Возможности операций безопасности

Эти возможности можно использовать для операций безопасности.


Возможность Описание Дополнительные сведения
Microsoft Sentinel Масштабируемое, облачное решение для управления событиями информационной системы безопасности (SIEM) и решение SOAR, автоматизированное управление безопасностью. Microsoft Sentinel предоставляет интеллектуальную аналитику безопасности и аналитику угроз на предприятии, обеспечивая единое решение для обнаружения оповещений, видимости угроз, упреждающего обнаружения и реагирования на угрозы. Документация Microsoft Sentinel
Microsoft Defender для облака Единая система управления безопасностью инфраструктуры, которая обеспечивает безопасность центров обработки данных и обеспечивает расширенные возможности защиты от угроз во всех гибридных рабочих нагрузках в облаке ( как в Azure, так и локально). Microsoft Defender для облака документации
Azure Active Directory (Azure AD) Защита удостоверений Azure AD Identity Protection позволяет выявлять потенциальные уязвимости, влияющие на удостоверения организации, и настраивать автоматическую политику исправлений для снижения, среднего и высокого риска при входе и риска для пользователей. Что такое Azure Active Directory Identity Protection?
Microsoft Defender для удостоверений Облачное решение безопасности, которое использует сигналы локальная служба Active Directory Domain Services для выявления, обнаружения и изучения сложных угроз, скомпрометнных удостоверений и вредоносных действий, направленных в вашей организации. Защитник удостоверений позволяет аналитикам SecOp и специалистам в области безопасности выявлять сложные атаки в гибридных средах. Защитник документации по удостоверениям
Microsoft Defender для Office 365 Защищает организацию от вредоносных угроз, связанных с сообщениями электронной почты, ссылками (URL-адресами) и средствами совместной работы. Defender для Office 365 документации
Microsoft Defender для конечной точки Платформа защиты конечных точек, предназначенная для предотвращения, обнаружения, изучения сложных угроз и реагирования на них. Защитник документации конечной точки
Microsoft Defender for Cloud Apps Поставщик облачных услуг по обеспечению безопасности (CASB), который работает на нескольких облаках. Она обеспечивает наглядность, контроль над перемещениями данных и сложные средства аналитики для выявления киберугроз и борьбы с киберугрозами во всех облачных службах. Microsoft Defender for Cloud Apps документации
Надстройка "Управление приложениями" для Microsoft Defender for Cloud Apps Возможность управления безопасностью и политиками, предназначенная для приложений с поддержкой OAuth, которые Microsoft 365 данные через API Microsoft Graph Майкрософт. Надстройка "Управление приложением"
Azure Monitor Обеспечивает максимальную доступность и производительность приложений и служб за счет предоставления комплексного решения для сбора, анализа и выполнения действий с телеметрией из облачной и локальной среды. Он помогает понять, как выполняются ваши приложения, и заблаговременно выявлять проблемы, влияющие на них, и ресурсы, от которых они зависят. Документация по Azure Monitor
Microsoft 365 Defender портала Объединяет защиту, обнаружение, исследование и ответ на сообщения электронной почты, совместную работу, удостоверения и угрозы устройств на центральном портале. Он содержит сведения из Defender для Office 365, Защитника для конечной точки, Защитника удостоверений и Microsoft Defender for Cloud Apps для быстрого доступа к информации, более простых макетов и сведения о связанных данных для упростить обнаружение оповещений, видимость угроз, упреждающий поиск и реагирование на инциденты. Microsoft 365 Defender документации по порталу

См. также

Основные ресурсы корпорации Майкрософт по безопасности

Ресурсов Описание
Отчет о цифровой защите (Майкрософт) за 2021 г. Отчет, в который включаются знания экспертов по безопасности, специалистов по безопасности и защитников в корпорации Майкрософт, чтобы дать людям по всему миру возможность защищаться от киберугроз.
Справочники по кибербезопасности (Майкрософт) Набор схем визуальной архитектуры, которые показывают возможности корпорации Майкрософт в области кибербезопасности и их интеграцию с облачными платформами Майкрософт, такими как Microsoft 365 и Microsoft Azure и сторонние облачные платформы и приложения.
Загрузка инфографики "Минуты" Обзор того, как команда SecOps корпорации Майкрософт обеспечивает реагирование на инциденты для уменьшения текущих атак.
Azure Cloud Adoption Framework безопасности Стратегические рекомендации для руководителей по созданию или современной функции операции безопасности.
Модель облачной безопасности Майкрософт для ИТ-архитекторов Безопасность в облачных службах и платформах Майкрософт для доступа к удостоверениям и устройствам, защиты от угроз и защиты информации.
Документация майкрософт по безопасности Дополнительные рекомендации по безопасности от Корпорации Майкрософт.