以下是Microsoft,Azure,Windows和Office 365的安全相关门户列表。

微软365防守者(微软威胁保护)

Microsoft威胁保护是一个统一的前后企业防御套件,本身坐标,跨终点,身份,电子邮件和应用程序进行检测,预防,调查和响应,以提供针对复杂攻击的集成保护。基本上它是安全事件管理和修复的“一站式店”,这里是Microsoft威胁保护的INS和OUT。

Microsoft威胁保护通过整合跨越关键功能来统一您的响应过程 Microsoft Defender高级威胁保护(ATP),办公室365 ATP, Microsoft云应用程序安全性 , 和 Azure ATP 。此统一的经验增加了您可以在Microsoft 365安全中心访问的强大功能。

Microsoft威胁保护服务

Microsoft威胁保护套件保护:

  • 与Microsoft Defender ATP的端点  - Microsoft Defender ATP是一个统一的预防保护,破坏后检测,自动调查和响应的统一端点平台。
  • 与Office 365 ATP的电子邮件和协作  - Office 365 ATP为您的组织免受电子邮件消息,链接(URL)和协作工具所构成的恶意威胁。
  • 与Azure ATP的身份 
  • Azure广告身份保护  - Azure ATP使用Active Directory信号来识别,检测和调查在您组织的高级威胁,受损身份和恶意内幕行动。
  • 使用Microsoft Cloud App安全性的应用程序  - Microsoft云应用程序安全性是一个全面的跨SaaS解决方案,为您的云应用程序带来了深度的可见性,强大的数据控制和增强的威胁保护。

开始服务

要打开Microsoft威胁保护,只需选择 打开Microsoft威胁保护 并应用变化。您还可以通过选择来访问此选项  设置  (security.microsoft.com/settings.)在导航窗格中,然后选择 微软威胁保护.

确认服务已开启

提供服务后,它会添加:

微软365.安全中心导航窗格的图像,Microsoft威胁保护功能 微软365.安全中心具有事件管理和其他Microsoft威胁保护功能

Azure ATP (Microsoft Defender for Identity)

//portal.atp.azure.com/ 它将自动重定向到您的帐户URL中的签名,例如 //51sec.atp.azure.com/timeline

在2020年9月22日,Microsoft将名称更改,Azure ATP重命名为Microsoft Defender for Identity(以前Azure高级威胁保护)。

视窗 Defender ATP(用于端点的Microsoft Defender)

//securitycenter.windows.com/

Endpoint的Microsoft Defender是Windows Defender ATP的新名称,它是Microsoft Endpoint解决方案有效地替换了第三方端点保护解决方案的需要。 Windows Defender高级威胁保护使用机器智能和基于Azure的“智能安全图”来检测安全威胁。这种方法允许您的业务和安全团队检测攻击,还可以调查和响应突破后保护后的网络威胁。

与Windows 10中的内置Windows Defender功能相比,Windows Defender高级威胁保护(ATP)是一个重大升级,提供预防和后期保护。使用Windows 10版本(Defender,Device Guard,Applocker)内置的技术的组合,Defender ATP提供完整的企业级安全套件。


Microsoft Defender ATP使用以下内置于Windows 10和Microsoft的强大云服务中的技术组合:

  • 端点行为传感器:嵌入在Windows 10中,这些传感器从操作系统收集和处理行为信号,并将此传感器数据发送到您的私人,隔离,Microsoft Defender ATP的云实例。

  • 云安全分析:利用跨Windows生态系统,企业云产品(如Office 365)和在线资产的大数据,设备学习和唯一的Microsoft Opt,以及对高级威胁的洞察力,检测和建议响应的行为信号。

  • 威胁intelligence:由Microsoft Hunters,Security Teams生成,并通过合作伙伴提供的威胁情报增强,威胁情报使Microsoft Defender ATP能够识别攻击者工具,技术和过程,并在收集的传感器数据中观察到这些警报。

Microsoft Defender ATP

O365 ATP(O365的Microsoft Defender)

//protection.office.com/

大约5年前(2015年4月)微软宣布 交换在线高级威胁保护 (ATP),在一年后重命名为Office 365先进的威胁保护。现在它是 Office 365的Microsoft Defender,Office 365的新名称高级威胁保护。 

Office 365高级威胁保护是Microsoft提供的三种类型的高级威胁保护之一(其他两个是Azure ATP和Windows Defender ATP),为您的组织提供高级安全功能,可让您免受高级网络安全威胁的保护!通过使用Office 365高级威胁保护,您可以为Office 365中提供的电子邮件过滤服务添加额外的保护 交换在线保护 (EOP).

以下是逻辑早期配置块:

  • 配置所有内容 反对 ' 在名字里。
    • 反恶意软件
    • 反网络钓鱼
    • 反垃圾邮件
  • 与'设置一切 安全的 ' 在名字里。
    • 安全链接
    • 安全附件
  • 捍卫工作负载(例如SharePoint Online,Onedrive和团队)
  • 保护零小时自动清除

从电子邮件消息流程的视角,Office 365 ATP是已经到位的交换在线保护(EOP)安全措施的一部分。 EOP提供连接过滤,恶意软件扫描,邮件流规则和垃圾邮件过滤功能。这实际上重要的是实现,因为没有良好的思考,EOP保护可能对ATP的有效性产生后果。 

邮件流量

Microsoft云应用程序安全性

//portal.cloudappsecurity.com

它将自动重定向到您的帐户URL中的签名,例如 //51sec.portal.cloudappsecurity.com/

微软365合规

//compliance.microsoft.com/

微软365合规 Center可轻松访问您需要管理组织合规需求所需的数据和工具。 Microsoft 365合规中心是您合规性,隐私和风险管理专家的专用工作空间。它包含有用的行政工具,以支持您满足您的法律,监管和组织要求。

从这里,你可以:

  • 签出Microsoft合规记分卡,分析了您公司的进度,并完成了增加数据保护和遵循监管标准的建议行动。 “它还提供工作流功能和内置控制映射,以帮助您有效地执行这些操作,”Microsoft添加。
  • 查看解决方案目录卡,您可以在其中找到整个集成解决方案列表“以帮助您管理端到端的合规性方案。”
  • 查看主动警报卡,“其中包含最活动的警报摘要和一个链接,您可以在其中查看更多详细信息,例如严重性,状态,类别等。”

Microsoft服务信任门户

//servicetrust.microsoft.com/

这是一个停止商店,用于与Microsoft Cloud相关的安全性,法规合规性和隐私信息。服务信任门户,也简单地称为STP,是Microsoft Office 365中可用的服务功能,提供了该平台的当前和潜在用户,具有丰富的深入了解科技巨头如何管理隐私,合规性和安全性。

该平台是Microsoft共享组织需要执行尽职调查并评估Microsoft的云服务的信息的位置。 Microsoft已推出此服务作为帮助提高透明度,增强理解和简化其用户的评估的方法。

Microsoft Azure Identity Protection

//portal.azure.com/#blade/Microsoft_AAD_IAM/IdentityProtectionMenuBlade/Overview

微软Azure安全

//portal.azure.com/#blade/Microsoft_AAD_IAM/SecurityMenuBlade/GettingStarted

22020年9月22日, 微软制作了以下品牌变化 统一 微软365. 防守技术:

  • 微软365防守者(以前微软的威胁保护)。
  • 用于端点的Microsoft Defender(以前的Microsoft Defender高级威胁保护)。
  • Office 365的Microsoft Defender(以前的Office 365先进的威胁保护)。
  • Microsoft Defender for Identity(以前Azure高级威胁保护)。

微软365安全中心

启用Microsoft 365防御者(Microsoft威胁保护)

经过 Netsec.

发表评论