共用方式為


適用於雲端的 Defender 詞彙表

此詞彙提供適用於雲端的 Microsoft Defender 平台之重要字詞和概念的簡短描述。 選取 [深入了解] 連結,以移至詞彙中的相關字詞。 此詞彙表可協助您快速、有效地學習及使用產品工具。

A

Microsoft Entra ID

Microsoft Entra ID 是雲端式身分識別和存取管理服務。

ACR 工作

Azure Container Registry 內的一套功能。 請參閱常見問題集 - Azure Container Registry

ADO

Azure DevOps 提供開發人員服務,以便允許小組規劃工作、共同作業開發程式碼,以及建置和部署應用程式。 請參閱什麼是 Azure DevOps?

AKS

Azure Kubernetes Service 是 Microsoft 的受控服務,可用來開發、部署和管理容器化應用程式。 請參閱 Kubernetes 概念

警示

警示會即時保護您的工作負載,以便您可以立即回應並防止安全性事件持續擴大。 請參閱安全性警示和事件

APT

進階持續性威脅 請參閱影片:了解 APT

已啟用 Arc 的 Kubernetes

已啟用 Azure Arc 的 Kubernetes 可讓您在任何地方連結和設定 Kubernetes 叢集執行。 您可以連接在其他公用雲端提供者上執行的叢集,或在您的內部部署資料中心執行的叢集。 請參閱什麼是已啟用 Azure Arc 的 Kubernetes

ARG

Azure Resource Graph 為一項 Azure 服務,透過大規模查詢指定訂用帳戶群組的能力,提供資源探索以延伸 Azure 資源管理,可讓您有效控管環境。 請參閱 Azure Resource Graph 概觀

ARM

Azure Resource Manager:Azure 的部署和管理服務。 請參閱 Azure Resource Manager 概觀

ASB

Azure 安全性基準提供如何在 Azure 上保護雲端解決方案的建議。 請參閱 Azure 安全性基準

攻擊路徑分析

以圖表為基礎的演算法會掃描雲端安全性圖表、公開攻擊路徑,並提供如何最有效補救問題的建議,以中斷攻擊路徑並預防成功入侵。 請參閱什麼是攻擊路徑分析?

自動佈建

為了確保您的伺服器資源安全無虞,適用於雲端的 Microsoft Defender 會使用安裝在您伺服器上的代理程式,將伺服器相關資訊傳送至適用於雲端的 Microsoft Defender 進行分析。 您可以使用自動佈建,在伺服器上部署 Azure 監視器代理程式。 了解如何設定自動佈建

適用於 Kubernetes 的 Azure 原則

擴充開放原始碼 Gatekeeper v3 的 Pod,並註冊為 Kubernetes 許可控制的 Webhook,讓您能夠以集中式且一致的方式在叢集上套用大規模強制執行,並保護叢集。 它會部署為 AKS 叢集中的 AKS 附加元件,並在已啟用 Arc 的 Kubernetes 叢集中部署為 Arc 延伸模組。 如需詳細資訊,請參閱保護 Kubernetes 工作負載了解適用於 Kubernetes 叢集的 Azure 原則

B

Bicep

Bicep 是使用宣告式語法來部署 Azure 資源的特定領域語言 (DSL)。 其提供簡潔的語法、可靠的類型安全,並支援程式碼重複使用。 請參閱 Bicep 教學課程

Blob 儲存體

Azure Blob 儲存體是 Azure 的高延展性物件儲存體服務,以及 Azure 中資料儲存體的重要建置組塊。 請參閱什麼是 Azure Blob 儲存體?

C

Cacls

變更存取控制清單是 Microsoft Windows 原生命令列公用程式,通常用來修改資料夾和檔案的安全性權限。 請參閱存取控制清單

CIS 效能評定

(Kubernetes) Center for Internet Security 基準。 請參閱 CIS

雲端安全性圖表

雲端安全性圖表是存在於適用於雲端的 Defender 內的圖表式內容引擎。 雲端安全性圖表會從您的多重雲端環境和其他資料來源收集資料。 請參閱什麼是雲端安全性圖表?

CORS

跨來源資源共用是一項 HTTP 功能,可讓在某個網域下執行的 Web 應用程式存取其他網域中的資源。 請參閱 CORS

CNAPP

雲端原生應用程式保護平台。 請參閱在 Azure中建置雲端原生應用程式

CNCF

雲端原生計算基礎。 了解如何使用 Azure Kubernetes 服務建立 CNCF 專案

CSPM

雲端安全性狀態管理。 請參閱雲端安全性態勢管理 (CSPM)

CWPP

雲端工作負載保護平台。 請參閱 CWPP

D

資料安全性態勢管理

資料安全性態勢管理會自動探索包含敏感性資料的資料存放區,並協助降低資料外洩的風險。 了解資料安全性態勢管理

Defender 感應器

部署在每個節點上的 DaemonSet、使用 eBPF 技術從主機收集訊號,並提供運執行階段保護。 此感應器會向 Log Analytics 工作區註冊,並作為資料管線使用。 不過,稽核記錄資料不會儲存在 Log Analytics 工作區中。 它會部署在 AKS 叢集中的 AKS 安全性設定檔下方,並在已啟用 Arc 的 Kubernetes 叢集中部署為 Arc 延伸模組。 如需詳細資訊,請參閱每個 Kubernetes 環境的架構

DDOS 攻擊

分散式阻斷服務是一種攻擊,攻擊者會將超出應用程式處理能力的要求量傳送到應用程式上。 請參閱 DDOS 常見問題集

E

EASM

外部受攻擊面管理 (EASM)。 請參閱 EASM 概觀

EDR

端點偵測及回應。 請參閱適用於端點的 Microsoft Defender

EKS

Amazon Elastic Kubernetes Service 是 Amazon 在 AWS 上執行 Kubernetes 的受控服務,而不需要安裝、操作和維護您自己的 Kubernetes 控制平面或節點。 請參閱 EKS

eBPF

延伸的 Berkeley 封包篩選 什麼是 eBPF?

F

FIM

檔案完整性監視。 了解 (適用於雲端的 Microsoft Defender 中的檔案完整性監視

FTP

檔案傳輸通訊協定。 了解如何使用 FTP 部署內容

G

GCP

Google Cloud Platform。 了解如何將 GPC 專案上線

GKE

Google Kubernetes Engine,Google 的受控環境,可使用 GCP 基礎結構來部署、管理及調整應用程式。|在 Azure Stack Edge Pro上使用 GPU 共用來部署 Kubernetes 工作負載

治理

在雲端中執行服務的公司採用了一組規則和原則。 雲端治理的目標是要增強資料安全性、管理風險,以及實現雲端系統的順暢作業。治理概觀

I

IaaS

基礎結構即服務是一種雲端運算服務,可提供隨用隨付的基本計算、儲存體和網路資源。 什麼是 IaaS?

IAM

身分識別與存取管理。 IAM 簡介

J

JIT

Just-In-Time VM 存取。 了解 Just-In-Time VM (JIT) 存取

K

狙殺鏈

描述從偵察到資料外流網路攻擊進展的一系列步驟。 適用於雲端的 Defender 支援的狙殺鏈意圖是以 MITRE ATTCK 矩陣為基礎。 MITRE 攻擊矩陣

KQL

Kusto 查詢語言 - 可探索您的資料並探索模式、找出異常狀況和極端值、建立統計模型等的一項工具。 KQL 概觀

L

LSA

本機安全性授權。 了解在 Azure 中的虛擬機器上保護及使用原則

MCSB

Microsoft 雲端安全性基準。 請參閱適用於雲端的 Defender 中的 MCSB

MDC

適用於雲端的 Microsoft Defender 是雲端安全性態勢管理 (CSPM) 和雲端工作負載保護平台 (CWPP),適用於所有 Azure、內部部署和多雲端 (Amazon AWS 和 Google GCP) 資源。 什麼是適用於雲端的 Microsoft Defender?

MDE

適用於端點的 Microsoft Defender 是企業端點安全性平台,其設計目的是協助企業網路防範、偵測、調查及回應進階威脅。 透過「適用於雲端的 Defender」的整合式 EDR 解決方案來保護您的端點:適用於端點的 Microsoft Defender

MDVM

Microsoft Defender 弱點管理。 了解如何使用 Microsoft Defender 弱點管理來啟用弱點掃描

MFA

多重要素驗證是一種程序,使用者在登入過程中經提示而提供額外形式的識別,例如,在其行動電話上輸入代碼或提供指紋掃描。運作方式:Azure 多重要素驗證

MITRE ATT&CK

全球可存取知識庫,內含以真實世界觀察為基礎的敵人戰略與技術。 MITRE ATT&CK

MMA

Microsoft Monitoring Agent,也稱為 Log Analytics 代理程式|Log Analytics 代理程式概觀

NGAV

新一代防毒軟體

NIST

國家標準與技術局。 請參閱國家標準與技術局

NSG

網路安全性群組。 了解網路安全性群組 (NSG)

P

PaaS

平台即服務 (PaaS) 是雲端中的完整開發和部署環境,其資源可讓您提供所有內容,從簡單的雲端型應用程式到複雜的雲端功能企業應用程式。 什麼是 PaaS?

R

RaMP

快速現代化方案是以計畫為基礎的指引,其提供一組部署路徑,讓您更快實作重要的保護層。 了解零信任快速現代化方案

RBAC

Azure 角色型存取控制 (Azure RBAC) 可協助您管理可存取 Azure 資源的人員、這些人員如何使用資源,以及他們存取的區域。 RBAC 概觀

RDP

遠端桌面通訊協定 (RDP) 是複雜的技術,使用各種技術來完美地將伺服器的遠端圖形傳遞至用戶端裝置。 RDP 頻寬需求

建議

建議會透過逐步動作來保護您的工作負載,使您的工作負載免於遭受已知的安全性風險。 什麼是安全性原則、方案及建議?

「法規合規性」

法規合規性是指專業領域和程序,用以確保公司遵循其所在地理位置或必要規則中治理主體所強制執行的法律。 法規合規性概觀

S

SAS

共用存取簽章可提供您儲存體帳戶中資源的安全委派存取權。儲存體 SAS 概觀

SaaS

軟體即服務 (SaaS) 可讓使用者透過網際網路來連線並使用雲端式應用程式。 常見範例為電子郵件、行事曆以及 Office 工具 (例如 Microsoft Office 365)。 SaaS 提供您從雲端服務提供者隨用隨付購買的完整軟體解決方案。什麼是 SaaS?

安全分數

適用於雲端的 Defender 會持續針對安全性問題評定跨雲端的資源。 然後將所有的發現彙總成一個分數,以呈現您目前的安全性情況:分數越高,風險層級越低。 深入了解適用於雲端的 Microsoft Defender 的安全性態勢

安全性警示

安全性警示是在您的雲端、混合式或內部部署環境中識別出威脅時,由適用於雲端的 Defender 和「適用於雲端的 Defender」方案產生的通知。什麼事安全性警示?

安全性計畫

組成群組以達到特定目標或用途的 Azure 原則定義或規則集合。 什麼是安全性原則、方案及建議?

安全性原則

您想要控制之特定安全性情況的 Azure 規則。了解安全性原則

SIEM

安全性資訊與事件管理。 什麼是 SIEM?

SOAR

安全性協調流程自動化回應是一組軟體工具,其設計用來收集來自多個來源的安全性威脅相關資料,並可在不需人為協助的情況下回應低階安全性事件。 深入了解 SOAR

T

TVM

威脅與弱點管理是適用於端點的 Microsoft Defender 中的內建模組,可近即時地探索弱點和設定錯誤,並根據貴組織中的威脅態勢和偵測來排定弱點的優先順序。使用適用於端點的 Microsoft Defender 威脅和弱點管理來調查弱點

星期三

WAF

Web 應用程式防火牆 (WAF) 可以集中保護 Web 應用程式,使其免於遭遇常見的攻擊和弱點。 深入了解 WAF

Z

零信任

新的安全性模型,該模型假設入侵並驗證每個要求,如同其源自於未受控的網路一樣。 深入了解零信任安全性

下一步

適用於雲端的 Microsoft Defender 概觀