Day18:今天来聊一下使用Microsoft 365 Defender 缓和incidents

Azure Defender提供目的导向的使用者介面,可管理和调查

Microsoft 365 服务中出现的安全性事件和警示。

Microsoft 365 安全性中心(https://security.microsoft.com/)是安全性与合规性小组

的专用工作区,这些解决方案跨各项Microsoft 365服务进行整合,并提供可操作的深入解析,

协助降低风险并保护您的数位资产。

首页会显示安全性小组需要的许多常用卡片,卡片与资料的组合取决於使用者的角色,Microsoft 365

Security Center采用RBAC控制，因此不同的角色会看到更贴近其日常工作的卡片。

Microsoft 365 Security Center包含：

首页：只需一瞥便能取得组织的整体安全性健康情况。

-事件：透过整合实体警示的资讯，查看攻击背後更完整的内容,能清楚知道攻击的开始位置

、受影响的装置、受到影响的对象，以及威胁的所在位置。

-行动中心：减少安全性小组必须手动处理的警示量，让安全作业小组能专注於更复杂的

威胁和其他高价值方案。

-报告：取得更妥善保护您的使用者、装置、应用程序等所需的详细资料和资讯。

-安全分数：利用 Microsoft安全分数改善整体安全性状态。为已启用的不同安全性特色和

功能提供摘要，并包含应改善区域的建议。

-搜补：主动搜寻Microsoft 365组织中的恶意程序码、可疑的档案和活动。

-分类：新增标签以分类文件、电子邮件讯息、网站等，协助防止资料遗失。

当标签 (自动或由使用者手动) 套用时，会根据所选择的设定来保护内容或网站。

-原则：设定原则来管理装置、抵御威胁，以及接收组织中各种活动的相关警示。

权限：管理组织中有权限在Microsoft 365 Security Center中查看内容及

执行工作的人员。