分機器翻譯) - Microsoft Defender for Cloud
了解「適用於雲端的 Defender」如何排定安全性建議的優先順序,並降低風險以保護您的環境。