Next episode graphic

更多劇集即將推出

請繼續關注我們即將到來的賽季的更多細節!

Watch on demand graphic

點播觀看

按需觀看過去的劇集,趕上下一次忍者訓練。 

立即觀看
Download backgrounds graphic

下載忍者貓背景

使用我們的背景集合將 Ninja Cat 添加到您的 Microsoft Teams 會議。 

下載收藏

點播劇集

濾鏡劇集

使用 Defender for Office 365 保護 Microsoft Teams

2025年4月7日 第 10 季第 16 集

在本集中,David Fantham 和 Amit Mishaeli 帶我們深入了解 Defender for Office 365 中最新的 Teams 安全功能,並回顧 Microsoft Secure 的重要公告。加入我們,了解攻擊者如何透過語音通話威脅和使用惡意租用戶的模仿攻擊來利用即時會議功能,以及 Defender for Office 365 如何偵測和減輕這些風險。收聽現場演示、了解內聯 URL 保護以及針對管理員和最終用戶的可操作安全提示。此外,我們也討論了預防能力的下一步發展。

來賓:

使用 Microsoft Sentinel 最新功能的統一 SecOps 體驗

2025年4月7日 第 10 季第 15 集

在本集中,首席產品經理 Tiander Turpijn 分享了 Microsoft Defender XDR 入口網站中的最新更新,重點介紹了分類和事件調查的關鍵效率改進。我們也了解了更多有關工作區的作用、檢查活動日誌和任務,並強調了使用彈出視窗簡化工作流程的價值。無論您是入口網站新手還是希望優化效率,本課程都將協助您操作 XDR 入口網站以獲得最大影響力。

來賓:

微軟的零信任方法

2025年3月28日 第 10 季第 14 集

與特別來賓 Clay Taylor 一起參與這場對話,了解微軟的零信任方法。我們探討零信任的真正意義、微軟在與 NIST 合作「實施零信任架構專案」中所發揮的關鍵作用,以及零信任研討會是如何發展的。克萊在研討會上分享了見解,詳細說明了它如何幫助組織加強其安全態勢,以及下一步在擴大其覆蓋關鍵安全支柱的路線圖上應該怎麼做。

來賓:

將您的應用程式連接到 Defender for Cloud Apps

2025年3月26日 第 10 季第 13 集

資深產品經理 Leor Hurwitz 向我們展示如何將應用程式無縫連接到 Microsoft Defender for Cloud Apps。收聽以了解連接器是什麼、它們在您的雲端環境中提供的價值,並獲得有關如何整合它們以實現最大安全影響的逐步指導。

來賓:

解決 Microsoft Defender 防毒軟體中的高 CPU 使用率問題

2025年3月25日 第 10 季第12集

在本集中,首席產品經理 Yong Rhee 揭示了 Microsoft Defender Antivirus 中 CPU 佔用高的主要原因。繼續關注,您將獲得專家見解,了解可以實施的主動策略,從而利用現有工具優化效能。

來賓:

Yong Rhee

李英哲

微軟

使用 Defender for Endpoint Client Analyzer 掌握端點安全設定問題

2025年3月25日 第 10 季第 11 集

在與 Mina Abdelmalek 的最後一集中,我們總結了對端點安全管理進行故障排除的基本策略,並探索了從 Microsoft Defender 入口網站最有效地管理安全性原則的各種方法。

來賓:

使用 Defender for Endpoint Client Analyzer 掌握入職問題

2025年3月25日 第 10 季第 10 集

Mina Abdelmalek 再次帶來了使用 Defender Client Analyzer 將裝置加入和重新加入 Defender for Endpoint 的精彩演示。了解如何解碼伺服器和 Windows 用戶端的常見入職問題、如何分析日誌、查看事件時間軸以及排除 Defender for Endpoint Attach 安全設定的故障以使端點完全正常運作。

來賓:

Microsoft Defender for Endpoint 用戶端分析器概述Microsoft Defender for Endpoint Client Analyzer 概述

2025年3月25日 第 10 季第 9 集

資深產品經理 Mina Abdelmalek 與我們一起深入探討 Microsoft Defender for Endpoint Client Analyzer 系列。在本集中,我們將探討這個強大的工具如何幫助解決防毒和 EDR 感測器問題、收集關鍵數據點以及發現 Defender 入口網站中可能看不到的問題。了解如何充分利用其潛力來簡化您環境中的故障排除。

來賓:

攻擊中斷:現場演示

2024 年 12 月 19 日 第 10 季第 8 集

本集由 Threat Hunter 和 Microsoft MVP Mattias Borg 介紹攻擊的剖析。透過現場攻擊演示,深入了解攻擊者在幕後所做的事情、他們使用的工具以及 Microsoft Defender 如何應對這些威脅,提供強大的防禦來幫助確保組織安全。

來賓:

Azure 網路安全:深入了解 Azure DDoS 防護

2024 年 12 月 18 日 第 10 季第 7 集

在本集中,特邀嘉賓主持人 Andrew Mathu 歡迎高級產品經理 Saleem Bseeu 探討 Azure DDoS 防護及其保護應用程式和服務免受分散式阻斷服務 (DDoS) 攻擊的強大功能。由於當今的數位環境構成了持續的威脅,本次討論強調了 DDoS 防護在維護網路基礎設施的安全性和可用性方面所發揮的關鍵作用。

來賓:

Microsoft Sentinel 資料分層最佳實踐

2024 年 12 月 10 日 第 10 季第 6 集

在本集中,產品專家Yael Bergman 和Maria de Sousa-Valadas 介紹了功能強大的新輔助日誌層(現已提供公共預覽版),並解釋瞭如何使用摘要規則來聚合來自Microsoft Sentinel 和Log Analytics 中任何日誌層的數據。請收聽以了解這些功能的全部潛力以及實用技巧和用例,以幫助您降低攝取成本並從詳細日誌中獲得更多見解。

來賓:

現場問答:利用 Security Copilot 創新技術改善安全態勢管理

2024 年 12 月 5 日 第 10 季劇集 AMA

我們與高級產品經理 Patrick David 一起參加了本次現場 AMA,這是一次就 Ignite 上推出的 Microsoft Purview 創新提出問題的機會。

來賓:

Defender 端點 RDP 遙測

2024 年 12 月 5 日 第 10 季第 5 集

在本集中,網路安全研究員 Danielle Kuznets Nohi 和高級產品經理 Saar Cohen 與我們一起討論考慮到當前威脅情勢,遠端桌面協定在人為攻擊中的重要性。透過演示,見證對這一重要遙測層的關鍵可見性增強,並了解該工具識別易受攻擊的資產並提供更深入的威脅洞察的強大功能。

來賓:

Saar Cohen

薩爾科恩

微軟

即時 AMA:Defender XDR 的資料安全背景與內部風險管理

2024 年 12 月 4 日 第 10 季劇集 AMA

與 Microsoft 專家 Maayan Magenheim 和 Sravan Kumar Mera 一起參加現場 AMA,他們會回答您與新的內部風險管理 (IRM) 與 Defender XDR 整合相關的所有問題。

來賓:

利用 Security Copilot 創新技術改善安全態勢管理

2024 年 12 月 4 日 第 10 季第 4 集

資深產品經理 Patrick David 再次與大家分享在 Ignite 上最近宣布的 Security Copilot 在 Microsoft Purview 的最新創新。加入我們,探索如何使用這些關鍵功能來幫助應對業務挑戰、簡化營運並加速調查。

來賓:

解鎖容器的高級雲端偵測和回應功能

2024 年 12 月 3 日 第 10 季第 3 集

了解 Microsoft 雲端偵測和回應解決方案如何透過近乎即時的偵測、新的雲端原生回應和豐富的日誌收集,幫助 SOC 進行更快、更深入的調查。在本集中,產品經理 Maayan Magenheim 和 Daniel Davrayev 演示了一個真實的容器相關事件,以展示這些新功能如何增強整個事件回應流程、彌合知識差距並主動保護多雲環境中的容器化工作負載。

來賓:

Defender XDR 的資料安全環境與內部風險管理

2024 年 11 月 27 日 第 10 季第 2 集

產品專家 Maayan Magenheim 和 Sravan Kumar Mera 與我們一起展示 Microsoft Purview 內部風險管理 (IRM) 與 Defender XDR 整合的公開預覽版。了解內部風險和 SOC 分析師現在如何區分內部和外部威脅並獲得重要見解,包括滲透背景和使用者活動追蹤。透過一個有價值的演示,我們探索了事件調查、威脅追蹤、IRM 警報與其他 DLP 和身分保護警報的關聯等方面的優勢。

來賓:

適用於 Entra Connect 的 Microsoft Defender for Identity

2024 年 11 月 26 日 第 10 季第1集

在本集中,產品專家 Lior Shapira 和 Ayala Ziv 介紹了適用於 Entra Connect 伺服器的 Microsoft Defender for Identity 感測器如何全面監控 Entra Connect 和 Active Directory 之間的同步活動,從而提供對潛在安全威脅的重要見解。透過了解保護混合身份和探索現實世界場景的重要性,收聽以探索 Entra Connect 的最新檢測和姿勢建議。

來賓:

Microsoft Defender for Office 365 中的大量寄件者見解

2024 年 10 月 17 日 第 9 季第 11 集

在本集中,高級產品經理Puneeth Kuthati 解釋了Defender for Office 365 中批量發件人洞察的重要性。挑戰,並採取正確的措施平衡以確保重要的電子郵件到達您的收件匣而不致使收件匣不堪重負。透過分析寄件者行為和趨勢,組織可以增強電子郵件安全性、減少不必要的大量流量並最大程度地減少誤報。

來賓:

Defender for Office 365:雙重使用場景深度防禦

2024 年 10 月 10 日 第 9 季第 10 集

我們與資深產品經理 Manfred Fischer 和雲端解決方案架構師 Dominik Hoefling 一起探索 Defender for Office 365 中的內建保護機制。郵件過濾服務仍可利用Microsoft Defender for Office 365 的強大功能和控制項。

來賓:

安全提示簿 Copilot

2024 年 10 月 8 日 第 9 季第 9 集

與我們一起,產品專家 Mamta Kumar、Amit Ghodke、Patrick David 和 Dana Iris Gutkind 將揭曉 Security Copilot 中的最新 Promptbooks。取得獨家演示,探索 Microsoft Entra、Intune、Purview 和 Defender 的跨產品提示。

來賓:

使用 Microsoft Security 暴露管理進行主動保護:第 2 部分

2024 年 10 月 3 日 第 9 季第 8 集

在本集中,我們將探討 Microsoft Security 暴露管理,了解它如何量化風險、為關鍵利害關係人產生報告、統一安全堆疊以及優化攻擊面管理。加入我們,探索支援主動風險管理的工具和流程,幫助組織領先於不斷變化的威脅。

來賓:

使用 Microsoft Security 暴露管理進行主動保護:第 1 部分

2024 年 10 月 1 日 第 9 季第 7 集

在本集中,我們將探討 Microsoft Security 暴露管理,了解它如何量化風險、為關鍵利害關係人產生報告、統一安全堆疊以及優化攻擊面管理。加入我們,探索支援主動風險管理的工具和流程,幫助組織領先於不斷變化的威脅。

來賓:

使用 Microsoft Defender XDR 保護營運技術 (OT) 環境

2024 年 9 月 26 日 第 9 季第 6 集

高級產品經理 Adi Weisberg 和 Ariel Saghiv 在本集中分享了他們的專業知識,為 OT 安全團隊提供了有關如何有效利用 Microsoft Defender XDR 功能來保護整個數位資產中的 IT 和 OT 環境的寶貴指南和見解。

來賓:

使用 Logic Apps 實現 Copilot 安全自動化

2024 年 9 月 17 日 第 9 季第 5 集

了解 Security Copilot 和 Logic Apps 如何協同工作以簡化自動化、增強洞察力和改進分析 - 讓 SOC 團隊有更多時間專注於真正重要的事情:追捕威脅。在本集中,您將看到一個重點介紹實際用例的演示,證明為什麼自動化對於現代安全團隊是必不可少的。不要錯過專家 Yaniv Shasha 和 Craig Freyman 揭示的這些工具改變您的安全營運的潛力。

來賓:

揭秘統一安全營運平台中的相關性

2024 年 9 月 12 日 第 9 季第 4 集

在本集中,我們將深入探討關聯的力量—該工具可以透過主動、高效的防禦為您提供相對於攻擊者的優勢。我們將探討為什麼事件關聯對於增強安全營運至關重要,以及它如何幫助您領先於潛在威脅。透過 Tiander 的演示,您將了解成功地將 SOC 流程與相關技術結合所需的關鍵概念和策略。加入我們,為您提供清晰相關性的途徑。

來賓:

簡化您的 Microsoft Sentinel 遷移體驗

2024 年 9 月 10 日 第 9 季第 3 集

在本集中,我們了解 SIEM 遷移的常見挑戰,並探討 Microsoft Sentinel 為使用 SIEM 遷移功能為客戶簡化此流程所採取的措施。在高級產品經理 Prateek Taneja 的專家指導下,我們探索了最新的支援增強功能,包括新的語言翻譯功能和其他旨在確保無縫高效過渡到 Microsoft Sentinel 的功能。

來賓:

Azure防火牆、Azure WAF、Azure DDoS網路安全防護

2024 年 9 月 5 日 第 9 季第 2 集

加入我們,深入了解 Azure 網路安全,其中我們介紹了 Azure 防火牆、Azure Web 應用程式防火牆 (WAF) 和 Azure DDoS 防護的強大防護功能。產品經理 Andrew Mathu 重點介紹了這些安全產品的主要功能和優勢,展示了它們如何共同強化您的網路以抵禦各種威脅。

來賓:

Microsoft Defender 中針對多租用戶和裝置安全管理的增強功能

2024 年 8 月 20 日 第 9 季第1集

請加入我們與高級產品經理 Maayan Mazig 和 Ofer Schreiber 的對話,他們將分享用於管理 Defender for Endpoint 安全設置的新多租戶功能、對統一安全操作平台的擴展支援以及 Defender XDR 中改進的內容管理。不要錯過演示,我們將在統一安全操作平台中探索安全策略的新聚合視圖,從而增強使用者的可見性和控制力。

來賓:

統一安全營運平台正式發布與獨家展示

2024 年 7 月 8 日 第 8 季第12集

請收看本集,全面了解現已在 GA 中提供的統一安全營運平台。首席產品經理 Tiander 指導我們完成客戶入門之旅,涵蓋基本的預先設定要求。當我們探索整合功能並討論該平台為客戶提供的顯著優勢時,獲得該平台的獨家演示。

來賓:

區分 Microsoft Copilot 的安全工具

2024 年 6 月 24 日 第 8 季第 11 集

在快速發展的生成式人工智慧領域,微軟憑藉著許多創新的Copilot解決方案站在最前線。加入我們與高級產品經理 Gloria Lee、Maria Young 和 Bailey Bercik 的討論,他們將揭開 Security Copilot 和 Microsoft 365 Copilot 之間的區別,並討論每種產品的用例和負責任的 AI 主題。

來賓:

透過應用程式治理保護 Oauth 應用程式 – Microsoft 應用程式到應用程式保護

2024 年 6 月 17 日 第 8 季第 10 集

加入本集,了解針對 OAuth 應用程式的攻擊的增加情況,並了解應用程式治理如何作為強大的防禦機制來保護這些易受攻擊的入口點。資深產品經理 Greg Wiselka 指導我們完成啟動應用程式治理的過程,包括了解必要的授權要求、配置權限和管理企業應用程式。當我們討論可用的內建威脅保護策略以及自訂這些策略以滿足您的特定安全需求的策略時,您將學習有效實施應用程式治理的實際步驟,確保您組織的應用程式保持安全和合規。

來賓:

商業邊緣的進步

2024 年 6 月 12 日 第 8 季第 9 集

加入我們,產品專家 Keith Fleming 透過 Defender for Cloud Apps 揭曉 Microsoft Edge 企業瀏覽器的最新功能。了解如何無縫增強最終用戶體驗,避免延遲或相容性問題 - 從會話監控到上傳、下載和複製貼上操作等控制功能 - 無需代理即可享受這些進步。現在,該解決方案比以往任何時候都更加安全,管理員和最終用戶都可以輕鬆瀏覽功能。請收看演示,了解這些進步以及管理線上活動時增強的安全性。

來賓:

利用 Microsoft ITDR 的自適應身分驗證(從 5 月 27 日重新排程)

2024 年 6 月 10 日 第 8 季第 8 集

在本集中,Chris Ayres 和 Daniel Lynch 向我們介紹了本地 MFA 功能的最新進展,重點介紹了 Microsoft 的 ITDR 產品如何將策略應用於被確定為受到威脅的用戶。此外,親身體驗 Microsoft Defender XDR 和 Microsoft Entra 的集成,以及如何使用使用者風險訊號來跨雲端和本地應用程式實施條件存取。憑藉增強的保護和回應功能,請加入我們,了解為什麼主題是未來計劃的基石。

來賓:

介紹安全 Copilot 提示研討會(5 月 15 日起重新安排)

2024 年 6 月 5 日 第 8 季第 7 集

與我們一起聆聽高級雲端倡導者 Rod Trent 的演講,揭秘並引導我們完成他極其寶貴的全新安全 Copilot 提示研討會。請收聽演示,探索內容,教您如何利用此工具,並最終掌握創建有效安全提示的技巧。

來賓:

Microsoft Defender for Servers 與 Defender 漏洞管理集成

2024 年 6 月 3 日 第 8 季第 6 集

高級產品經理 Tom Janetcheck 對 Microsoft Defender for Servers 進行了有價值的演示,強調了其與 Microsoft Defender 漏洞管理的無縫整合。本集揭示了圍繞外部相依性的複雜性以及 Defender for Cloud 中可用於 Defender 漏洞管理的一系列整合選項。加入我們,我們將揭開伺服器保護的這些重要組成部分的神秘面紗,使組織能夠增強其數位基礎設施的彈性。

來賓:

回答您的問題:攻擊中斷解釋

2024 年 5 月 29 日 第 8 季第 5 集

攻擊中斷是 Microsoft Defender XDR 中的一項自動回應功能,旨在透過利用來自 Microsoft Defender 和非 Microsoft 產品的高可信度訊號來快速有效地遏制正在進行的攻擊。自發布以來,Attack Disruption 引起了人們的極大興趣,也引發了許多有關該功能的問題。在本集中,資深產品經理 Christos Ventouris 解答了有關攻擊中斷的最常見問題,並對其功能進行了澄清。

來賓:

Defender XDR Security Copilot 的全新功能(5 月 20 日起重新安排)

2024 年 5 月 28 日 第 8 季第 4 集

自 10 月推出 SOC 的安全 Copilot 場景的搶先體驗版以來,微軟產品團隊一直在努力擴展和增強其功能。請收聽本期節目,了解最新進展,現已在 4 月發布的 Security Copilot GA 中推出。我們深入研究了顯著的增強功能和新功能,例如針對所有事件類型的引導回應、全面的設備和文件摘要、最終用戶通訊等等。

來賓:

探索安全中的品質提示技術 Copilot

2024 年 5 月 13 日 第 8 季第 3 集

加入我們的這一集,以熟悉安全 Copilot 中的品質提示技術。向我們的專家、首席產品經理 Shobhit Garg 學習,我們將揭示精確和戰略性的提示如何幫助安全專業人員在 Security Copilot 的幫助下識別差距、檢測漏洞和計劃補救措施,不要錯過富有洞察力的演示,以主動保護您的環境免受威脅並減少您的攻擊面。

來賓:

CISO 的安全經驗 Copilot

2024 年 5 月 8 日 第 8 季第 2 集

資深產品行銷經理 Benjamin Powell 討論了 Security Copilot 如何協助首席資訊安全長 (CISO) 履行其重要職責。加入我們,了解此工具如何協助完成風險評估、規劃、合規、調查和建立信任等任務。透過利用 Copilot,CISO 可以利用可靠的資訊來增強其準備程度,確保從董事會到營運環境的有效性。

來賓:

安全入門 Copilot

2024 年 5 月 6 日 第 8 季第1集

我們在本集中的重點是指導新的安全 Copilot 許可證使用者如何使用這個新工具,以最大限度地提高知識和信心,使他們能夠立即積極參與。我們與高級產品經理 Sean Wasonga 一起指導初步步驟並深入研究基本任務,例如設定權限和確保無縫外掛程式連接。加入我們,揭開這一流程的神秘面紗,為主動的安全管理方法鋪平道路。

來賓:

統一的RBAC

2024 年 4 月 10 日 第 7 季第12集

資深產品經理 Gadi Palatchi 介紹了新推出的 RBAC 模型:Microsoft Defender XDR Unified RBAC。收聽以了解有關集中式入口網站的所有信息,該入口網站使管理員能夠有效管理對 XDR 入口網站中的 Defender 資料和體驗的訪問,包括分析師的存取權限。請加入對話,因為 Microsoft 致力於在年底前將所有客戶過渡到這種新模型,您對使用者體驗的回饋非常寶貴。

來賓:

使用自訂插件控制您的副駕駛以確保安全

2024 年 4 月 8 日 第 7 季第 11 集

在本集中,首席產品經理 Yaniv Shasha 介紹如何透過自訂外掛程式自訂和管理副駕駛以確保安全。透過這次對話,了解 RAG(檢索增強生成)的概念及其在安全副駕駛中的作用,發現插件的架構和標準,並了解它們對自動化模型的使用。此外,我們還探討了第一方插件和第三方插件之間的區別,以及自訂插件的深入演示,在整合之前和之後都具有 GEO IP 功能。

來賓:

透過 Microsoft Defender 應對威脅情勢,實現 Office 365 的領先地位

2024 年 4 月 1 日 第 7 季第 10 集

Microsoft 安全總經理 Girish Chander 與我們一起深入探討 Microsoft Defender for Office 365 的關鍵面向。他涵蓋了當前趨勢、營運規模、最新更新和客戶保護策略等關鍵主題。不要錯過這個機會,深入了解威脅情勢、Microsoft 的電子郵件安全功能,並了解客戶安全的實用建議,以幫助增強組織的防禦能力。 

來賓:

Microsoft Defender for Cloud 整合到 Defender XDR

2024 年 3 月 27 日 第 7 季第 9 集

請加入我們,了解有關整合到 Defender XDR 中的 Microsoft Defender for Cloud 工作負載的全面可用性的最新公告,從而增強制定更完整的攻擊故事的能力。我們的產品專家 Maayan Magenheim 和 Eran Shitrit 指導我們了解此集成為 SOC 分析師提供的重要價值和額外見解。我們一起深入了解 Defender XDR 入口網站中可用的功能和功能的詳細演示,並解決圍繞整合的關鍵問題、其對安全操作的影響以及對 SOC 團隊的影響。 

來賓:

SOC 分析師的一天

2024 年 3 月 25 日 第 7 季第 8 集

我們很高興歡迎首席安全研究員兼 DEX-XDR 威脅獵人 Michael Melone 的回歸!加入我們,了解 SOC 分析師的一天生活,討論過度搜尋和檢測漏斗(基於 Michael 的《設計安全系統》一書中的概念),同時強調分析師在各種搜尋挑戰中關注的關鍵領域。收聽有關優化檢測有效性的重要見解。 

來賓:

透過主動安全防範威脅 - 第 2 部分

2024 年 3 月 20 日 第 7 季第 7 集

我們與 Shay Amar 的對話繼續深入探討有關曝光管理 (Xspm) 的特定場景。請加入我們,見證 Microsoft Defender XDR 入口網站中的另一個富有洞察力的演示,重點介紹修復程序、暴露的實體、戰略分組策略、用於全面了解環境功能的連接等。

來賓:

透過主動安全防範威脅 - 第 1 部分

2024 年 3 月 18 日 第 7 季第 6 集

以機器速度阻止網路攻擊至關重要,但預防措施甚至可以更強大。加入與我們的專家 Shay Amar 的對話,了解統一安全營運平台如何透過額外的主動安全功能進行擴展。了解如何獲得攻擊面各個方面的可見性,以及如何透過整合資料孤島和統一安全態勢解決方案來改善和管理您面臨的網路威脅。 

來賓:

優化 SOC 的威脅覆蓋範圍和資料價值

2024 年 3 月 11 日 第 7 季第 5 集

高級產品經理 Michal Schechter 與我們一起介紹 SOC 優化,這是一項令人興奮的新功能,旨在為安全營運中心 (SOC) 團隊提供寶貴的建議,以增強其環境。重點是數據價值和威脅覆蓋範圍,未來有可能擴展到其他類別。加入我們,我們將揭曉引人注目的主題,包括確保將資料準確攝取到您的安全資訊和事件管理系統中、優化資料攝取和成本,以及確保全面覆蓋相關威脅。 

來賓:

Microsoft Defender 漏洞管理:風險緩解與威脅防護的新功能

2024 年 3 月 6 日 第 7 季第 4 集

收聽本集,聆聽專家 Ayelet Artzi 的發言,她分享了 Microsoft Defender 漏洞管理的最新進展以及降低混合和多雲環境中的風險和暴露的最佳實踐。探索當前功能並獲得有關 Defender 漏洞管理和安全態勢管理整體未來願景的寶貴觀點。

來賓:

電源外殼

2024 年 3 月 4 日 第 7 季第 3 集

Miriam Wiesner,微軟安全研究員兼本書作者 用於網絡安全的 PowerShell 自動化和腳本編寫:紅藍隊隊員的黑客攻擊和防禦,與我們分享她的一些有價值的劇本。您將是第一批看到她書中的獨家內容和有用的藍隊腳本的人之一,例如,您可以將其與 Live Response 一起使用。 

來賓:

新的 PowerShell 模組

2024 年 2 月 28 日 第 7 季第 2 集

資深產品經理 Martin Schvartzman 與我們一起介紹 Microsoft Defender for Identity 的新 PowerShell 模組。在本集中,我們將討論該工具如何使大規模部署和配置 Defender for Identity 變得比以往更容易,並更好地保護您的組織免受基於身分的網路威脅。

來賓:

使用 Microsoft Defender XDR 保護多租用戶組織

2024 年 2 月 26 日 第 7 季第1集

請加入我們與產品經理 Ofer Schreiber 的對話,我們將深入探討 Microsoft Defender XDR 的增強型多租用戶功能。我們將共同了解適用於多租戶組織 (MTO) 的 Defender XDR 如何幫助您透過單一管理平台輕鬆保護多個組織,從而提高效率並為 MTO 和託管安全服務提供者提供高級保護。

來賓:

宣布透過 Microsoft Entra Private Access 使用 MFA 保護本機資源的新功能

2023 年 12 月 20 日 第 6 季第 11 集

我們的第六季結局深入探討了 Microsoft Entra Private Access,這是一種以身份為中心的零信任網絡訪問,可保護對所有私人應用程式的訪問。加入我們與首席產品經理 Ashish Jain 和 Navi Beesetti 的討論,了解客戶現在如何將現代條件存取控制與多因素身份驗證相結合,以及單點登錄擴展到本地、混合和多雲環境中的所有私有應用程式任何裝置.此外,了解 Microsoft Entra Private Access 如何提供附加功能(例如 SSH 支援和遠端存取),從而創建完整的 VPN 替代方案。

來賓:

揭秘物聯網衛士

2023 年 12 月 18 日 第 6 季第 10 集

資深產品經理 Vishakha Ghosh 加入本集,指導我們了解適用於 IoT 的 Microsoft Defender。您將學習保護營運技術 (OT) 和工業控制系統 (ICS) 的最佳實踐,並深入了解使用此創新解決方案的組織如何建立能夠有效處理 OT 和 IT 警報的整合安全營運中心。不要錯過我們打破網路安全這兩個關鍵領域之間的孤島的機會。

來賓:

欺騙

2023 年 12 月 13 日 第 6 季第 9 集

我們正在深入研究 Microsoft Ignite 上宣布的另一項突破性創新。 Microsoft Defender for Endpoint 將欺騙無縫集成為內建功能,徹底改變了其端點偵測和回應 (EDR) 解決方案。回歸客座高級產品經理 Dean Pickering 與我們一起解釋欺騙如何創建人工攻擊面並部署人工智慧生成的誘餌和誘餌,以在攻擊的早期階段吸引和識別對手。加入我們,了解高可信度偵測、自動威脅中斷和即將推出的增強攻擊中斷功能,所有這些都無需額外的部署或管理工作。

來賓:

控制 SAP 應用程式安全和自動攻擊中斷

2023 年 12 月 11 日 第 6 季第 8 集

在本期節目中,哈維爾·索里亞諾(Javier Soriano) 重新主持,首席集團產品經理Yoav Daniely 與我們一起解釋了SAP 系統和應用程序的重要性,以及該平台處理雲中或本地託管的大量業務關鍵數據的能力。了解 SAP 系統漏洞的危險;深入了解 Microsoft 提供的保護 SAP 應用程式的產品;獲取最新的產品新聞;並了解最新的新功能和演示,包括 Microsoft Defender + Sentinel 自動阻止 SAP 攻擊的新功能。

來賓:

面向 SOC 分析師的安全 Copilot – 利用 Microsoft Defender XDR 中的安全 Copilot 提高效率和專業知識

2023 年 12 月 6 日 第 6 季第 7 集

回歸客座首席專案經理 Corina Feuerstein 強調了 Microsoft Security Copilot 與 Defender XDR 平台的無縫整合。加入我們的演示,了解 Security Copilot 中的產業轉型 Microsoft Azure OpenAI,它可以幫助您加速調查,大規模智取對手。

來賓:

安全 Copilot 概述

2023 年 12 月 4 日 第 6 季第 6 集

作為產品經理加入我們,Gabriel Damaschin 介紹了備受期待的 Microsoft Security Copilot 的功能,該功能由尖端的生成式 AI 技術驅動。在本集中,我們將討論該工具的廣泛功能和各種應用程式如何使您能夠以閃電般的速度進行操作,以及 Security Copilot 如何將其寶貴的支援擴展到安全營運中心之外。

來賓:

統一 SIEM 和 XDR:SecOps 的新時代

2023 年 11 月 29 日 第 6 季第 5 集

在本集中,來自 Microsoft Ignite 的直播中,首席產品經理 Javier Soriano 和 Tiander Turpijn 主持了有關最新統一安全營運平台 Microsoft Sentinel 和 Defender XDR 的對話。了解這項創新如何透過將安全資訊和事件管理(SIEM) 與擴展檢測和回應(XDR) 結合起來,透過整合重複功能來減少中斷,以及跨Microsoft 和非Microsoft 產品實現主動攻擊檢測和中斷,從而提高分析人員的效率。

來賓:

QR 圖碼釣魚防護

2023 年 11 月 27 日 第 6 季第 4 集

加入我們備受期待的關於二維碼網路釣魚防護最新進展的討論。回歸嘉賓兼主要產品負責人 Brandon Koeller 展示了與 QR 碼相關的安全挑戰的深度和廣度以及設備保護所需的步驟。不要錯過這一寶貴的節目,了解 Microsoft Defender XDR 團隊如何針對不斷變化的攻擊方法構建強大的保護措施,以便你可以在面對潛在的惡意軟體攻擊時保持警惕。

來賓:

點燃特別

2023 年 11 月 20 日 第 6 季第 3 集

在這一特別節目中,XDR + SIEM 高級總監 Scott Woodgate 與我們一起,全面回顧了今年 Microsoft Ignite 的主要公告和亮點。從尖端技術開發到改變遊戲規則的產品發布,我們詳細分析了最重要的要點,確保您隨時了解 Microsoft 生態系統中的最新創新。與我們一起探討這些公告將如何塑造科技的未來並為全球企業提供支援。

來賓:

Microsoft 365 Defender 中的高級狩獵和資料視覺化

2023 年 11 月 8 日 第 6 季第 2 集

本集介紹如何使用 Microsoft 365 Defender 中的高級狩獵將原始資料轉換為富有洞察力的視覺化效果。您將學習高級狩獵的概念以及如何使用這項強大的功能來追蹤攻擊面減少規則和 Web 保護活動。 FastTrack 日本安全專家 Kijo Girardi 分享了在實際場景中使用高級搜尋來協助安全專業人員進行日常安全操作的寶貴見解。

來賓:

增強的網路釣魚防護

2023 年 11 月 6 日 第 6 季第1集

我們很高興能開始第六季,並專注於網路釣魚防護的最新進展。產品經理 Sinclaire Hamilton 解釋了 Microsoft Defender SmartScreen 如何保護組織中使用的憑證,以及作業系統中內建的業界領先技術如何即時保護密碼條目。了解如何設定此增強的技術、提交有關該功能的回饋,並首次查看組織中的使用者何時輸入不安全的密碼。

來賓:

自動攻擊破壞的下一步發展

2023 年 10 月 12 日 第 5 季第 6 集

我們的季終集將深入探討行業領先的創新功能,這標誌著防御者在抵禦人為攻擊方面向前邁出了重要一步。首席產品經理 Noam Hadash 和首席安全研究主管 Yair Tsarfaty 將演示在殺傷鏈早期自動中斷的複雜攻擊,並向您展示您的組織如何從這種只有 Microsoft 365 Defender 才能實現的保護中受益。

來賓:

借助 Microsoft Defender Experts for XDR 改善您的安全狀況

2023 年 9 月 25 日 第 5 季第 5 集

本集介紹 XDR 託管擴展檢測和響應 (MXDR) 服務的 Microsoft Defender 專家。了解它如何為您的團隊帶來專業知識,以快速分類、調查和響應事件並改善您的安全狀況。服務交付經理 Sebastian Molendijk 和 Meiko Lopez 分享了他們如何幫助客戶提高安全運營中心效率,並幫助團隊通過端到端的交鑰匙體驗領先於新興威脅。

來賓:

實時響應

2023 年 9 月 20 日 第 5 季第 4 集

我們將與產品經理 Lior Liberman 和高級軟件工程師 Ameer Tabony 討論備受期待的實時響應功能。我們將定義它是什麼;了解當今哪些平台支持它;以及談話腳本、服務限制等等。加入我們,我們將分享一個展示腳本庫的強大演示,並了解分析師如何使用此工具來發揮其優勢。

來賓:

將 Microsoft 365 Defender 與 Azure 邏輯應用集成

2023 年 9 月 18 日 第 5 季第 3 集

第 4 季的回歸嘉賓 Christos Ventouris 解釋了 Microsoft 365 Defender 與 Azure Logic Apps 的強大集成。了解這兩個平台如何自動化和優化您的事件響應、增強網絡安全基礎設施並提高組織彈性。

來賓:

Microsoft Defender for Endpoint 配置管理深入探討

2023 年 9 月 13 日 第 5 季第 2 集

我們回來與 Dan Levy 一起深入解釋上一集中介紹的 Microsoft Defender for Endpoint 功能更新。加入我們,了解使用多種工具和渠道管理的設備上會發生什麼,獲取有關管理 Microsoft 365 Defender 和 Microsoft Intune 門戶之間的權限的建議,簡化分組和定位工作,並了解如何緩解不受支持的情況。

來賓:

Dan Levy

丹·利維

微軟

Microsoft Defender for Endpoint 配置管理領域有哪些新增功能?

2023 年 9 月 11 日 第 5 季第1集

加入我們的第 5 季揭幕戰,了解公共預覽版中 Microsoft Defender for Endpoint 的主要功能更新。高級產品經理 Dan Levy 介紹了該領域的新功能,例如 Microsoft 365 Defender 門戶中提供的端點安全策略;解釋這些更新如何改善安全管理員的日常活動。

來賓:

Dan Levy

丹·利維

微軟

新Microsoft Teams保護

2023 年 6 月 27 日 第 4 季第 8 集

與我們一起慶祝第 4 季,我們將與 Daniel Mozes 和 Malvika Balaraj 一起探索我們的最後一集。我們了解最新的 Microsoft Teams 保護功能,了解它們的工作原理以及如何通過精彩的演示直接使用它們。您還可以瀏覽產品路線圖,了解 Microsoft Teams 的額外保護的發展方向。

來賓:

Microsoft 365 Defender 中的近實時檢測

2023 年 6 月 22 日 第 4 季第 7 集

了解 Microsoft 365 Defender 令人興奮的公共預覽功能 - 近實時 (NRT) 自定義檢測規則。高級產品經理 Christos Ventouris 深入探討了這些檢測的價值以及如何利用它們來讓您跟上攻擊者並儘快緩解威脅。

來賓:

使用 Microsoft Defender for Cloud Apps 簡化 SaaS 安全部署

2023 年 6 月 20 日 第 4 季第 6 集

高級產品經理 Keith Fleming 帶您快速了解 Microsoft Defender for Cloud Apps 的發展和發展。了解從傳統 CASB 安全角度轉變為 SaaS 安全角度的重要性,並了解在您的環境中啟用 Defender for Cloud Apps 所需的幾個簡單步驟。

來賓:

事件響應:調查勒索軟件事件第 2 部分

2023 年 6 月 15 日 第 4 季第 5 集

就這樣,我們的迷你係列結束了! Corina 回來為我們的勒索軟件調查提供史詩般的結局。作為上一集的延續,她在這裡展示瞭如何補救和防止未來針對您的組織的勒索軟件攻擊。

來賓:

事件響應:調查勒索軟件事件第 1 部分

2023 年 6 月 13 日 第 4 季第 4 集

加入我們針對勒索軟件攻擊的首次事件響應調查。收聽我們與首席產品經理 Corina Feuerstein 的討論,她揭示了攻擊的各個組成部分以及您受到影響時要採取的遏制措施。

來賓:

事件響應:企業電子郵件洩露

2023 年 6 月 8 日 第 4 季第 3 集

首席安全研究員 Pawel Partyka 繼續我們的事件響應研究,他分享了管理企業電子郵件洩露事件的必要技能,就像使用 Microsoft 365 Defender 的專家一樣。

來賓:

事件響應:惡意軟件調查

2023 年 6 月 6 日 第 4 季第 2 集

通過本集加深您的事件響應知識,重點是惡意軟件調查。 DEX-XDR 威脅獵手和首席安全研究員 Michael Melone 向您介紹了用於有效管理惡意軟件事件的事件響應手冊。

來賓:

事件響應:Microsoft 365 Defender 中的調查功能

2023 年 6 月 1 日 第 4 季第1集

第 4 季從我們的第一個迷你係列開始,重點關注事件響應。在這一集中,Oren Saban 分享瞭如何有效地應對 Microsoft 365 Defender 中的事件。他的演示將為您提供有效調查事件的工具,關注受影響的實體,並抵禦環境中的威脅。

來賓:

Oren Saban

奧倫薩班

微軟

身份威脅檢測和響應

2023 年 3 月 30 日 第 3 季第 10 集

我們通過在您的曲目中添加另一個首字母縮略詞來結束第 3 季!或者 Tsemah 分解了什麼是身份威脅檢測和響應 (ITDR),以及該工具如何保護我們最有價值和最難保護的資產之一,即我們的身份。與我們一起深入了解 Microsoft 365 Defender 門戶中威脅檢測和響應的重要性,調查一些網絡攻擊,並學習如何識別對您的環境構成威脅的身份。 

來賓:

Or Tsemah

或Tsemah

微軟

攻擊中斷

2023 年 3 月 29 日 第 3 季第 9 集

網絡安全首席產品經理 Hadar Feldman 與我們一起全面介紹了 Microsoft 365 Defender 中有助於阻止攻擊的許多功能。加入我們,詳細了解 Microsoft 365 Defender 如何自動檢測、中斷和防禦攻擊。 

來賓:

了解 Microsoft Defender 漏洞管理高級功能

2023 年 3 月 27 日 第 3 季第 8 集

在這裡,我們與安全專家 Brandon Lawson 一起研究了 Microsoft Defender 漏洞管理的關鍵組件。我們正在定義幾個關鍵的評估、應用程序和分析,以便您可以更有信心地了解如何保護和捍衛您的環境。

來賓:

Microsoft Defender for Identity 和 Defender for Endpoint:更好地結合

2023 年 3 月 23 日 第 3 季第 7 集

在安全專家 Daniel Naim 的帶領下,這一集解釋了同時使用 Microsoft Defender for Identity 和 Defender for Endpoint 的優勢。通過 Microsoft 365 Defender 門戶中的演示,Daniel 強調了這種統一的產品體驗如何幫助客戶保護其組織的身份並改善其整體安全狀況。 

來賓:

SaaS 安全態勢管理 (SSPM) 

2023 年 3 月 21 日 第 3 季第 6 集

加入我們,了解 Microsoft Defender for Cloud Apps SSPM。 David Mallett 簡化了此安全功能的初始部署,指導我們完成 SaaS 安全和雲訪問安全代理的集成,甚至解釋瞭如何避免錯誤配置。收看本集,了解為什麼安全狀況對任何組織都至關重要。 

來賓:

移動威脅防禦

2023 年 3 月 20 日 第 3 季第 5 集

產品專家 Yuji Aoki 分享了適用於 iOS 和 Android 的 Microsoft Defender for Endpoint 中的關鍵威脅防禦功能。從完整的入門指南到展示用戶體驗的現場演示,不要錯過這些關於如何最好地保護您的移動設備的見解。

來賓:

Yuji Aoki

青木裕二

微軟

Defender Experts for Hunting 概述

2023 年 3 月 16 日 第 3 季第 4 集

了解 Microsoft Defender Experts for Hunting - 一項主動查找威脅的服務,每天 7 天 24 小時 365 小時,確定重大威脅的優先級並提高 SOC 的整體響應能力。加入對話,產品專家 Steve Lee 和 Elisa Lippincott 將討論 Defender Experts for Hunting 服務和其他基本的威脅搜尋功能。 

來賓:

Steve Lee

李史蒂夫

微軟

微軟哨兵集成

2023 年 3 月 14 日 第 3 季第 3 集

我們與 Sentinel in the Field 主持人 Javier Soriano 一起概述了 Microsoft Sentinel 並討論了 Microsoft 365 Defender 中的集成點,展示了事件的雙向同步,演示瞭如何將高級搜索表流式傳輸到 Microsoft Sentinel,並檢查了 Microsoft 365 Defender 的補救手冊. 

來賓:

掌握電子郵件身份驗證和削減覆蓋第 2 部分

2023 年 3 月 9 日 第 3 季第 2 集

深入了解 Microsoft Defender for Office 365 以更好地了解電子郵件中誤報和漏報背後的複雜性。本系列的第 2 部分概述了您現在可以採取的做法,以防止環境中出現惡意電子郵件、垃圾郵件或網絡釣魚電子郵件。  

來賓:

掌握電子郵件身份驗證和削減覆蓋第 1 部分

2023 年 3 月 7 日 第 3 季第1集

Paul Newell 分享了使用 Microsoft Defender for Office 365 實施電子郵件身份驗證實踐的重要性。了解不良做法如何導致誤報、覆蓋如何導致誤報以及標準如何影響您組織的傳入電子郵件。 

來賓:

Microsoft 365 Defender MVP 特別版

2022 年 12 月 21 日第2季第 9 集

在本期特輯中,Heike 及其同事與我們的兩位 MVP 進行了交談,討論了他們作為 MVP 的經歷。他們甚至會分享提示和技巧,這樣您也可以成為 MVP!這一集是結束這一年的完美方式。

嘉賓:

Urja Gandhi profile picture

聖王甘地

微軟

Joe Stocker profile picture

喬斯托克

最有價值球員

Fabian Bader profile picture

法比安巴德

最有價值球員

企業物聯網概述

2022 年 12 月 14 日第2季第 8 集

了解適用於 IoT 的 Microsoft Defender 如何幫助企業監控整個 IoT 環境中的資產和風險。加入我們,聽聽我們的專家 Nimrod Aldaag 談論最新的產品功能。

來賓:

Microsoft Defender for Cloud Apps 深入探討

2022 年 12 月 2 日第2季第 7 集

Caroline Lee 回來帶你更深入地了解 Microsoft Defender for Cloud Apps,包括信息保護、用戶評分、高級搜索和應用治理等功能。不要錯過這個!

來賓:

適用於雲應用程序的 Microsoft Defender 概述

2022 年 11 月 30 日第2季第 6 集

Caroline Lee 與我們一起為您提供 Microsoft Defender for Cloud Apps 的導覽。了解發現的工作原理、深入了解連接器、學習定義策略等。

來賓:

Microsoft 365 後衛概述

2022 年 11 月 16 日第2季第 5 集

Microsoft 365 Defender 是一種集成的跨域威脅檢測和響應解決方案,可提供協調的自動防禦以在威脅成為攻擊之前將其阻止。加入我們,了解 Microsoft 365 Defender 的組件和功能。

來賓:

Kim Kischel profile picture

金基舍爾

微軟

Linux 上的 Microsoft Defender for Endpoint

2022 年 11 月 9 日第2季第 4 集

常駐 Microsoft 安全專家 John Nix 討論了在企業中使用的 Linux 設備上安裝、配置和管理 Microsoft Defender for Endpoint 的端到端過程。

來賓:

魚叉捕魚和網絡釣魚防禦

2022 年 11 月 2 日第2季第 3 集

在 Microsoft Defender for Office 365 中發現保護企業電子郵件免受一般和有針對性的網絡釣魚攻擊的最佳方法。

來賓:

macOS 上的 Microsoft Defender for Endpoint

2022 年 10 月 26 日第2季第 2 集

安全專家和威脅獵手 Michael Malone 描述了 Microsoft Defender for Endpoint 在 macOS 設備上的安裝、配置和管理。

來賓:

攻擊模擬訓練

2022 年 10 月 19 日第2季第1集

攻擊模擬培訓是一種智能的網絡釣魚風險降低工具,可幫助員工預防攻擊,衡量他們對網絡釣魚風險的認識,並提供可以改變其行為的可行見解和建議。了解如何在 Microsoft Defender for Office 365 中使用攻擊模擬培訓。

來賓:

Microsoft Defender for Endpoint 中的報告

第1季第 9 集

發現 Microsoft Defender for Endpoint 提供的開箱即用報告功能,並了解它們如何幫助你發現環境中的趨勢。你還將了解如何使用 Power BI 和 Microsoft Defender for Endpoint 豐富的 API 來擴展這些功能。

來賓:

微軟威脅專家

第1季第 8 集

Microsoft 威脅專家為您的安全運營中心提供專家級監控、分析和支持,以識別和響應您獨特環境中的關鍵威脅。在本集中,我們將討論此服務的工作原理以及如何開始使用 Experts on Demand。

來賓:

自動調查和響應

第1季第 7 集

自動調查和響應使用檢查算法來檢查警報,確定威脅是否需要採取措施,並執行必要的補救措施。了解自動化如何處理和解決警報,使安全運營專家能夠專注於更複雜的威脅和其他高價值計劃。

來賓:

調查經歷

第1季第 6 集

事件隊列提供有關每個事件的高級信息,是您進行威脅調查的起點。在本集中,我們將深入了解如何處理事件和警報、豐富的機器時間線以及可增強您的調查體驗的各種其他工具。

來賓:

下一代保護

第1季第 5 集

Microsoft Defender 防病毒軟件是 Microsoft Defender for Endpoint 的主要組件。這種下一代保護將機器學習、大數據分析、深入的威脅抵抗研究和 Microsoft 雲基礎架構結合在一起,以保護您組織中的端點。了解 Microsoft 的下一代防病毒軟件如何幫助保護您的設備。

來賓:

攻擊面減少

第1季第 4 集

了解 Microsoft Defender for Endpoint 中的功能,這些功能可幫助你通過減少攻擊面來消除風險,而不會降低用戶工作效率。在本次會議中,我們將向您展示減少攻擊面如何最大限度地降低您的組織對網絡威脅和攻擊的敏感性。

來賓:

Jeff Cook

傑夫庫克

微軟

威脅和漏洞管理

2022 年 5 月 23 日第1季第 3 集

威脅和漏洞管理可發現端點上的漏洞和錯誤配置,並提供可操作的見解,幫助您快速修復環境中的威脅和漏洞。了解如何使用 Microsoft Defender for Endpoint 中的威脅和漏洞管理來改善組織的安全狀況。

來賓:

開始使用 Microsoft Defender for Endpoint

2022 年 5 月 18 日第1季第 2 集

在本集中,我們將深入探討最常見的功能和場景,以幫助您快速開始使用您的租戶。您可以大致了解您的控制中心:統一的 Microsoft 365 Defender 門戶、基於角色的訪問控制、授予權限以及內置的評估實驗室。

來賓:

資源:

開始試用

了解 Microsoft Defender for Endpoint

2022 年 5 月 16 日第1季第1集

Microsoft Defender for Endpoint 是一個全面的解決方案,用於預防、檢測和自動調查和響應針對終結點的威脅。加入我們的第一集,了解 Microsoft Defender for Endpoint 組件和功能。

來賓:

資源:

第 1 集 (PPTX)