iT邦幫忙

2021 iThome 鐵人賽

DAY 15
0
影片教學

Microsoft 365爆料公社系列 第 15

Day15:今天來聊一下Microsoft Defender for Endpoint的威脅分析

  • 分享至 

  • xImage
  •  

隨著敵人越來越複雜、新威脅頻繁出現且越來越普遍,一定要能快速完成以下工作:

-評估新威脅的影響

-檢查從威脅復原的能力或暴露於威脅的風險

-識別可採取以阻止或遏制威脅的動作

威脅分析是來自Microsoft 安全性研究人員的報告,內容涵蓋最相關的威脅,包括:

-積極的威脅執行者及其活動

-熱門及新型攻擊技巧

-重大弱點

-常見的攻擊面

-普遍的惡意程式碼

每份報告都提供威脅的詳細分析,以及如何抵禦該威脅的廣泛指引。

其中也會涵蓋來自網路的資料,指出威脅是否作用中,以及是否具備適當的保護措施。

檢視威脅分析儀表板

威脅分析儀表板是絕佳的捷徑,快速取得與組織最相關的報告。

該儀表板會摘要說明下列各區段的威脅:

-最新的威脅 - 列出最近發佈的威脅報告,以及作用中和已解決警示的裝置數目。

-高度影響的威脅 - 列出對組織造成最大影響的威脅。 本節會依具有作用中警示的裝置數目來排列威脅的等級。

-威脅摘要 - 顯示具有作用中和已解決警示的威脅數目,以指出追蹤威脅的整體影響。

-從儀表板選取威脅,即可檢視該威脅的報告。

https://ithelp.ithome.com.tw/upload/images/20210929/20112182ziHP5T77pr.png


上一篇
Day14:今天來談一下Microsoft Defender for Endpoint中的威脅與弱點管理
下一篇
Day16:今天來談一下Microsoft Cloud App Security
系列文
Microsoft 365爆料公社30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言