Next episode graphic

下一集将于 6 月

Join us on 6 月 17, 2024 at 9:00AM PT for the next Virtual Ninja Training!

添加到日历
Watch on demand graphic

点播观看

按需观看过去的剧集,赶上下一次忍者训练。 

立即观看
Download backgrounds graphic

下载忍者猫背景

使用我们的背景集合将 Ninja Cat 添加到您的 Microsoft Teams 会议。 

下载收藏


点播剧集

探索 Microsoft Edge 企业浏览器的进步

6 月 12, 2024 第 8 季 第 9 集

加入我们,产品专家 Keith Fleming 将通过 Defender for Cloud Apps 揭晓 Microsoft Edge Enterprise Browser 的最新功能。了解最终用户体验如何得到无缝增强,消除延迟或兼容性问题 - 从会话监控到控制功能(例如上传、下载和复制粘贴操作) - 无需代理即可享受这些改进。现在,该解决方案比以往更安全,管理员和最终用户都可以轻松浏览功能。收听以见证这些改进的演示以及管理在线活动的增强安全性。

查看本集的问答

来宾:

Microsoft Defender for Servers 与 Defender 漏洞管理集成

2024年6月3日 第 8 季 第 6 集

高级产品经理 Tom Janetscheck 对 Microsoft Defender for Servers 进行了一次有价值的演示,重点介绍了它与 Microsoft Defender 漏洞管理的无缝集成。本集揭示了围绕外部依赖关系的复杂性以及 Defender for Cloud 中 Defender 漏洞管理可用的一系列集成选项。加入我们,揭开服务器保护这些基本组件的神秘面纱,使组织能够增强其数字基础设施的弹性。

查看本集的问答

来宾:

回答您的问题:攻击中断解释

2024年5月29日 第 8 季 第 5 集

攻击中断是 Microsoft Defender XDR 中的一项自动响应功能,旨在通过利用来自 Microsoft Defender 和非 Microsoft 产品的高可信度信号快速有效地遏制正在进行的攻击。自发布以来,攻击中断引起了人们的极大兴趣,并引发了有关该功能的大量问题。在本期节目中,高级产品经理 Christos Ventouris 解答了有关攻击中断的最常见问题,并分享了对其功能的说明。

查看本集的问答

来宾:

用于安全功能的全新 Defender XDR Copilot(5 月 20 日起重新安排)

2024年5月28日 第 8 季 第 4 集

自 10 月份为 SOC 推出 Copilot for Security 场景的抢先体验版以来,Microsoft 产品团队一直在努力扩展和增强其功能。请收看本期节目,了解 4 月份发布的 Copilot for Security GA 中的最新进展。我们将深入介绍值得注意的增强功能和新功能,例如针对所有事件类型的引导式响应、全面的设备和文件摘要、最终用户通信等等。

查看本集的问答

来宾:

探索 Copilot 安全中的质量提示技术

2024年5月13日 第 8 季 第 3 集

加入我们的这一集,熟悉 Copilot for Security 中的质量提示技术。从我们的专家首席产品经理 Shobhit Garg 那里学习,我们将揭示精确和战略性的提示如何帮助安全专业人员在 Copilot for Security 的帮助下识别漏洞、检测漏洞并规划补救措施。不要错过富有洞察力的演示,以主动保护您的环境免受威胁并减少您的攻击面。

查看本集的问答

来宾:

CISO 拥有 Copilot 安全经验

2024年5月8日 第 8 季 第 2 集

高级产品营销经理 Benjamin Powell 讨论了 Copilot for Security 如何帮助首席信息安全官 (CISO) 履行其重要职责。加入我们,了解此工具如何协助完成风险评估、规划、合规性、调查和建立信任等任务。通过利用 Copilot,CISO 可以利用可靠的信息增强其准备工作,确保从董事会到运营环境的有效性。

查看本集的问答

来宾:

Copilot 安防入门

2024年5月6日 第 8 季 第1集

在本期节目中,我们重点是指导新的 Copilot for Security 许可证用户使用这一新工具,以最大限度地提高知识和信心,使他们能够立即积极参与。我们与高级产品经理 Sean Wasonga 一起,指导初始步骤并深入研究基本任务,例如设置权限和确保无缝插件连接。加入我们,揭开流程的神秘面纱,为主动的安全管理方法铺平道路。

查看本集的问答

来宾:

统一的RBAC

2024年4月10日 第 7 季 第12集

高级产品经理 Gadi Palatchi 介绍了新推出的 RBAC 模型:Microsoft Defender XDR Unified RBAC。收听以了解有关集中式门户的所有信息,该门户使管理员能够有效管理对 XDR 门户中的 Defender 数据和体验的访问,包括分析师的访问权限。请加入对话,因为 Microsoft 致力于在年底前将所有客户过渡到这种新模型,您对用户体验的反馈非常宝贵。

查看本集的问答

来宾:

使用自定义插件控制您的副驾驶以确保安全

2024年4月8日 第 7 季 第 11 集

在本集中,首席产品经理 Yaniv Shasha 介绍了如何通过自定义插件定制和管理副驾驶以确保安全。通过这次对话,了解 RAG(检索增强生成)的概念及其在安全副驾驶中的作用,发现插件的架构和标准,并了解它们对自动化模型的使用。此外,我们还探讨了第一方插件和第三方插件之间的区别,以及对自定义插件的深入演示,在集成之前和之后都具有 GEO IP 功能。

查看本集的问答

来宾:

借助 Microsoft Defender 应对威胁形势,实现 Office 365 的领先地位

2024年4月1日 第 7 季 第 10 集

Microsoft 安全总经理 Girish Chander 与我们一起深入探讨 Microsoft Defender for Office 365 的关键方面。他涵盖了当前趋势、运营规模、最新更新和客户保护策略等关键主题。不要错过这个机会,深入了解威胁形势、Microsoft 的电子邮件安全功能,并了解客户安全的实用建议,以帮助增强组织的防御能力。 

查看本集的问答

来宾:

Microsoft Defender for Cloud 集成到 Defender XDR

2024年3月27日 第 7 季 第 9 集

请加入我们,了解有关集成到 Defender XDR 中的 Microsoft Defender for Cloud 工作负载的全面可用性的最新公告,从而增强制作更完整的攻击故事的能力。我们的产品专家 Maayan Magenheim 和 Eran Shitrit 指导我们了解此集成为 SOC 分析师提供的重要价值和额外见解。我们一起深入了解 Defender XDR 门户中可用的特性和功能的详细演示,并解决围绕集成的关键问题、其对安全操作的影响以及对 SOC 团队的影响。 

查看本集的问答

来宾:

SOC 分析师的一天

2024年3月25日 第 7 季 第 8 集

我们很高兴欢迎首席安全研究员兼 DEX-XDR 威胁猎手 Michael Melone 的回归!加入我们,了解 SOC 分析师的一天生活,讨论过度搜索和检测漏斗(基于 Michael 的《设计安全系统》一书中的概念),同时强调分析师在各种搜索挑战中关注的关键领域。收听有关优化检测有效性的重要见解。 

查看本集的问答

来宾:

通过主动安全防范威胁 - 第 2 部分

2024年3月20日 第 7 季 第 7 集

我们与 Shay Amar 的对话继续深入探讨有关曝光管理 (Xspm) 的特定场景。请加入我们,见证 Microsoft Defender XDR 门户中的另一个富有洞察力的演示,重点介绍修复程序、暴露的实体、战略分组策略、用于全面了解环境功能的连接等。

查看本集的问答

来宾:

通过主动安全防范威胁 - 第 1 部分

2024年3月18日 第 7 季 第 6 集

以机器速度阻止网络攻击至关重要,但预防措施甚至可以更强大。加入与我们的专家 Shay Amar 的对话,了解统一安全运营平台如何通过额外的主动安全功能进行扩展。了解如何获得攻击面各个方面的可见性,以及如何通过整合数据孤岛和统一安全态势解决方案来改善和管理您面临的网络威胁。 

查看本集的问答

来宾:

优化 SOC 的威胁覆盖范围和数据价值

2024 年 3 月 11 日 第 7 季 第 5 集

高级产品经理 Michal Schechter 与我们一起介绍 SOC 优化,这是一项令人兴奋的新功能,旨在为安全运营中心 (SOC) 团队提供宝贵的建议,以增强其环境。重点是数据价值和威胁覆盖范围,未来有可能扩展到其他类别。加入我们,我们将揭晓引人注目的主题,包括确保将数据准确摄取到您的安全信息和事件管理系统中、优化数据摄取和成本,以及确保全面覆盖相关威胁。 

查看本集的问答

来宾:

Microsoft Defender 漏洞管理:风险缓解和威胁防护的新功能

2024年3月6日 第 7 季 第 4 集

收听本集,聆听专家 Ayelet Artzi 的发言,她分享了 Microsoft Defender 漏洞管理的最新进展以及降低混合和多云环境中的风险和暴露的最佳实践。探索当前功能并获得有关 Defender 漏洞管理和安全态势管理整体未来愿景的宝贵观点。

查看本集的问答

来宾:

电源外壳

2024年3月4日 第 7 季 第 3 集

Miriam Wiesner,微软安全研究员兼本书作者 用于网络安全的 PowerShell 自动化和脚本编写:红蓝队队员的黑客攻击和防御,与我们一起分享她的一些有价值的剧本。您将是第一批看到她书中的独家内容和有用的蓝队脚本的人之一,例如,您可以将其与 Live Response 一起使用。 

查看本集的问答

来宾:

新的 PowerShell 模块

2024年2月28日 第 7 季 第 2 集

高级产品经理 Martin Schvartzman 与我们一起介绍 Microsoft Defender for Identity 的新 PowerShell 模块。在本集中,我们将讨论该工具如何使大规模部署和配置 Defender for Identity 变得比以往更容易,并更好地保护您的组织免受基于身份的网络威胁。

查看本集的问答

来宾:

使用 Microsoft Defender XDR 保护多租户组织

2024年2月26日 第 7 季 第1集

请加入我们与产品经理 Ofer Schreiber 的对话,我们将深入探讨 Microsoft Defender XDR 的增强型多租户功能。我们将共同了解适用于多租户组织 (MTO) 的 Defender XDR 如何帮助您通过单一管理平台轻松保护多个组织,从而提高效率并为 MTO 和托管安全服务提供商提供高级保护。

查看本集的问答

来宾:

宣布推出通过 Microsoft Entra Private Access 使用 MFA 保护本地资源的新功能

2023年12月20日 第 6 季 第 11 集

我们的第六季结局深入探讨了 Microsoft Entra Private Access,这是一种以身份为中心的零信任网络访问,可保护对所有私人应用程序的访问。加入我们与首席产品经理 Ashish Jain 和 Navi Beesetti 的讨论,了解客户现在如何将现代条件访问控制与多因素身份验证相结合,以及单点登录扩展到本地、混合和多云环境中的所有私有应用程序任何设备。此外,了解 Microsoft Entra Private Access 如何提供附加功能(例如 SSH 支持和远程访问),从而创建完整的 VPN 替代品。

查看本集的问答

来宾:

揭秘物联网卫士

2023年12月18日 第 6 季 第 10 集

高级产品经理 Vishakha Ghosh 加入本集,指导我们了解适用于 IoT 的 Microsoft Defender。您将学习保护运营技术 (OT) 和工业控制系统 (ICS) 的最佳实践,并深入了解使用此创新解决方案的组织如何构建能够有效处理 OT 和 IT 警报的整合安全运营中心。不要错过我们打破网络安全这两个关键领域之间的孤岛的机会。

查看本集的问答

来宾:

欺骗

2023年12月13日 第 6 季 第 9 集

我们正在深入研究 Microsoft Ignite 上宣布的另一项突破性创新。 Microsoft Defender for Endpoint 将欺骗无缝集成为内置功能,彻底改变了其端点检测和响应 (EDR) 解决方案。回归客座高级产品经理 Dean Pickering 与我们一起解释欺骗如何创建人工攻击面并部署人工智能生成的诱饵和诱饵,以在攻击的早期阶段吸引和识别对手。加入我们,了解高可信度检测、自动威胁破坏和即将推出的增强攻击破坏功能,所有这些都无需额外的部署或管理工作。

查看本集的问答

来宾:

控制 SAP 应用程序安全和自动攻击中断

2023年12月11日 第 6 季 第 8 集

在本期节目中,哈维尔·索里亚诺 (Javier Soriano) 重新主持,首席集团产品经理 Yoav Daniely 与我们一起解释了 SAP 系统和应用程序的重要性,以及该平台处理云中或本地托管的大量业务关键数据的能力。了解 SAP 系统漏洞的危险;深入了解 Microsoft 提供的保护 SAP 应用程序的产品;获取最新的产品新闻;并了解最新的新功能和演示,包括 Microsoft Defender + Sentinel 自动阻止 SAP 攻击的新功能。

查看本集的问答

来宾:

面向 SOC 分析师的安全 Copilot – 利用 Microsoft Defender XDR 中的安全 Copilot 提高效率和专业知识

2023年12月6日 第 6 季 第 7 集

回归客座首席项目经理 Corina Feuerstein 强调了 Microsoft Security Copilot 与 Defender XDR 平台的无缝融合。加入我们的演示,了解 Security Copilot 中的行业转型 Microsoft Azure OpenAI,它可以帮助您加速调查,大规模智取对手。

查看本集的问答

来宾:

安全 Copilot 概述

2023年12月4日 第 6 季 第 6 集

作为产品经理加入我们,Gabriel Damaschin 介绍了备受期待的 Microsoft Security Copilot 的功能,该功能由尖端的生成式 AI 技术驱动。在本集中,我们将讨论该工具的广泛功能和各种应用程序如何使您能够以闪电般的速度进行操作,以及 Security Copilot 如何将其宝贵的支持扩展到安全运营中心之外。

查看本集的问答

来宾:

统一 SIEM 和 XDR:SecOps 的新时代

2023年11月29日 第 6 季 第 5 集

在本集中,来自 Microsoft Ignite 的直播中,首席产品经理 Javier Soriano 和 Tiander Turpijn 主持了有关最新统一安全运营平台 Microsoft Sentinel 和 Defender XDR 的对话。了解这项创新如何通过将安全信息和事件管理 (SIEM) 与扩展检测和响应 (XDR) 结合起来,通过整合重复功能减少中断,以及跨 Microsoft 和非 Microsoft 产品实现主动攻击检测和中断,从而提高分析人员的效率。

查看本集的问答

来宾:

二维码钓鱼防护

2023年11月27日 第 6 季 第 4 集

加入我们备受期待的关于二维码网络钓鱼防护最新进展的讨论。回归嘉宾兼主要产品负责人 Brandon Koeller 展示了与 QR 码相关的安全挑战的深度和广度以及设备保护所需的步骤。不要错过这一宝贵的节目,了解 Microsoft Defender XDR 团队如何针对不断变化的攻击方法构建强大的保护措施,以便你可以在面对潜在的恶意软件攻击时保持警惕。

查看本集的问答

来宾:

点燃特别

2023年11月20日 第 6 季 第 3 集

在这一特别节目中,XDR + SIEM 高级总监 Scott Woodgate 与我们一起,全面回顾了今年 Microsoft Ignite 的主要公告和亮点。从尖端技术开发到改变游戏规则的产品发布,我们详细分析了最重要的要点,确保您及时了解 Microsoft 生态系统中的最新创新。与我们一起探讨这些公告将如何塑造技术的未来并为全球企业提供支持。

查看本集的问答

来宾:

Microsoft 365 Defender 中的高级狩猎和数据可视化

2023年11月8日 第 6 季 第 2 集

本集介绍如何使用 Microsoft 365 Defender 中的高级狩猎将原始数据转换为富有洞察力的可视化效果。您将学习高级狩猎的概念以及如何使用这一强大的功能来跟踪攻击面减少规则和 Web 保护活动。 FastTrack 日本安全专家 Kijo Girardi 分享了在实际场景中使用高级搜索来协助安全专业人员进行日常安全操作的宝贵见解。

查看本集的问答

来宾:

增强的网络钓鱼防护

2023年11月6日 第 6 季 第1集

我们很高兴开始第六季,重点关注网络钓鱼防护的最新进展。产品经理 Sinclaire Hamilton 解释了 Microsoft Defender SmartScreen 如何保护组织中使用的凭据,以及操作系统中内置的行业领先技术如何实时保护密码条目。了解如何配置此增强的技术、提交有关该功能的反馈,并首次查看组织中的用户何时输入不安全的密码。

查看本集的问答

来宾:

自动攻击破坏的下一步发展

2023年10月12日 第 5 季 第 6 集

我们的季终集将深入探讨行业领先的创新功能,这标志着防御者在抵御人为攻击方面向前迈出了重要一步。首席产品经理 Noam Hadash 和首席安全研究主管 Yair Tsarfaty 将演示在杀伤链早期自动中断的复杂攻击,并向您展示您的组织如何从这种只有 Microsoft 365 Defender 才能实现的保护中受益。

查看本集的问答

来宾:

借助 Microsoft Defender Experts for XDR 改善您的安全状况

2023年9月25日 第 5 季 第 5 集

本集介绍 XDR 托管扩展检测和响应 (MXDR) 服务的 Microsoft Defender 专家。了解它如何为您的团队带来专业知识,以快速分类、调查和响应事件并改善您的安全状况。服务交付经理 Sebastian Molendijk 和 Meiko Lopez 分享了他们如何帮助客户提高安全运营中心效率,并帮助团队通过端到端的交钥匙体验领先于新兴威胁。

查看本集的问答

来宾:

实时响应

2023年9月20日 第 5 季 第 4 集

我们将与产品经理 Lior Liberman 和高级软件工程师 Ameer Tabony 讨论备受期待的实时响应功能。我们将定义它是什么;了解当今哪些平台支持它;以及谈话脚本、服务限制等等。加入我们,我们将分享一个展示脚本库的强大演示,并了解分析师如何使用此工具来发挥其优势。

查看本集的问答

来宾:

将 Microsoft 365 Defender 与 Azure 逻辑应用集成

2023年9月18日 第 5 季 第 3 集

第 4 季的回归嘉宾 Christos Ventouris 解释了 Microsoft 365 Defender 与 Azure Logic Apps 的强大集成。了解这两个平台如何自动化和优化您的事件响应、增强网络安全基础设施并提高组织弹性。

查看本集的问答

来宾:

Microsoft Defender for Endpoint 配置管理深入探讨

2023年9月13日 第 5 季 第 2 集

我们回来与 Dan Levy 一起深入解释上一集中介绍的 Microsoft Defender for Endpoint 功能更新。加入我们,了解使用多种工具和渠道管理的设备上会发生什么,获取有关管理 Microsoft 365 Defender 和 Microsoft Intune 门户之间的权限的建议,简化分组和定位工作,并了解如何缓解不受支持的情况。

查看本集的问答

来宾:

Dan Levy

丹·利维

微软

Microsoft Defender for Endpoint 配置管理领域有哪些新增功能?

2023年9月11日 第 5 季 第1集

加入我们的第 5 季揭幕战,了解公共预览版中 Microsoft Defender for Endpoint 的主要功能更新。高级产品经理 Dan Levy 介绍了该领域的新功能,例如 Microsoft 365 Defender 门户中提供的端点安全策略;解释这些更新如何改善安全管理员的日常活动。

查看本集的问答

来宾:

Dan Levy

丹·利维

微软

新Microsoft Teams保护

2023年6月27日 第 4 季 第 8 集

与我们一起庆祝第 4 季,我们将与 Daniel Mozes 和 Malvika Balaraj 一起探索我们的最后一集。我们了解最新的 Microsoft Teams 保护功能,了解它们的工作原理以及如何通过精彩的演示直接使用它们。您还可以浏览产品路线图,了解 Microsoft Teams 的额外保护的发展方向。

查看本集的问答

来宾:

Microsoft 365 Defender 中的近实时检测

2023年6月22日 第 4 季 第 7 集

了解 Microsoft 365 Defender 令人兴奋的公共预览功能 - 近实时 (NRT) 自定义检测规则。高级产品经理 Christos Ventouris 深入探讨了这些检测的价值以及如何利用它们来让您跟上攻击者并尽快缓解威胁。

查看本集的问答

来宾:

使用 Microsoft Defender for Cloud Apps 简化 SaaS 安全部署

2023年6月20日 第 4 季 第 6 集

高级产品经理 Keith Fleming 带您快速了解 Microsoft Defender for Cloud Apps 的发展和发展。了解从传统 CASB 转向 SaaS 安全视角的重要性,并了解在您的环境中启用 Defender for Cloud Apps 所需的几个简单步骤。

查看本集的问答

来宾:

事件响应:调查勒索软件事件第 2 部分

2023 年 6 月 15 日 第 4 季 第 5 集

就这样,我们的迷你系列结束了! Corina 回来为我们的勒索软件调查提供史诗般的结局。作为上一集的延续,她在这里展示了如何补救和防止未来针对您的组织的勒索软件攻击。

查看本集的问答

来宾:

事件响应:调查勒索软件事件第 1 部分

2023 年 6 月 13 日 第 4 季 第 4 集

加入我们针对勒索软件攻击的首次事件响应调查。收听我们与首席产品经理 Corina Feuerstein 的讨论,她揭示了攻击的各个组成部分以及您受到影响时要采取的遏制措施。

查看本集的问答

来宾:

事件响应:企业电子邮件泄露

2023年6月8日 第 4 季 第 3 集

首席安全研究员 Pawel Partyka 继续我们的事件响应研究,他分享了管理企业电子邮件泄露事件的必要技能,就像使用 Microsoft 365 Defender 的专家一样。

查看本集的问答

来宾:

事件响应:恶意软件调查

2023年6月6日 第 4 季 第 2 集

通过本集加深您的事件响应知识,重点是恶意软件调查。 DEX-XDR 威胁猎手和首席安全研究员 Michael Melone 向您介绍了用于有效管理恶意软件事件的事件响应手册。

查看本集的问答

来宾:

事件响应:Microsoft 365 Defender 中的调查功能

2023年6月1日 第 4 季 第1集

第 4 季从我们的第一个迷你系列开始,重点关注事件响应。在这一集中,Oren Saban 分享了如何有效地应对 Microsoft 365 Defender 中的事件。他的演示将为您提供有效调查事件的工具,关注受影响的实体,并抵御环境中的威胁。

查看本集的问答

来宾:

Oren Saban

奥伦萨班

微软

身份威胁检测和响应

2023年3月30日 第 3 季 第 10 集

我们通过在您的曲目中添加另一个首字母缩略词来结束第 3 季!或者 Tsemah 分解了什么是身份威胁检测和响应 (ITDR),以及该工具如何保护我们最有价值和最难保护的资产之一,即我们的身份。与我们一起深入了解 Microsoft 365 Defender 门户中威胁检测和响应的重要性,调查一些网络攻击,并学习如何识别对您的环境构成威胁的身份。 

来宾:

Or Tsemah

或Tsemah

微软

攻击中断

2023年3月29日 第 3 季 第 9 集

网络安全首席产品经理 Hadar Feldman 与我们一起全面介绍了 Microsoft 365 Defender 中有助于阻止攻击的许多功能。加入我们,详细了解 Microsoft 365 Defender 如何自动检测、中断和防御攻击。 

来宾:

了解 Microsoft Defender 漏洞管理高级功能

2023年3月27日 第 3 季 第 8 集

在这里,我们与安全专家 Brandon Lawson 一起研究了 Microsoft Defender 漏洞管理的关键组件。我们正在定义几个关键的评估、应用程序和分析,以便您可以更有信心地了解如何保护和捍卫您的环境。

来宾:

Microsoft Defender for Identity 和 Defender for Endpoint:更好地结合

2023年3月23日 第 3 季 第 7 集

在安全专家 Daniel Naim 的带领下,这一集解释了同时使用 Microsoft Defender for Identity 和 Defender for Endpoint 的优势。通过 Microsoft 365 Defender 门户中的演示,Daniel 强调了这种统一的产品体验如何帮助客户保护其组织的身份并改善其整体安全状况。 

来宾:

SaaS 安全态势管理 (SSPM) 

2023年3月21日 第 3 季 第 6 集

加入我们,了解 Microsoft Defender for Cloud Apps SSPM。 David Mallett 简化了此安全功能的初始部署,指导我们完成 SaaS 安全和云访问安全代理的集成,甚至解释了如何避免错误配置。收看本集,了解为什么安全状况对任何组织都至关重要。 

来宾:

移动威胁防御

2023年3月20日 第 3 季 第 5 集

产品专家 Yuji Aoki 分享了适用于 iOS 和 Android 的 Microsoft Defender for Endpoint 中的关键威胁防御功能。从完整的入门指南到展示用户体验的现场演示,不要错过这些关于如何最好地保护您的移动设备的见解。

来宾:

Yuji Aoki

青木裕二

微软

Defender Experts for Hunting 概述

2023年3月16日 第 3 季 第 4 集

了解 Microsoft Defender Experts for Hunting - 一项主动查找威胁的服务,每天 7 天 24 小时,365 天,优先处理重大威胁并提高 SOC 的整体响应能力。加入对话,产品专家 Steve Lee 和 Elisa Lippincott 将讨论 Defender Experts for Hunting 服务和其他基本的威胁搜寻功能。 

来宾:

Steve Lee

李史蒂夫

微软

微软哨兵集成

2023年3月14日 第 3 季 第 3 集

我们与 Sentinel in the Field 主持人 Javier Soriano 一起概述了 Microsoft Sentinel 并讨论了 Microsoft 365 Defender 中的集成点,展示了事件的双向同步,演示了如何将高级搜索表流式传输到 Microsoft Sentinel,并检查了 Microsoft 365 Defender 的修复剧本. 

来宾:

掌握电子邮件身份验证和削减覆盖第 2 部分

2023年3月9日 第 3 季 第 2 集

深入了解 Microsoft Defender for Office 365 以更好地了解电子邮件中误报和漏报背后的复杂性。本系列的第 2 部分概述了您现在可以采取的做法,以防止环境中出现恶意电子邮件、垃圾邮件或网络钓鱼电子邮件。  

来宾:

掌握电子邮件身份验证和削减覆盖第 1 部分

2023年3月7日 第 3 季 第1集

Paul Newell 分享了使用 Microsoft Defender for Office 365 实施电子邮件身份验证实践的重要性。了解不良做法如何导致误报、覆盖如何导致误报以及标准如何影响您组织的传入电子邮件。 

来宾:

Microsoft 365 Defender MVP 特别版

2022 年 12 月 21 日第2季第 9 集

在本期特辑中,Heike 及其同事与我们的两位 MVP 进行了交谈,讨论了他们作为 MVP 的经历。他们甚至会分享提示和技巧,这样您也可以成为 MVP!这一集是结束这一年的完美方式。

嘉宾:

Urja Gandhi profile picture

圣王甘地

微软

Joe Stocker profile picture

乔斯托克

最有价值球员

Fabian Bader profile picture

法比安巴德

最有价值球员

企业物联网概述

2022 年 12 月 14 日第2季第 8 集

了解适用于 IoT 的 Microsoft Defender 如何帮助企业监控整个 IoT 环境中的资产和风险。加入我们,听听我们的专家 Nimrod Aldaag 谈论最新的产品功能。

来宾:

Microsoft Defender for Cloud Apps 深入探讨

2022 年 12 月 2 日第2季第 7 集

Caroline Lee 回来带你更深入地了解 Microsoft Defender for Cloud Apps,包括信息保护、用户评分、高级搜索和应用治理等功能。不要错过这个!

来宾:

适用于云应用程序的 Microsoft Defender 概述

2022 年 11 月 30 日第2季第 6 集

Caroline Lee 与我们一起为您提供 Microsoft Defender for Cloud Apps 的导览。了解发现的工作原理、深入了解连接器、学习定义策略等。

来宾:

Microsoft 365 后卫概述

2022 年 11 月 16 日第2季第 5 集

Microsoft 365 Defender 是一种集成的跨域威胁检测和响应解决方案,可提供协调的自动防御以在威胁成为攻击之前将其阻止。加入我们,了解 Microsoft 365 Defender 的组件和功能。

来宾:

Kim Kischel profile picture

金基舍尔

微软

Linux 上的 Microsoft Defender for Endpoint

2022 年 11 月 9 日第2季第 4 集

常驻 Microsoft 安全专家 John Nix 讨论了在企业中使用的 Linux 设备上安装、配置和管理 Microsoft Defender for Endpoint 的端到端过程。

来宾:

鱼叉捕鱼和网络钓鱼防御

2022 年 11 月 2 日第2季第 3 集

在 Microsoft Defender for Office 365 中发现保护企业电子邮件免受一般和有针对性的网络钓鱼攻击的最佳方法。

来宾:

macOS 上的 Microsoft Defender for Endpoint

2022 年 10 月 26 日第2季第 2 集

安全专家和威胁猎手 Michael Malone 描述了 Microsoft Defender for Endpoint 在 macOS 设备上的安装、配置和管理。

来宾:

攻击模拟训练

2022 年 10 月 19 日第2季第1集

攻击模拟培训是一种智能的网络钓鱼风险降低工具,可帮助员工预防攻击,衡量他们对网络钓鱼风险的认识,并提供可以改变其行为的可行见解和建议。了解如何在 Microsoft Defender for Office 365 中使用攻击模拟培训。

来宾:

Microsoft Defender for Endpoint 中的报告

第1季第 9 集

发现 Microsoft Defender for Endpoint 提供的开箱即用报告功能,并了解它们如何帮助你发现环境中的趋势。你还将了解如何使用 Power BI 和 Microsoft Defender for Endpoint 丰富的 API 来扩展这些功能。

来宾:

微软威胁专家

第1季第 8 集

Microsoft 威胁专家为您的安全运营中心提供专家级监控、分析和支持,以识别和响应您独特环境中的关键威胁。在本集中,我们将讨论此服务的工作原理以及如何开始使用 Experts on Demand。

来宾:

自动调查和响应

第1季第 7 集

自动调查和响应使用检查算法来检查警报,确定威胁是否需要采取措施,并执行必要的补救措施。了解自动化如何处理和解决警报,使安全运营专家能够专注于更复杂的威胁和其他高价值计划。

来宾:

调查经历

第1季第 6 集

事件队列提供有关每个事件的高级信息,是您进行威胁调查的起点。在本集中,我们将深入了解如何处理事件和警报、丰富的机器时间线以及可增强您的调查体验的各种其他工具。

来宾:

下一代保护

第1季第 5 集

Microsoft Defender 防病毒软件是 Microsoft Defender for Endpoint 的主要组件。这种下一代保护将机器学习、大数据分析、深入的威胁抵抗研究和 Microsoft 云基础架构结合在一起,以保护您组织中的端点。了解 Microsoft 的下一代防病毒软件如何帮助保护您的设备。

来宾:

攻击面减少

第1季第 4 集

了解 Microsoft Defender for Endpoint 中的功能,这些功能可帮助你通过减少攻击面来消除风险,而不会降低用户工作效率。在本次会议中,我们将向您展示减少攻击面如何最大限度地降低您的组织对网络威胁和攻击的敏感性。

来宾:

Jeff Cook

杰夫库克

微软

威胁和漏洞管理

2022 年 5 月 23 日第1季第 3 集

威胁和漏洞管理可发现端点上的漏洞和错误配置,并提供可操作的见解,帮助您快速修复环境中的威胁和漏洞。了解如何使用 Microsoft Defender for Endpoint 中的威胁和漏洞管理来改善组织的安全状况。

来宾:

开始使用 Microsoft Defender for Endpoint

2022 年 5 月 18 日第1季第 2 集

在本集中,我们将深入探讨最常见的功能和场景,以帮助您快速开始使用您的租户。您可以大致了解您的控制中心:统一的 Microsoft 365 Defender 门户、基于角色的访问控制、授予权限以及内置的评估实验室。

来宾:

资源:

开始试用

了解 Microsoft Defender for Endpoint

2022 年 5 月 16 日第1季第1集

Microsoft Defender for Endpoint 是一个全面的解决方案,用于预防、检测和自动调查和响应针对终结点的威胁。加入我们的第一集,了解 Microsoft Defender for Endpoint 组件和功能。

来宾:

资源:

第 1 集 (PPTX)