Microsoft Sentinel & Defender XDR Virtual Ninja Training

發現 Microsoft Sentinel MCP 伺服器

2026 年 1 月 7 日第 14 季•第 8 集

了解 Microsoft Sentinel MCP 伺服器如何透過 AI 驅動的自動化和自然語言查詢來變革安全營運。在本期節目中，首席產品經理 Paul Goodson 將分享實際演示，重點介紹其與 Security Copilot 和 GitHub Copilot 等工具的無縫集成，從而實現快速代理創建和智慧威脅分析。.

利用預測性防護搶佔先機

2025 年 12 月 19 日第 14 季•第 6 集

在現今的威脅情勢下，被動式安全措施速度太慢——攻擊者只需要一個漏洞就能得手。首席專案經理 Noam Hadash 將在本期節目中探討預測性防護。預測性防護在攻擊中斷的基礎上，主動預測攻擊者的路徑，並應用有針對性的即時防護措施。這種方法可以降低防禦者的開銷，保持系統的可用性，並在攻擊者推進之前強化環境。.

安全專家 Alexandra Roland 和 Thao Phan 在 Microsoft Purview 中介紹了兩個全新的資料安全 agents。了解這些 agents 如何利用自然語言提示來發現 Microsoft 365 中的敏感內容，識別高風險項目，並提出相應的建議，例如優化資料防洩漏 (DLP) 策略、應用敏感標籤，或確定何時需要進行電子取證或資料安全調查 (DSI)。深入了解這些 agents 使用的 GenAI 驅動的工作流程，它們可以幫助安全團隊對警報進行分類、確定關鍵威脅的優先級並更快地做出響應——現在支援自訂安全集成測試 (SIT)、電子資料防洩漏 (eDLP) 和可訓練分類器匹配，並帶有反饋循環以減少誤報。.

亞歷珊德拉羅蘭

Microsoft

陶潘

Microsoft

Microsoft Sentinel 資料湖常見問題解答

2025 年 12 月 4 日第 14 季•第 4 集

在本集節目中，Javier Soriano 和 Ian Parramore 將解答有關全新 Microsoft Sentinel 資料湖的常見問題。請收聽，他們將介紹關鍵概念、設定注意事項，以及這項新功能如何幫助您大規模管理和分析安全資料。.

伊恩·帕拉莫爾

Microsoft

利用 Azure 防火牆和 Azure WAF 實現縱深防禦：零信任實踐

2025 年 12 月 3 日第 14 季•第 3 集

歡迎參加本次研討會，我們將探討 Azure 防火牆和 Azure Web 應用防火牆 (WAF) 如何相互配合，為雲端原生應用程式提供多層防護。專家將以零信任架構為視角，示範這些服務如何協同運作，抵禦網路層和應用層的威脅。我們將分享實際部署場景、整合模式和最佳實踐，幫助您建立穩健的防禦策略。.

安德魯·馬圖

Microsoft

賽·普拉桑納·基肖爾

Microsoft

攻擊幹擾技術的進步

2025 年 12 月 2 日第 14 季•第 2 集

產品經理 Aviv Sharon 和高級安全研究員 Sahar Shukrun 將分享攻擊攔截功能如何主動控制暴露的高風險網域帳戶，並優先保護網域管理員。了解攻擊攔截功能如何能夠在身份被濫用之前將其控制，從而在攻擊鏈早期就阻止攻擊者，並徹底防止域被攻破。.

阿維夫·沙龍

Microsoft

薩哈爾·舒克倫

Microsoft

Microsoft Intune 中的漏洞修復代理

2025 年 11 月 26 日第 14 季•第1集

探索 Intune 中全新漏洞修復代理程式的強大功能－目前該功能處於有限的公開預覽階段，僅對部分客戶開放。 Lavanya Lakshman 將帶您深入了解產品中的代理，展示其洞察來源，安全團隊如何利用它來快速識別暴露和易受攻擊的設備，並揭秘幕後運行的流程，確保您的環境安全無虞。.

如果您有興趣聯繫這位經紀人或想了解更多信息，請聯繫您的銷售團隊以了解更多詳情和後續步驟。.

拉瓦尼亞·拉克什曼

Microsoft

Office 365 Defender 中的 Microsoft Teams 保護的新增功能

2025 年 10 月 1 日第 14 季•第 8 集

請關注產品專家 Daniel Mozes 和 Malvika Balaraj 宣布 Microsoft Teams 的最新防護功能。了解新功能，例如：針對來自外部寄件者的惡意郵件的預送達警告、向 SOC 團隊的用戶端內報告、基於 Teams 元資料（包括 URL）的 SOC 追踪，以及透過 Microsoft Defender XDR 入口網站直接回應 Teams 中的攻擊。

Microsoft Defender for Office 365 中的 Teams 保護部署指南安全操作指南

丹尼爾·莫澤斯

Microsoft

馬爾維卡·巴拉拉吉

Microsoft

將 Sentinel SIEM 體驗從 Azure 過渡到 Defender 門戶

2025 年 9 月 30 日第 14 季•第 7 集

加入我們，探索如何將 Microsoft 的 SIEM 與 XDR 整合到 Microsoft Defender 入口網站的單一體驗中。 Benji Kovacevic 重點介紹了整合的主要優勢、需要注意的重要日期，以及在哪裡可以找到支援文檔，以幫助您從 Azure 過渡到 Defender 入口網站。

過渡指南 YouTube 過渡影片網絡研討會

本吉·科瓦切維奇

Microsoft

擴充 Microsoft Sentinel UEBA

2025 年 9 月 15 日第 14 季•第 6 集

首席產品經理 Michal Shechter 再次蒞臨，與我們一起探索 Microsoft Sentinel 用戶和實體行為分析 (UEBA)，並宣布擴展對新合格日誌的支援，包括多雲來源和 Okta 身分提供者。了解 UEBA 如何透過跨實體和原始日誌發現異常、提供可操作的洞察和豐富的安全上下文來增強覆蓋範圍和生產力。

米哈爾·謝克特

Microsoft

全新 Defender for Identity 感光元件介紹

2025 年 9 月 22 日第 14 季•第 5 集

在本集節目中，我們將探索全新的 Microsoft Defender for Identity 感光元件。資深產品經理 Mark Thomas 將深入探討這款全新感測器，包括更新的要求、新一代設計如何簡化部署以及未來的發展方向。無論是準備全新部署或從經典版本遷移，本期討論都能為注重營運效率的安全團隊提供寶貴的見解。

馬克·托馬斯

Defender for Endpoint：自訂設定以獲得最佳效能

2025 年 9 月 3 日第 14 季•第 4 集

收聽 Microsoft MVP Ru Campbell 的精彩見解，他將分享 Defender for Endpoint 設定建議，幫助您避免常見錯誤和誤解。從客製化配置到不同的設備和使用者角色，探索如何根據特定場景在安全性、生產力和效能之間取得適當的平衡。

茹·坎貝爾

微軟MVP

Azure 網路安全：深入了解 Azure Web 應用程式防火牆

2025 年 9 月 4 日第 14 季•第 3 集

收聽本集節目，聆聽經驗豐富的產品經理兼安全專家 Andrew Mathu 和 Sai Prasanna Kishor 對 Azure Web 應用防火牆 (WAF) 的深入見解。了解這款強大的雲端原生安全服務如何保護 Web 應用程式免受常見威脅、抵禦 OWASP Top 10 攻擊並提供集中式防護。探索 Azure WAF 如何與 Azure Front Door 和應用程式網關無縫集成，幫助您自信地增強 Web 應用程式的安全態勢。

安德魯·馬圖

Microsoft

賽·普拉桑納·基肖爾

Microsoft

宣布推出 Microsoft Sentinel 資料湖

2025 年 8 月 21 日第 14 季•第 2 集

首席產品經理 David Hoerster 介紹了全新的 Microsoft Sentinel 資料湖，這是一個專門建置的雲端原生安全資料湖，它將徹底改變企業管理和分析安全資料的方式。體驗端到端體驗，包括層級管理和查詢體驗。

大衛霍爾斯特

Microsoft

哈維爾·索里亞諾

Microsoft

安全 Copilot 中的新網路釣魚分類代理

2025 年 8 月 20 日第 13 季•第1集

Microsoft Defender 安全 Copilot 產品經理 Corina Feuerstein 將與我們一起介紹全新的網路釣魚分類代理，該代理旨在透過自主處理使用者報告的網路釣魚，幫助 SOC 團隊減少干擾並節省時間。深入了解該代理商如何分析電子郵件、元資料和 URL，並直接在入口網站中提供清晰易懂的決策。 Corina 也將透過現場演示，探討該工具如何與 Microsoft Defender 和 Copilot 安全產品完美結合，並解答您在公開預覽版中遇到的常見問題。

科瑞娜費爾斯坦

Microsoft

使用匯總報告進行有效的威脅搜尋

2025 年 7 月 1 日第 12 季•第 8 集

資深產品經理 Saar Cohen 重返展會，深入探討 Microsoft Defender for Endpoint 中的聚合報告功能。了解安全團隊如何在調查和威脅搜尋期間維護關鍵遙測數據，偵測並減少雜訊的進程活動、失敗的登入嘗試以及可疑的網路連接，同時提升效能並管理資料量。

薩爾科恩

Microsoft

加速 Defender for Identity 部署成功

2025 年 6 月 30 日第 12 季•第 7 集

本集節目重點在於如何排查 Microsoft Defender for Identity 中的常見場景，包括大多數支援案例中常見的部署和配置挑戰。首席產品經理 Chris Ayres 提供了專家見解和建議，以幫助加快解決問題的速度並提高 MDI 部署的有效性。

阿曼達·努涅斯

Microsoft

克里斯艾爾斯

Microsoft

馬克·托馬斯

Azure 網路安全：探索 Azure 防火牆的全面威脅防護

2025 年 6 月 26 日第 12 季•第 6 集

在本集節目中，主持人 Andrew Mathu 邀請 Shabaz Shaik 探討 Azure 防火牆如何透過實際用例保護現代雲端網路的安全。從保護 VNET 中心輻射型部署和虛擬廣域網路（安全中心）架構中的流量，到啟用強制隧道模式實現安全的互聯網突破，了解 Azure 防火牆的智慧過濾、可擴展設計和進階威脅防護功能如何幫助企業在混合雲和雲端環境中保護其工作負載。

安德魯·馬圖

Microsoft

沙巴茲·謝克

使用 Microsoft Security Copilot 透過 Splunk 拓展調查背景

2025 年 6 月 26 日第 12 季•第 5 集

請收聽本集節目，了解全新 Splunk 外掛程式背後的理念。該插件旨在滿足客戶的各種需求。透過將 Splunk 事件與其他安全事件來源的洞察無縫集成，客戶可以獲得 AI 豐富的上下文訊息，從而幫助安全團隊更快、更聰明地採取行動。了解該外掛程式如何支援 Splunk 本地部署和雲端部署，確保跨環境的靈活性，以及如何利用四種技能組合來增強調查和回應工作流程。

伊諾森特·瓦富拉

利用條件存取實現大規模身分存取管理自動化

2025 年 6 月 11 日第 12 季•第 4 集

資深產品經理 Lisa Huang-North 將與我們分享 Microsoft Entra 條件存取最佳化代理程式（一款基於 AI 的生成式 Security Copilot 代理程式）如何協助安全管理員在 AI 時代保護業務資源，同時又不影響生產力。我們將深入探討客戶在實施身分和存取控制時面臨的常見挑戰，尤其是在 AI 加速安全威脅的速度和複雜性的背景下。

麗莎·黃·諾斯

Microsoft

影子IT 2.0：管理企業中OAuth應用爆炸性成長的風險

2025 年 6 月 4 日第 12 季•第 3 集

加入我們，一起揭秘 OAuth 應用日益增長的風險——它已成為新的影子 IT——用戶授權這些應用程式代表他們行事，且通常不受監管。了解企業為何必須將安全重點擴展到裝置之外，以保護與應用程式的交互，查看哪些使用者以何種權限使用哪些應用，以及 Microsoft Defender for Cloud Apps 如何協助管理和維護這些強大整合的安全性。

阿薩夫·亞齊夫

Microsoft

探索統一 SecOps 平台中的案例管理

2025 年 5 月 28 日第 12 季•第 2 集

資深產品經理 Ben Nick 將帶您了解新發布的案例管理功能及其對客戶工作流程的有益影響。我們將涵蓋端到端體驗——從入口點和威脅搜尋集成，到優化 SOC 管理功能和增強協作機會。無論您是 SOC 分析師還是管理員，都可以學習如何透過新的任務價值增強功能、附件支援和事件關聯控制來強化每次調查。

本·尼克

Microsoft

使用 Defender XDR 社群查詢進行進階威脅偵測

2025 年 5 月 14 日第 12 季•第1集

歡迎與產品經理 Daniel Mozes 和 Ajaj Shaikh 一起探討 Defender XDR GitHub 社群查詢，這些查詢專門用於偵測和調查電子郵件和協作威脅。我們將探索可用於豐富您自身儲存庫的進階搜尋查詢範例，示範如何有效地應用它們，並重點介紹如何貢獻您自己的查詢來幫助社群發展。

阿賈傑·謝赫

Microsoft

丹尼爾·莫澤斯

Microsoft

使用 Defender for Office 365 保護 Microsoft Teams

2025年4月7日第 11 季•第 8 集

在本集中，David Fantham 和 Amit Mishaeli 帶我們深入了解 Defender for Office 365 中最新的 Teams 安全功能，並回顧 Microsoft Secure 的重要公告。加入我們，了解攻擊者如何透過語音通話威脅和使用惡意租用戶的模仿攻擊來利用即時會議功能，以及 Defender for Office 365 如何偵測和減輕這些風險。收聽現場演示、了解內聯 URL 保護以及針對管理員和最終用戶的可操作安全提示。此外，我們也討論了預防能力的下一步發展。

阿米特·米沙利

Microsoft

大衛‧範瑟姆

Microsoft

使用 Microsoft Sentinel 最新功能的統一 SecOps 體驗

2025年4月7日第 11 季•第 7 集

在本集中，首席產品經理 Tiander Turpijn 分享了 Microsoft Defender XDR 入口網站中的最新更新，重點介紹了分類和事件調查的關鍵效率改進。我們也了解了更多有關工作區的作用、檢查活動日誌和任務，並強調了使用彈出視窗簡化工作流程的價值。無論您是入口網站新手還是希望優化效率，本課程都將協助您操作 XDR 入口網站以獲得最大影響力。

蒂安德·圖爾平

Microsoft

微軟的零信任方法

2025年3月28日第 11 季•第 6 集

與特別來賓 Clay Taylor 一起參與這場對話，了解微軟的零信任方法。我們探討零信任的真正意義、微軟在與 NIST 合作「實施零信任架構專案」中所發揮的關鍵作用，以及零信任研討會是如何發展的。克萊在研討會上分享了見解，詳細說明了它如何幫助組織加強其安全態勢，以及下一步在擴大其覆蓋關鍵安全支柱的路線圖上應該怎麼做。

克萊·泰勒

Microsoft

將您的應用程式連接到 Defender for Cloud Apps

2025年3月26日第 11 季•第 5 集

資深產品經理 Leor Hurwitz 向我們展示如何將應用程式無縫連接到 Microsoft Defender for Cloud Apps。收聽以了解連接器是什麼、它們在您的雲端環境中提供的價值，並獲得有關如何整合它們以實現最大安全影響的逐步指導。

萊奧·赫爾維茨

Microsoft

解決 Microsoft Defender 防毒軟體中的高 CPU 使用率問題

2025年3月25日第 11 季•第 4 集

在本集中，首席產品經理 Yong Rhee 揭示了 Microsoft Defender Antivirus 中 CPU 佔用高的主要原因。繼續關注，您將獲得專家見解，了解可以實施的主動策略，從而利用現有工具優化效能。

李英哲

Microsoft

使用 Defender for Endpoint Client Analyzer 掌握端點安全設定問題

2025年3月25日第 11 季•第 3 集

在與 Mina Abdelmalek 的最後一集中，我們總結了對端點安全管理進行故障排除的基本策略，並探索了從 Microsoft Defender 入口網站最有效地管理安全性原則的各種方法。

米娜·阿卜杜勒馬利克

Microsoft

使用 Defender for Endpoint Client Analyzer 掌握入職問題

2025年3月25日第 11 季•第 2 集

Mina Abdelmalek 再次帶來了使用 Defender Client Analyzer 將裝置加入和重新加入 Defender for Endpoint 的精彩演示。了解如何解碼伺服器和 Windows 用戶端的常見入職問題、如何分析日誌、查看事件時間軸以及排除 Defender for Endpoint Attach 安全設定的故障以使端點完全正常運作。

米娜·阿卜杜勒馬利克

Microsoft

Microsoft Defender for Endpoint 用戶端分析器概述Microsoft Defender for Endpoint Client Analyzer 概述

2025年3月25日第 11 季•第1集

資深產品經理 Mina Abdelmalek 與我們一起深入探討 Microsoft Defender for Endpoint Client Analyzer 系列。在本集中，我們將探討這個強大的工具如何幫助解決防毒和 EDR 感測器問題、收集關鍵數據點以及發現 Defender 入口網站中可能看不到的問題。了解如何充分利用其潛力來簡化您環境中的故障排除。

米娜·阿卜杜勒馬利克

Microsoft

攻擊中斷：現場演示

2024 年 12 月 19 日第 10 季•第 8 集

本集由 Threat Hunter 和 Microsoft MVP Mattias Borg 介紹攻擊的剖析。透過現場攻擊演示，深入了解攻擊者在幕後所做的事情、他們使用的工具以及 Microsoft Defender 如何應對這些威脅，提供強大的防禦來幫助確保組織安全。

馬蒂亞斯·博格

微軟MVP

Azure 網路安全：深入了解 Azure DDoS 防護

2024 年 12 月 18 日第 10 季•第 7 集

在本集中，特邀嘉賓主持人 Andrew Mathu 歡迎高級產品經理 Saleem Bseeu 探討 Azure DDoS 防護及其保護應用程式和服務免受分散式阻斷服務 (DDoS) 攻擊的強大功能。由於當今的數位環境構成了持續的威脅，本次討論強調了 DDoS 防護在維護網路基礎設施的安全性和可用性方面所發揮的關鍵作用。

安德魯·馬圖

Microsoft

薩利姆·布塞烏

Microsoft

Microsoft Sentinel 資料分層最佳實踐

2024 年 12 月 10 日第 10 季•第 6 集

在本集中，產品專家Yael Bergman 和Maria de Sousa-Valadas 介紹了功能強大的新輔助日誌層（現已提供公共預覽版），並解釋瞭如何使用摘要規則來聚合來自Microsoft Sentinel 和Log Analytics 中任何日誌層的數據。請收聽以了解這些功能的全部潛力以及實用技巧和用例，以幫助您降低攝取成本並從詳細日誌中獲得更多見解。

瑪麗亞·德索薩-瓦拉達斯·卡斯塔尼奧

Microsoft

耶爾·伯格曼

Microsoft

現場問答：利用 Security Copilot 創新技術改善安全態勢管理

2024 年 12 月 5 日第 10 季•劇集 AMA

我們與高級產品經理 Patrick David 一起參加了本次現場 AMA，這是一次就 Ignite 上推出的 Microsoft Purview 創新提出問題的機會。

派崔克大衛

Microsoft

Defender 端點 RDP 遙測

2024 年 12 月 5 日第 10 季•第 5 集

在本集中，網路安全研究員 Danielle Kuznets Nohi 和高級產品經理 Saar Cohen 與我們一起討論考慮到當前威脅情勢，遠端桌面協定在人為攻擊中的重要性。透過演示，見證對這一重要遙測層的關鍵可見性增強，並了解該工具識別易受攻擊的資產並提供更深入的威脅洞察的強大功能。

丹妮爾·庫茲涅茨·諾希

Microsoft

薩爾科恩

Microsoft

即時 AMA：Defender XDR 的資料安全背景與內部風險管理

2024 年 12 月 4 日第 10 季•劇集 AMA

與 Microsoft 專家 Maayan Magenheim 和 Sravan Kumar Mera 一起參加現場 AMA，他們會回答您與新的內部風險管理 (IRM) 與 Defender XDR 整合相關的所有問題。

瑪雅·馬根漢

Microsoft

斯拉萬·庫馬爾·梅拉

Microsoft

利用 Security Copilot 創新技術改善安全態勢管理

2024 年 12 月 4 日第 10 季•第 4 集

資深產品經理 Patrick David 再次與大家分享在 Ignite 上最近宣布的 Security Copilot 在 Microsoft Purview 的最新創新。加入我們，探索如何使用這些關鍵功能來幫助應對業務挑戰、簡化營運並加速調查。

派崔克大衛

Microsoft

解鎖容器的高級雲端偵測和回應功能

2024 年 12 月 3 日第 10 季•第 3 集

了解 Microsoft 雲端偵測和回應解決方案如何透過近乎即時的偵測、新的雲端原生回應和豐富的日誌收集，幫助 SOC 進行更快、更深入的調查。在本集中，產品經理 Maayan Magenheim 和 Daniel Davrayev 演示了一個真實的容器相關事件，以展示這些新功能如何增強整個事件回應流程、彌合知識差距並主動保護多雲環境中的容器化工作負載。

丹尼爾‧達夫拉耶夫

Microsoft

瑪雅·馬根漢

Microsoft

Defender XDR 的資料安全環境與內部風險管理

2024 年 11 月 27 日第 10 季•第 2 集

產品專家 Maayan Magenheim 和 Sravan Kumar Mera 與我們一起展示 Microsoft Purview 內部風險管理 (IRM) 與 Defender XDR 整合的公開預覽版。了解內部風險和 SOC 分析師現在如何區分內部和外部威脅並獲得重要見解，包括滲透背景和使用者活動追蹤。透過一個有價值的演示，我們探索了事件調查、威脅追蹤、IRM 警報與其他 DLP 和身分保護警報的關聯等方面的優勢。

瑪雅·馬根漢

Microsoft

斯拉萬·庫馬爾·梅拉

Microsoft

適用於 Entra Connect 的 Microsoft Defender for Identity

2024 年 11 月 26 日第 10 季•第1集

在本集中，產品專家 Lior Shapira 和 Ayala Ziv 介紹了適用於 Entra Connect 伺服器的 Microsoft Defender for Identity 感測器如何全面監控 Entra Connect 和 Active Directory 之間的同步活動，從而提供對潛在安全威脅的重要見解。透過了解保護混合身份和探索現實世界場景的重要性，收聽以探索 Entra Connect 的最新檢測和姿勢建議。

阿亞拉·齊夫

Microsoft

利奧爾·夏皮拉

Microsoft

Microsoft Defender for Office 365 中的大量寄件者見解

2024 年 10 月 17 日第 9 季•第 11 集

在本集中，高級產品經理Puneeth Kuthati 解釋了Defender for Office 365 中批量發件人洞察的重要性。挑戰，並採取正確的措施平衡以確保重要的電子郵件到達您的收件匣而不致使收件匣不堪重負。透過分析寄件者行為和趨勢，組織可以增強電子郵件安全性、減少不必要的大量流量並最大程度地減少誤報。

普內斯·庫塔提

Microsoft

Defender for Office 365：雙重使用場景深度防禦

2024 年 10 月 10 日第 9 季•第 10 集

我們與資深產品經理 Manfred Fischer 和雲端解決方案架構師 Dominik Hoefling 一起探索 Defender for Office 365 中的內建保護機制。郵件過濾服務仍可利用Microsoft Defender for Office 365 的強大功能和控制項。

多明尼克·赫夫林

Microsoft

曼弗雷德·費雪

Microsoft

安全提示簿 Copilot

2024 年 10 月 8 日第 9 季•第 9 集

與我們一起，產品專家 Mamta Kumar、Amit Ghodke、Patrick David 和 Dana Iris Gutkind 將揭曉 Security Copilot 中的最新 Promptbooks。取得獨家演示，探索 Microsoft Entra、Intune、Purview 和 Defender 的跨產品提示。

阿米特·戈德克

Microsoft

達娜·艾里斯·古特金德

Microsoft

瑪姆塔·庫馬爾

Microsoft

派崔克大衛

Microsoft

使用 Microsoft Security 暴露管理進行主動保護：第 2 部分

2024 年 10 月 3 日第 9 季•第 8 集

在本集中，我們將探討 Microsoft Security 暴露管理，了解它如何量化風險、為關鍵利害關係人產生報告、統一安全堆疊以及優化攻擊面管理。加入我們，探索支援主動風險管理的工具和流程，幫助組織領先於不斷變化的威脅。

托默·特勒

Microsoft

使用 Microsoft Security 暴露管理進行主動保護：第 1 部分

2024 年 10 月 1 日第 9 季•第 7 集

在本集中，我們將探討 Microsoft Security 暴露管理，了解它如何量化風險、為關鍵利害關係人產生報告、統一安全堆疊以及優化攻擊面管理。加入我們，探索支援主動風險管理的工具和流程，幫助組織領先於不斷變化的威脅。

托默·特勒

Microsoft

使用 Microsoft Defender XDR 保護營運技術 (OT) 環境

2024 年 9 月 26 日第 9 季•第 6 集

高級產品經理 Adi Weisberg 和 Ariel Saghiv 在本集中分享了他們的專業知識，為 OT 安全團隊提供了有關如何有效利用 Microsoft Defender XDR 功能來保護整個數位資產中的 IT 和 OT 環境的寶貴指南和見解。

阿迪韋斯伯格

Microsoft

阿里爾·薩吉夫

Microsoft

使用 Logic Apps 實現 Copilot 安全自動化

2024 年 9 月 17 日第 9 季•第 5 集

了解 Security Copilot 和 Logic Apps 如何協同工作以簡化自動化、增強洞察力和改進分析 - 讓 SOC 團隊有更多時間專注於真正重要的事情：追捕威脅。在本集中，您將看到一個重點介紹實際用例的演示，證明為什麼自動化對於現代安全團隊是必不可少的。不要錯過專家 Yaniv Shasha 和 Craig Freyman 揭示的這些工具改變您的安全營運的潛力。

克雷格·弗雷曼

Microsoft

亞尼夫莎莎

Microsoft

揭秘統一安全營運平台中的相關性

2024 年 9 月 12 日第 9 季•第 4 集

在本集中，我們將深入探討關聯的力量—該工具可以透過主動、高效的防禦為您提供相對於攻擊者的優勢。我們將探討為什麼事件關聯對於增強安全營運至關重要，以及它如何幫助您領先於潛在威脅。透過 Tiander 的演示，您將了解成功地將 SOC 流程與相關技術結合所需的關鍵概念和策略。加入我們，為您提供清晰相關性的途徑。

蒂安德·圖爾平

Microsoft

簡化您的 Microsoft Sentinel 遷移體驗

2024 年 9 月 10 日第 9 季•第 3 集

在本集中，我們了解 SIEM 遷移的常見挑戰，並探討 Microsoft Sentinel 為使用 SIEM 遷移功能為客戶簡化此流程所採取的措施。在高級產品經理 Prateek Taneja 的專家指導下，我們探索了最新的支援增強功能，包括新的語言翻譯功能和其他旨在確保無縫高效過渡到 Microsoft Sentinel 的功能。

普拉泰克·塔內賈

Microsoft

Azure防火牆、Azure WAF、Azure DDoS網路安全防護

2024 年 9 月 5 日第 9 季•第 2 集

加入我們，深入了解 Azure 網路安全，其中我們介紹了 Azure 防火牆、Azure Web 應用程式防火牆 (WAF) 和 Azure DDoS 防護的強大防護功能。產品經理 Andrew Mathu 重點介紹了這些安全產品的主要功能和優勢，展示了它們如何共同強化您的網路以抵禦各種威脅。

安德魯·馬圖

Microsoft

Microsoft Defender 中針對多租用戶和裝置安全管理的增強功能

2024 年 8 月 20 日第 9 季•第1集

請加入我們與高級產品經理 Maayan Mazig 和 Ofer Schreiber 的對話，他們將分享用於管理 Defender for Endpoint 安全設置的新多租戶功能、對統一安全操作平台的擴展支援以及 Defender XDR 中改進的內容管理。不要錯過演示，我們將在統一安全操作平台中探索安全策略的新聚合視圖，從而增強使用者的可見性和控制力。

瑪雅·馬齊格

Microsoft

奧弗·施賴伯

Microsoft

統一安全營運平台正式發布與獨家展示

2024 年 7 月 8 日第 8 季•第12集

請收看本集，全面了解現已在 GA 中提供的統一安全營運平台。首席產品經理 Tiander 指導我們完成客戶入門之旅，涵蓋基本的預先設定要求。當我們探索整合功能並討論該平台為客戶提供的顯著優勢時，獲得該平台的獨家演示。

蒂安德·圖爾平

Microsoft

區分 Microsoft Copilot 的安全工具

2024 年 6 月 24 日第 8 季•第 11 集

在快速發展的生成式人工智慧領域，微軟憑藉著許多創新的Copilot解決方案站在最前線。加入我們與高級產品經理 Gloria Lee、Maria Young 和 Bailey Bercik 的討論，他們將揭開 Security Copilot 和 Microsoft 365 Copilot 之間的區別，並討論每種產品的用例和負責任的 AI 主題。

貝利貝爾西克

Microsoft

李格洛麗亞

Microsoft

瑪麗亞·楊

Microsoft

透過應用程式治理保護 Oauth 應用程式 – Microsoft 應用程式到應用程式保護

2024 年 6 月 17 日第 8 季•第 10 集

加入本集，了解針對 OAuth 應用程式的攻擊的增加情況，並了解應用程式治理如何作為強大的防禦機制來保護這些易受攻擊的入口點。資深產品經理 Greg Wiselka 指導我們完成啟動應用程式治理的過程，包括了解必要的授權要求、配置權限和管理企業應用程式。當我們討論可用的內建威脅保護策略以及自訂這些策略以滿足您的特定安全需求的策略時，您將學習有效實施應用程式治理的實際步驟，確保您組織的應用程式保持安全和合規。

格雷格·維塞爾卡

Microsoft

商業邊緣的進步

2024 年 6 月 12 日第 8 季•第 9 集

加入我們，產品專家 Keith Fleming 透過 Defender for Cloud Apps 揭曉 Microsoft Edge 企業瀏覽器的最新功能。了解如何無縫增強最終用戶體驗，避免延遲或相容性問題 - 從會話監控到上傳、下載和複製貼上操作等控制功能 - 無需代理即可享受這些進步。現在，該解決方案比以往任何時候都更加安全，管理員和最終用戶都可以輕鬆瀏覽功能。請收看演示，了解這些進步以及管理線上活動時增強的安全性。

基思弗萊明

Microsoft

利用 Microsoft ITDR 的自適應身分驗證（從 5 月 27 日重新排程）

2024 年 6 月 10 日第 8 季•第 8 集

在本集中，Chris Ayres 和 Daniel Lynch 向我們介紹了本地 MFA 功能的最新進展，重點介紹了 Microsoft 的 ITDR 產品如何將策略應用於被確定為受到威脅的用戶。此外，親身體驗 Microsoft Defender XDR 和 Microsoft Entra 的集成，以及如何使用使用者風險訊號來跨雲端和本地應用程式實施條件存取。憑藉增強的保護和回應功能，請加入我們，了解為什麼主題是未來計劃的基石。

克里斯艾爾斯

Microsoft

丹尼爾·林奇

Microsoft

介紹安全 Copilot 提示研討會（5 月 15 日起重新安排）

2024 年 6 月 5 日第 8 季•第 7 集

與我們一起聆聽高級雲端倡導者 Rod Trent 的演講，揭秘並引導我們完成他極其寶貴的全新安全 Copilot 提示研討會。請收聽演示，探索內容，教您如何利用此工具，並最終掌握創建有效安全提示的技巧。

羅德·特倫特

Microsoft

Microsoft Defender for Servers 與 Defender 漏洞管理集成

2024 年 6 月 3 日第 8 季•第 6 集

高級產品經理 Tom Janetcheck 對 Microsoft Defender for Servers 進行了有價值的演示，強調了其與 Microsoft Defender 漏洞管理的無縫整合。本集揭示了圍繞外部相依性的複雜性以及 Defender for Cloud 中可用於 Defender 漏洞管理的一系列整合選項。加入我們，我們將揭開伺服器保護的這些重要組成部分的神秘面紗，使組織能夠增強其數位基礎設施的彈性。

湯姆珍妮切克

Microsoft

回答您的問題：攻擊中斷解釋

2024 年 5 月 29 日第 8 季•第 5 集

攻擊中斷是 Microsoft Defender XDR 中的一項自動回應功能，旨在透過利用來自 Microsoft Defender 和非 Microsoft 產品的高可信度訊號來快速有效地遏制正在進行的攻擊。自發布以來，Attack Disruption 引起了人們的極大興趣，也引發了許多有關該功能的問題。在本集中，資深產品經理 Christos Ventouris 解答了有關攻擊中斷的最常見問題，並對其功能進行了澄清。

克里斯托·文圖里斯

Microsoft

哈維爾·索里亞諾

Microsoft

Defender XDR Security Copilot 的全新功能（5 月 20 日起重新安排）

2024 年 5 月 28 日第 8 季•第 4 集

自 10 月推出 SOC 的安全 Copilot 場景的搶先體驗版以來，微軟產品團隊一直在努力擴展和增強其功能。請收聽本期節目，了解最新進展，現已在 4 月發布的 Security Copilot GA 中推出。我們深入研究了顯著的增強功能和新功能，例如針對所有事件類型的引導回應、全面的設備和文件摘要、最終用戶通訊等等。

科瑞娜費爾斯坦

Microsoft

哈維爾·索里亞諾

Microsoft

探索安全中的品質提示技術 Copilot

2024 年 5 月 13 日第 8 季•第 3 集

加入我們的這一集，以熟悉安全 Copilot 中的品質提示技術。向我們的專家、首席產品經理 Shobhit Garg 學習，我們將揭示精確和戰略性的提示如何幫助安全專業人員在 Security Copilot 的幫助下識別差距、檢測漏洞和計劃補救措施，不要錯過富有洞察力的演示，以主動保護您的環境免受威脅並減少您的攻擊面。

肖比特·加爾格

Microsoft

CISO 的安全經驗 Copilot

2024 年 5 月 8 日第 8 季•第 2 集

資深產品行銷經理 Benjamin Powell 討論了 Security Copilot 如何協助首席資訊安全長 (CISO) 履行其重要職責。加入我們，了解此工具如何協助完成風險評估、規劃、合規、調查和建立信任等任務。透過利用 Copilot，CISO 可以利用可靠的資訊來增強其準備程度，確保從董事會到營運環境的有效性。

班傑明鮑威爾

Microsoft

安全入門 Copilot

2024 年 5 月 6 日第 8 季•第1集

我們在本集中的重點是指導新的安全 Copilot 許可證使用者如何使用這個新工具，以最大限度地提高知識和信心，使他們能夠立即積極參與。我們與高級產品經理 Sean Wasonga 一起指導初步步驟並深入研究基本任務，例如設定權限和確保無縫外掛程式連接。加入我們，揭開這一流程的神秘面紗，為主動的安全管理方法鋪平道路。

肖恩·沃松加

Microsoft

統一的RBAC

2024 年 4 月 10 日第 7 季•第12集

資深產品經理 Gadi Palatchi 介紹了新推出的 RBAC 模型：Microsoft Defender XDR Unified RBAC。收聽以了解有關集中式入口網站的所有信息，該入口網站使管理員能夠有效管理對 XDR 入口網站中的 Defender 資料和體驗的訪問，包括分析師的存取權限。請加入對話，因為 Microsoft 致力於在年底前將所有客戶過渡到這種新模型，您對使用者體驗的回饋非常寶貴。

加迪·帕拉奇

Microsoft

使用自訂插件控制您的副駕駛以確保安全

2024 年 4 月 8 日第 7 季•第 11 集

在本集中，首席產品經理 Yaniv Shasha 介紹如何透過自訂外掛程式自訂和管理副駕駛以確保安全。透過這次對話，了解 RAG（檢索增強生成）的概念及其在安全副駕駛中的作用，發現插件的架構和標準，並了解它們對自動化模型的使用。此外，我們還探討了第一方插件和第三方插件之間的區別，以及自訂插件的深入演示，在整合之前和之後都具有 GEO IP 功能。

亞尼夫莎莎

Microsoft

透過 Microsoft Defender 應對威脅情勢，實現 Office 365 的領先地位

2024 年 4 月 1 日第 7 季•第 10 集

Microsoft 安全總經理 Girish Chander 與我們一起深入探討 Microsoft Defender for Office 365 的關鍵面向。他涵蓋了當前趨勢、營運規模、最新更新和客戶保護策略等關鍵主題。不要錯過這個機會，深入了解威脅情勢、Microsoft 的電子郵件安全功能，並了解客戶安全的實用建議，以幫助增強組織的防禦能力。

吉里什·錢德

Microsoft

Microsoft Defender for Cloud 整合到 Defender XDR

2024 年 3 月 27 日第 7 季•第 9 集

請加入我們，了解有關整合到 Defender XDR 中的 Microsoft Defender for Cloud 工作負載的全面可用性的最新公告，從而增強制定更完整的攻擊故事的能力。我們的產品專家 Maayan Magenheim 和 Eran Shitrit 指導我們了解此集成為 SOC 分析師提供的重要價值和額外見解。我們一起深入了解 Defender XDR 入口網站中可用的功能和功能的詳細演示，並解決圍繞整合的關鍵問題、其對安全操作的影響以及對 SOC 團隊的影響。

埃蘭·希特里特

Microsoft

瑪雅·馬根漢

Microsoft

SOC 分析師的一天

2024 年 3 月 25 日第 7 季•第 8 集

我們很高興歡迎首席安全研究員兼 DEX-XDR 威脅獵人 Michael Melone 的回歸！加入我們，了解 SOC 分析師的一天生活，討論過度搜尋和檢測漏斗（基於 Michael 的《設計安全系統》一書中的概念），同時強調分析師在各種搜尋挑戰中關注的關鍵領域。收聽有關優化檢測有效性的重要見解。

邁克爾·梅隆

Microsoft

透過主動安全防範威脅 - 第 2 部分

2024 年 3 月 20 日第 7 季•第 7 集

我們與 Shay Amar 的對話繼續深入探討有關曝光管理 (Xspm) 的特定場景。請加入我們，見證 Microsoft Defender XDR 入口網站中的另一個富有洞察力的演示，重點介紹修復程序、暴露的實體、戰略分組策略、用於全面了解環境功能的連接等。

謝伊·阿馬爾

Microsoft

透過主動安全防範威脅 - 第 1 部分

2024 年 3 月 18 日第 7 季•第 6 集

以機器速度阻止網路攻擊至關重要，但預防措施甚至可以更強大。加入與我們的專家 Shay Amar 的對話，了解統一安全營運平台如何透過額外的主動安全功能進行擴展。了解如何獲得攻擊面各個方面的可見性，以及如何透過整合資料孤島和統一安全態勢解決方案來改善和管理您面臨的網路威脅。

謝伊·阿馬爾

Microsoft

優化 SOC 的威脅覆蓋範圍和資料價值

2024 年 3 月 11 日第 7 季•第 5 集

高級產品經理 Michal Schechter 與我們一起介紹 SOC 優化，這是一項令人興奮的新功能，旨在為安全營運中心 (SOC) 團隊提供寶貴的建議，以增強其環境。重點是數據價值和威脅覆蓋範圍，未來有可能擴展到其他類別。加入我們，我們將揭曉引人注目的主題，包括確保將資料準確攝取到您的安全資訊和事件管理系統中、優化資料攝取和成本，以及確保全面覆蓋相關威脅。

哈維爾·索里亞諾

Microsoft

米哈爾·謝克特

Microsoft

Microsoft Defender 漏洞管理：風險緩解與威脅防護的新功能

2024 年 3 月 6 日第 7 季•第 4 集

收聽本集，聆聽專家 Ayelet Artzi 的發言，她分享了 Microsoft Defender 漏洞管理的最新進展以及降低混合和多雲環境中的風險和暴露的最佳實踐。探索當前功能並獲得有關 Defender 漏洞管理和安全態勢管理整體未來願景的寶貴觀點。

阿耶萊·阿齊

Microsoft

電源外殼

2024 年 3 月 4 日第 7 季•第 3 集

Miriam Wiesner，微軟安全研究員兼本書作者 用於網絡安全的 PowerShell 自動化和腳本編寫：紅藍隊隊員的黑客攻擊和防禦，與我們分享她的一些有價值的劇本。您將是第一批看到她書中的獨家內容和有用的藍隊腳本的人之一，例如，您可以將其與 Live Response 一起使用。

米里亞姆·維斯納

新的 PowerShell 模組

2024 年 2 月 28 日第 7 季•第 2 集

資深產品經理 Martin Schvartzman 與我們一起介紹 Microsoft Defender for Identity 的新 PowerShell 模組。在本集中，我們將討論該工具如何使大規模部署和配置 Defender for Identity 變得比以往更容易，並更好地保護您的組織免受基於身分的網路威脅。

馬丁·施瓦茨曼

Microsoft

使用 Microsoft Defender XDR 保護多租用戶組織

2024 年 2 月 26 日第 7 季•第1集

請加入我們與產品經理 Ofer Schreiber 的對話，我們將深入探討 Microsoft Defender XDR 的增強型多租用戶功能。我們將共同了解適用於多租戶組織 (MTO) 的 Defender XDR 如何幫助您透過單一管理平台輕鬆保護多個組織，從而提高效率並為 MTO 和託管安全服務提供者提供高級保護。

奧弗·施賴伯

Microsoft

宣布透過 Microsoft Entra Private Access 使用 MFA 保護本機資源的新功能

2023 年 12 月 20 日第 6 季•第 11 集

我們的第六季結局深入探討了 Microsoft Entra Private Access，這是一種以身份為中心的零信任網絡訪問，可保護對所有私人應用程式的訪問。加入我們與首席產品經理 Ashish Jain 和 Navi Beesetti 的討論，了解客戶現在如何將現代條件存取控制與多因素身份驗證相結合，以及單點登錄擴展到本地、混合和多雲環境中的所有私有應用程式任何裝置.此外，了解 Microsoft Entra Private Access 如何提供附加功能（例如 SSH 支援和遠端存取），從而創建完整的 VPN 替代方案。