你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
云威胁情报的功能
安全威胁情报提供有关活动攻击和潜在威胁的上下文和可操作见解,使安全团队、技术团队和组织负责人能够做出决策。
现代化
威胁情报团队正在不断涌现并不断发展,以满足安全运营中心 (SOC) 和其他管理组织安全风险的团队的需求。
这些团队应专注于一种策略,其中包括:
- 策略威胁情报(为执行受众量身定制),提高了对网络安全风险、资金需求的认识,并支持组织领导做出合理的风险决策。
- 增量计划增长,通过直接事件支持快速致胜,并演变为威胁情报平台以跟踪和通知利益干系人。
- 战术和运营威胁情报,在事件调查和威胁检测期间指导决策。
团队组成和关键关系
云威胁情报通常由以下类型的角色提供。
- 安全状况管理
- 组织执行领导
- 关键业务负责人或其代表
- 安全体系结构和运营
- IT 体系结构和运营
- 风险管理团队
后续步骤
查看云安全态势管理的功能。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈