总结和知识检查

在本模块中，你了解了 Microsoft 365 如何调查、管理和响应安全问题，以保护客户和 Microsoft 365 云环境。

现在，你已完成本模块，应该能够：

介绍 Microsoft 的假定违反策略和深层防御安全方法。
介绍 Microsoft 如何定义安全事件、Microsoft 在整个组织中用于安全事件响应的联合模型，以及客户和 Microsoft 如何共享云中的安全责任。
介绍 Microsoft 如何准备通过培训、测试和知识共享来处理安全问题。
介绍安全事件响应团队如何检测和分析潜在的安全问题。
介绍如何包含、消除问题以及如何恢复。
介绍 Microsoft 如何将安全事件的经验教训整合到我们的流程和过程中。
介绍安全事件影响租户时，Microsoft 通知组织的方式和时间。

知识检查

Microsoft Online Services 事件响应过程的哪个阶段旨在最大程度地减少安全事件的影响并消除环境中的威胁？

包含、消除和恢复

检测和分析

准备

有关 Microsoft Online Services 事件响应过程的哪一个陈述是正确的？

所有待命工程师每年必须完成安全和隐私培训。

所有安全事件都要经过全面的事后处理。

安全事件通知将在最多 96 小时内发出，不会有不当的延迟。

根据事件的性质，Microsoft Online Services 安全响应团队和服务团队可能会与 Microsoft 内部其他组织的安全合作伙伴和主题专家联系，以获取调查帮助。他们与哪个团队合作以获取对外部报告漏洞的支持？

Microsoft Core 工程数字安全与风险工程

Microsoft 公司、外部、法律事务

Microsoft 安全响应中心

在检查工作前，必须回答所有问题。