安全与合规
文章平均质量分 82
分享安全与合规的相关知识和最佳实践,帮助读者如何保护和治理数字资产。
ituff
微软认证解决方案专家,专注数字化生产力提升,精通Microsoft 365、AI、低代码开发、云计算。
展开
-
聊聊BitLocker
最近有消息称微软决定在Windows 11 24H2中默认开启BitLocker,这个消息在网上引起了不小的波澜。有人说,对于我们这些普通用户来说,BitLocker真的有必要吗?原创 2024-05-08 17:00:11 · 826 阅读 · 1 评论 -
如何使用自定义Promptbooks优化您的安全工作流程
在当今的数字化时代,安全工作流程的优化变得前所未有的重要。安全团队需要快速、有效地响应安全事件,以保护组织的数据和资产。Microsoft Copilot for Security提供了一种强大的工具——自定义Promptbooks,它可以帮助安全专家通过自动化和定制化的工作流程来提高效率和响应速度。原创 2024-04-17 08:51:46 · 1055 阅读 · 0 评论 -
微软正式发布Copilot for Security
借助灵活的、基于消费的定价模型,客户可以从小规模开始进行试验,并根据自己的使用情况进行学习,以增长到满足其业务需求和预算所需的容量。微软Copilot for Security的发布,得到了业界专家的广泛认可。一位资深安全分析师评价道:“Copilot for Security不仅提升了安全事件的处理速度,更重要的是,它通过智能化的方式,提高了安全防护的准确性和有效性。该工具利用先进的机器学习和人工智能技术,通过自动化的方式,帮助企业快速识别和响应潜在的安全威胁,大幅提高了安全事件的处理效率和准确性。原创 2024-04-16 10:25:51 · 1613 阅读 · 1 评论 -
使用Outlook邮箱保护您的隐私
你可以为每个网站或应用程序设置一个独立的电子邮件地址,这样当你收到垃圾邮件时,你就可以迅速识别出你的信息是从哪里泄露的。重要的是要记住,虽然这个“+”功能可以帮助你管理收到的电子邮件,但它不能用于登录你的账户或发送电子邮件。通过这种方式,您可以为不同的在线活动创建独立的电子邮件地址,不仅有助于保护您的隐私,还能让您更好地管理您的电子邮件。允许用户在他们的电子邮件地址中添加自定义信息,这是一种简单的技巧,可以帮助你跟踪你的电子邮件是如何被使用的。例如,如果你的电子邮件地址是。原创 2024-02-21 17:02:58 · 1066 阅读 · 0 评论 -
EDR、SIEM、SOAR 和 XDR 的区别
艾迪(EDR)专注于终端层面的威胁检测与响应,西姆(SIEM)提供全局的安全信息和事件管理,索亚(SOAR)通过自动化提高响应效率,而艾克斯(XDR)则是整合所有力量,提供跨平台的全面安全防护。艾迪是一位出色的侦探,他的工作是巡逻小镇的每一个角落,特别是那些容易受到攻击的终端。当西姆发现了“黑暗势力”的模式后,索亚迅速编写了一套自动化脚本,让安全机器人能够自动执行隔离、分析和清除恶意软件的任务。他不仅能够看到整个小镇的安全状况,还能够协调艾迪、西姆和索亚的力量,共同对抗“黑暗势力”。艾克斯的超级英雄故事。原创 2024-01-31 16:19:53 · 493 阅读 · 0 评论 -
使用自带密钥 (BYOK) 的Azure信息保护云退出
上篇我们讲了使用Microsoft托管密钥的Azure信息保护云退出,本文我们将介绍使用自带密钥 (BYOK) 的Azure信息保护云退出。自带密钥 (BYOK) 由客户在 nCipher HSM 中创建,并安全地传输到基于 HSM 的 Azure Key Vault,供 AIP 使用。 由于 Microsoft 无法导出 BYOK,因此客户对其自己的 nCipher HSM 中的此密钥负全部责任。 客户选择此选项是为了满足他们对基于 HSM 的密钥的要求 - 考虑到管理其密钥比使用 MMK 选项需要付出原创 2023-12-28 10:40:58 · 1248 阅读 · 0 评论 -
使用Microsoft托管密钥的Azure信息保护云退出
由于各种原因,一些组织需要一个明确定义的流程来停止使用 Azure 信息保护以及对云服务的任何依赖,而不会在采用之前失去对其数据的访问权限 - 以便在出现需要时做好准备。Azure 信息保护 (AIP) 为使用自带密钥 (BYOK) 的客户和使用 Microsoft 托管密钥 (MMK) 的客户提供了此类功能。本文将讨论如何使用 Microsoft 托管密钥为组织进行云退出。原创 2023-12-27 13:44:04 · 1311 阅读 · 0 评论 -
关于 CVE-2021-44228 Log4j2 漏洞的相关应对汇总说明(包含中英文客户公告)
Apache Log4j2是一款非常优秀的Java日志框架,它在各大交易所、钱包、DeFi项目中广泛使用。12月9日,Apache官方发布了紧急安全更新,修复了Apache Log4j2中发现的远程代码执行漏洞。以下是漏洞详情:漏洞详情:https://github.com/apache/logging-log4j2Apache Log4j 远程代码执行漏洞 严重程度: 严重由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,原创 2021-12-14 09:28:03 · 833 阅读 · 0 评论 -
如何准备 Azure 信息保护云退出计划
本文将介绍如何准备 AIP 云退出计划的步骤和注意事项。您还需要与您的业务和技术利益相关者沟通和协商,以确保您的评估是全面和准确的,以及您的决策是一致和合理的。在准备退出 AIP 之前,您需要评估您的 AIP 服务为您的组织带来的价值和成本,以便您能够做出明智的决策。在准备退出 AIP 之前,您需要制定您的 AIP 云退出计划,以便您能够有序和安全地从云服务退出。您需要根据您的 AIP 服务的情况和需求来制定您的 AIP 云退出计划,以及根据您的 AIP 云退出计划来执行您的 AIP 云退出项目。原创 2023-12-27 11:38:14 · 1167 阅读 · 0 评论