超级会员免费看
微软网络安全架构与解决方案深度解析
1. 安全防护基础
在网络安全领域,确保系统和资产的安全与弹性至关重要。这涉及到多个方面的工作,包括采用防护技术、建立信息保护流程和进行系统维护。
- 防护技术 :管理技术安全解决方案,确保系统和资产的安全与弹性,使其符合相关政策、程序和协议。之前讨论过的防护服务有Azure条件访问、MAS、Microsoft Defender和Azure信息保护等。
- 信息保护流程和程序 :维护和使用安全政策、流程和程序来管理信息系统和资产的保护。定义这些内容是维护组织安全管理的重要步骤。
- 维护 :在工业控制和信息系统组件(如设备和服务器)的维护和维修过程中,要注意可能隐藏的漏洞。安全地进行这些维护和维修工作,并遵循政策和程序,将保护组织的用户、设备、应用程序和数据。Microsoft 365可以帮助减轻潜在威胁。
2. 检测功能
检测功能主要包括异常和事件检测、安全持续监控以及检测流程三个类别。
| 类别 | 描述 | 相关解决方案 |
| ---- | ---- | ---- |
| 异常和事件 | 许多常见威胁针对设备、电子邮件和身份凭证这三个关键攻击向量。Microsoft 365提供在这三个攻击领域检测攻击的能力,包括高级威胁防护、安全和审计日志管理以及应用程序白名单。 | Azure条件访问、MAS、Microsoft Defender、Azure信息保护 |
| 安全持续监控 | Microsoft 365和Azure安全解决方案提供持续监控、威胁检测、
订阅专栏 解锁全文
扫一扫
1381
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
