適用於雲端的 Defender 字彙
本詞彙提供 適用於雲端的 Microsoft Defender 平臺重要詞彙和概念的簡短描述。 選取 [深入了解] 連結,以移至詞彙中的相關字詞。 此詞彙可協助您快速且有效地學習及使用產品工具。
A
Aac
自適性應用程式控制是智慧型且自動化的解決方案,可為您的機器定義已知安全應用程式的允許清單。 請參閱 自適性應用程控。
Microsoft Entra ID
Microsoft Entra ID 是雲端式身分識別和存取管理服務。 請參閱 自適性應用程控。
ACR 工作
Azure 容器登錄內的一組功能。 請參閱 常見問題 - Azure Container Registry。
自適性網路強化
自適性網路強化提供進一步強化 網路安全組 (NSG) 規則的建議。 請參閱 什麼是自適性網路強化?。
ADO
Azure DevOps 提供開發人員服務,讓小組能夠規劃工作、共同作業程式代碼開發,以及建置和部署應用程式。 請參閱 什麼是 Azure DevOps?
AKS
Azure Kubernetes Service,Microsoft 的受控服務,用於開發、部署和管理容器化應用程式。 請參閱 Kubernetes 概念。
警示
警示會即時保護您的工作負載,讓您可以立即做出反應,並防止安全性事件進行開發。 請參閱 安全性警示和事件。
ANH
自適性網路強化。 瞭解如何 使用自適性網路強化來改善您的網路安全性狀態。
APT
進階持續性威脅 請參閱影片 :瞭解APT。
已啟用 Arc 的 Kubernetes
已啟用 Azure Arc 的 Kubernetes 可讓您在任何地方連結和設定 Kubernetes 叢集執行。 您可以連接在其他公用雲端提供者上執行的叢集,或在您的內部部署資料中心執行的叢集。 請參閱 什麼是已啟用 Azure Arc 的 Kubernetes。
精 氨 酸
Azure Resource Graph-a Azure 服務,其設計目的是要藉由提供資源探索,讓資源探索能夠大規模地跨一組指定的訂用帳戶進行查詢,以便您有效地控管環境。 請參閱 Azure Resource Graph 概觀。
ARM
Azure Resource Manager-Azure 的部署和管理服務。 請參閱 Azure Resource Manager 概觀。
Asb
Azure 安全性效能評定提供如何在 Azure 上保護您的雲端解決方案的建議。 請參閱 Azure 安全性效能評定。
攻擊路徑分析
以圖表為基礎的演算法,會掃描雲端安全性圖表、公開攻擊路徑,並建議建議如何最好地補救破壞攻擊路徑並防止成功入侵的問題。 請參閱 什麼是攻擊路徑分析?。
自動布建
為了確保伺服器資源安全,適用於雲端的 Microsoft Defender 會使用安裝在您伺服器上的代理程式,將伺服器的相關信息傳送至 適用於雲端的 Microsoft Defender 進行分析。 您可以使用自動布建在伺服器上部署 Azure 監視器代理程式。 瞭解如何設定 自動布建。
適用於 Kubernetes 的 Azure 原則
擴充開放原始碼 Gatekeeper v3 的 Pod,並註冊為 Kubernetes 許可控制的 Web 勾點,讓您能夠以集中式且一致的方式在叢集上套用大規模強制執行,並保護叢集。 它會部署為 AKS 叢集中的 AKS 附加元件,並在已啟用 Arc 的 Kubernetes 叢集中部署為 Arc 延伸模組。 如需詳細資訊,請參閱保護 Kubernetes 工作負載和瞭解 Kubernetes 叢集的 Azure 原則。
B
Bicep
Bicep 是使用宣告式語法來部署 Azure 資源的特定領域語言 (DSL)。 其提供簡潔的語法、可靠的類型安全,並支援程式碼重複使用。 請參閱 Bicep 教學 課程。
Blob 儲存體
Azure Blob 儲存體 是 Azure 的高規模物件記憶體服務,也是 Azure 中數據記憶體的重要建置組塊。 請參閱 什麼是 Azure Blob 記憶體?。
C
Cacls
變更訪問控制清單,Microsoft Windows 原生命令行公用程式通常用於修改資料夾和檔案的安全性許可權。 請參閱 訪問控制清單。
CIS 基準檢驗
(Kubernetes)因特網安全性基準檢驗中心。 請參閱 CIS。
雲端安全性圖表
雲端安全性圖表是存在於適用於雲端的 Defender 內的圖表式內容引擎。 雲端安全性圖表會從您的多重雲端環境和其他資料來源收集資料。 請參閱 什麼是雲端安全性圖表?。
CORS
跨原始來源資源分享,這是一項 HTTP 功能,可讓一個網域下執行的 Web 應用程式存取另一個網域中的資源。 請參閱 CORS。
CNAPP
雲端原生應用程式保護平臺。 請參閱 在 Azure 中建置雲端原生應用程式。
NCF
雲端原生運算基礎。 瞭解如何 使用 Azure Kubernetes 服務建置NCF 專案。
CSPM
雲端安全性狀態管理。 請參閱雲端安全性狀態管理 (CSPM)。
CWPP
雲端工作負載保護平臺。 請參閱 CWPP。
D
數據感知安全性狀態
數據感知安全性狀態會自動探索包含敏感數據的數據存放區,並協助降低數據外泄的風險。 了解 數據感知安全性狀態。
Defender 感測器
部署在每個節點上的 DaemonSet、使用 eBPF 技術從主機收集訊號,並提供運行時間保護。 感測器會向Log Analytics工作區註冊,並當做數據管線使用。 不過,稽核記錄資料不會儲存在 Log Analytics 工作區中。 它會部署在 AKS 叢集中的 AKS 安全性設定檔下,並在已啟用 Arc 的 Kubernetes 叢集中部署為 Arc 延伸模組。 如需詳細資訊,請參閱 每個 Kubernetes 環境的架構。
DDOS 攻擊
分散式阻斷服務,這是一種攻擊類型,攻擊者會傳送比應用程式能夠處理更多的要求給應用程式。 請參閱 DDOS 常見問題。
E
EASM
外部攻擊介面管理。 請參閱 EASM概觀。
EDR
端點偵測和回應。 請參閱 適用於端點的 Microsoft Defender。
EKS
Amazon Elastic Kubernetes Service 是 Amazon 在 AWS 上執行 Kubernetes 的受控服務,不需要安裝、操作和維護您自己的 Kubernetes 控制平面或節點。 請參閱EKS。
eBPF
擴充 Berkeley 封包篩選 什麼是 eBPF?
F
FIM
檔案完整性監視。 瞭解 (適用於雲端的 Microsoft Defender 中的檔案完整性監視。
FTP
檔傳輸通訊協定。 瞭解如何 使用 FTP 部署內容。
G
Gcp
Google Cloud Platform。 瞭解如何將 GPC 項目上線。
GKE
Google Kubernetes Engine,Google 的受控環境,可使用 GCP 基礎結構來部署、管理及調整應用程式。|在 Azure Stack Edge Pro 上使用 GPU 共用來部署 Kubernetes 工作負載。
治理
在雲端中執行服務的公司採用一組規則和原則。 雲端治理的目標是要增強數據安全性、管理風險,以及啟用雲端系統的順暢作業。治理概觀。
I
IaaS
基礎結構即服務,這是一種雲端運算服務,可依需求提供基本的計算、記憶體和網路資源,並隨用隨付。 什麼是 IaaS?。
IAM
身分識別和存取管理。 IAM 簡介。
J
JIT
Just-In-Time VM 存取。 瞭解 Just-In-Time (JIT) VM 存取。
K
Kill Chain
描述從偵察到資料外流網路攻擊進展的一系列步驟。 適用於雲端的 Defender 支援的終止鏈結意圖是以 MITRE ATT&CK 矩陣為基礎。 MITRE 攻擊矩陣。
KQL
Kusto 查詢語言 - 用來探索數據並探索模式、識別異常和極端值、建立統計模型等工具。 KQL 概觀。
L
Lsa
Local Security Authority。 瞭解 Azure 中虛擬機上的安全和使用原則。
M
MCSB
Microsoft Cloud Security Benchmark。 請參閱 適用於雲端的 Defender 中的MCSB。
Mdc
適用於雲端的 Microsoft Defender 是雲端安全性態勢管理 (CSPM) 和雲端工作負載保護平台 (CWPP),適用於所有 Azure、內部部署和多雲端 (Amazon AWS 和 Google GCP) 資源。 什麼是 適用於雲端的 Microsoft Defender?。
MDE
適用於端點的 Microsoft Defender 是企業端點安全性平台,其設計目的是協助企業網路防範、偵測、調查及回應進階威脅。 使用 適用於雲端的 Defender 整合式 EDR 解決方案保護您的端點:適用於端點的 Microsoft Defender。
MDVM
Microsoft Defender 弱點管理。 瞭解如何使用 Microsoft Defender 弱點管理 啟用弱點掃描。
Mfa
多重要素驗證,會在登入過程中提示使用者輸入額外的識別形式,例如手機上的代碼或指紋掃描。運作方式:Azure 多重要素驗證。
MITRE ATT&CK
根據真實世界觀察,全球可存取的敵人戰術和技術 知識庫。 MITRE ATT&CK。
Mma
Microsoft Monitoring Agent,也稱為 Log Analytics 代理程式|Log Analytics 代理程式概觀。
否
NGAV
新一代防病毒軟體
NIST
國家標準與技術研究所。 請參閱 國家標準與技術研究所。
NSG
網路安全組。 了解 網路安全組 (NSG) 。
P
PaaS
平台即服務 (PaaS) 是雲端中的完整開發和部署環境,其資源可讓您提供所有內容,從簡單的雲端型應用程式到複雜的雲端功能企業應用程式。 什麼是 PaaS?。
R
斜坡
快速現代化計劃,以計劃為基礎,提供一組部署路徑,讓您更快速地實作關鍵層的保護。 瞭解 零信任 快速現代化計劃。
RBAC
Azure 角色型存取控制 (Azure RBAC) 可協助您管理可存取 Azure 資源的人員、這些人員如何使用資源,以及他們存取的區域。 RBAC 概觀。
RDP
遠端桌面通訊協定 (RDP) 是複雜的技術,使用各種技術來完美地將伺服器的遠端圖形傳遞至用戶端裝置。 RDP 頻寬需求。
建議
建議 使用可保護工作負載免於已知安全性風險的逐步動作來保護工作負載。 什麼是安全策略、計劃和建議?
「法規合規性」
法規合規性是指確保公司遵循其地理位置或規則中管理機構所執行的法律的紀律和程式。 法規合規性概觀。
S
Sas
共用存取簽章,提供記憶體帳戶中資源的安全委派存取權。儲存體 SAS 概觀。
SaaS
軟體即服務 (SaaS) 可讓使用者透過網際網路來連線並使用雲端式應用程式。 常見範例為電子郵件、行事曆以及 Office 工具 (例如 Microsoft Office 365)。 SaaS 提供您從雲端服務提供者隨用隨付購買的完整軟體解決方案。什麼是 SaaS?。
安全分數
適用於雲端的 Defender 會持續針對安全性問題評定跨雲端的資源。 然後,它會將所有結果匯總成單一分數,代表您目前的安全性狀況:分數越高,識別的風險層級就越低。 深入瞭解 適用於雲端的 Microsoft Defender 的安全性狀態。
安全性警示
安全性警示是在雲端、混合式或內部部署環境中識別威脅時,適用於雲端的 Defender 和 適用於雲端的 Defender 計劃所產生的通知。什麼是安全性警示?
安全性計劃
一組 Azure 原則 定義或規則,這些規則會分組至特定目標或用途。 什麼是安全策略、計劃和建議?
安全策略
您想要控制之特定安全性條件的 Azure 規則。瞭解安全策略。
SIEM
安全性資訊和事件管理。 什麼是 SIEM?
飆升
安全性協調流程自動化回應,這是一組軟體工具,其設計目的是收集來自多個來源的安全性威脅數據,並在不需要人為協助的情況下回應低階安全性事件。 深入瞭解 SOAR。
T
TVM
威脅與弱點管理,這是 適用於端點的 Microsoft Defender 中內建的模組,可近乎即時地探索弱點和設定錯誤,並根據組織中的威脅狀況和偵測排定弱點的優先順序。調查 適用於端點的 Microsoft Defender 威脅與漏洞管理的弱點。
星期三
WAF
Web 應用程式防火牆 (WAF) 可以集中保護 Web 應用程式,使其免於遭遇常見的攻擊和弱點。 深入瞭解 WAF。
Z
零信任
假設入侵並驗證每個要求的新安全性模型,就像它源自不受控制的網路一樣。 深入瞭解 零信任安全性。