Microsoft Defender for DevOps
在 Microsoft Ignite 2022 年,該公司一直在談論混合工作解決方案。然而,微軟也一直渴望討論其引入的安全性和工具,以在工作場所環境向混合環境轉變時保護組織。在 Ignite 的新安全公告中,該公司推出了 Microsoft Defender for DevOps、雲安全狀態管理和 Microsoft Entra Identity Governance。
所有這些功能都面向 Microsoft 365 E5 客戶推出。從 Microsoft Defender for DevOps 開始,這是一種新的安全套件工具,用於安全團隊管理其 DevOps 安全性:
“您可以最大限度地減少漏洞和雲錯誤配置,並有效地優先考慮和推動跨多管道環境的代碼修復。”
在其他地方,Microsoft Defender 雲安全狀態管理 (CSPM) 是一項新服務,它允許安全管理員通過雲安全工具更有效地規避重大風險。例如,有無代理掃描功能可以提供實時-多雲和混合工作環境的時間評估。
“Defender CSPM 為安全團隊連接點點滴滴,整合來自 Defender for DevOps、Defender 外部攻擊面管理 (EASM) 和您的工作負載保護解決方案的見解。而不是篩選一長串易受攻擊的資源,客戶可以使用基於雲安全圖的攻擊路徑分析,將推薦噪音降低多達 99%,讓您可以識別潛在攻擊路徑中最重要的雲資源上的最關鍵風險。”
Microsoft Entra Identity Governance
在 Ignite 上,Microsoft Entra Identity Governance 也推出了公共預覽版。這是今年早些時候首次亮相的 Microsoft Entra 的擴展。它提供了確保對資源進行訪問控制的工具。
Microsoft Entra 捆綁了所有公司的身份和訪問產品。這意味著客戶可以獲得云基礎設施權利管理 (CIEM)、Azure Active Directory 和分散式身份。
整個體驗的基礎是 Azure Active Directory (AD),它是 Microsoft 的雲身份和身份驗證服務。此外,Entra 還支持用於 B2B 和 B2C 訪問管理的 Azure AD 外部身份。
Entra Identity Governance 公開預覽版的新功能包括生命週期工作流。此功能可自動執行重複性任務,以幫助加強合規性。
每日提示:為防止攻擊者獲取您的密碼,安全登錄會要求用戶執行一項物理操作激活登錄屏幕。在某些情況下,這是一個專用的“Windows 安全”按鈕,但在 Windows 中最常見的情況是 Ctrl+Alt Del 熱鍵。在我們的教程中,我們將向您展示如何激活此功能。
