Microsoft Security

Defender for Identity là gì? Microsoft Defender for Identity (MDI), tên cũ trước đây là Azure Advanced Threat Protection, là giải pháp bảo mật dựa trên nền tảng đám mây giúp phát hiện và phản ứng với các mối đe dọa liên quan đến danh tính trong môi trường doanh nghiệp. MDI thu thập tín hiệu từ Active Directory tại … Continue reading Triển khai Microsoft Defender for Identity (MDI)

Trong thế giới kỹ thuật số ngày nay, việc bảo vệ danh tính trong một tổ chức là vô cùng quan trọng. Các tội phạm mạng không ngừng tìm cách xâm nhập, không chỉ cố gắng phá vỡ hệ thống tường lửa kiên cố của tổ chức mà còn cố gắng nhắm vào chính danh tính của người dùng. Microsoft … Continue reading Triển khai Entra ID Protection

Giới thiệu về Conditional Access Microsoft Entra ID Conditional Access là cơ chế kiểm soát truy cập theo điều kiện, đóng vai trò bộ não trung tâm trong bộ máy chính sách Zero Trust của Microsoft. Hiểu đơn giản Conditional Access cho phép doanh nghiệp thiết lập các quy tắc if–then (nếu–thì) để quyết định người dùng sẽ được truy … Continue reading Triển khai Microsoft Entra ID Conditional Access

ITDR là gì? ITDR (Identity Threat Detection and Response) là một nhánh trong chiến lược bảo mật hiện đại, tập trung vào việc phát hiện, phân tích và phản ứng với các mối đe dọa liên quan đến danh tính, bao gồm tài khoản người dùng, thiết bị, ứng dụng, và mối quan hệ truy cập trong hệ thống CNTT … Continue reading Microsoft Defender XDR Master Class: Phần 3 – ITDR

Mới đây Microsoft đã giới thiệu thêm 3 tiện ích mở rộng (add-on) dành cho Microsoft 365 Business Premium hướng đến các khách hàng SMB (có quy mô từ 25-300 nhân sự). Microsoft Defender Suite for Business Premium: 10 USD/người dùng/tháng Microsoft Defender Suite cung cấp bảo mật toàn diện để bảo vệ doanh nghiệp bạn khỏi tấn công định … Continue reading Microsoft 365 Business Premium bổ sung thêm 3 add-on bảo mật và tuân thủ

Giới thiệu về Zero Trust Zero Trust không phải là một khái niệm mới mẻ mà đã xuất hiện cách đây khá lâu từ những năm 1994. Tuy nhiên chỉ sau khi Covid-19 xuất hiện cùng xu hướng BYOD (Bring Your Own Device) và SaaS (Software as a Service), Zero Trust mới thực sự bùng nổ và được chú ý … Continue reading Microsoft Defender XDR Master Class – Phần 2 – Zero Trust

Giới thiệu Microsoft Defender XDR (trước đây là Microsoft 365 Defender) là nền tảng bảo mật tích hợp, sử dụng trí tuệ nhân tạo (AI) để phát hiện, ngăn chặn và phản ứng với các cuộc tấn công mạng trên nhiều môi trường như danh tính, thiết bị, email, ứng dụng đám mây và thiết bị IoT. Với khả năng … Continue reading Microsoft Defender XDR Master Class – Phần 1 – Giới thiệu tổng quan Defender XDR

Ở bài trước chúng ta đã tìm hiểu sơ lược về ngôn ngữ truy vấn KQL, hôm nay chúng ta sẽ đi sâu hơn vào một số ví dụ cụ thể. Sử dụng môi trường demo Môi trường demo về KQL được Microsoft dựng sẵn trên Microsoft Azure. Nếu chưa có tài khoản, bạn có thể tạo một tài khoản … Continue reading Triển khai Microsoft Defender for Endpoint – Phần 14 – Tìm hiểu ngôn ngữ truy vấn KQL (tiếp theo)

Bài viết trước chúng ta đã tìm hiểu về cách thức quản lý cảnh báo (Alert) và sự cố (Incident) trong Microsoft Defender for Endpoint. Để có thể tìm hiểu kỹ hơn về sự cố, các thành phần liên quan cũng như điều tra và săn tìm mối đe dọa nâng cao (Advanced hunting), các chuyên gia bảo mật sẽ … Continue reading Triển khai Microsoft Defender for Endpoint -Phần 13 – Tìm hiểu ngôn ngữ truy vấn KQL

Một trong những tính năng quan trọng của MDE là khả năng quản lý cảnh báo (Alert) và sự cố (Incident), giúp đội ngũ bảo mật (SOC) dễ dàng theo dõi, phân tích và xử lý các vấn đề bảo mật theo thời gian thực. Trong bài viết này, chúng ta sẽ khám phá chi tiết cách quản lý các … Continue reading Triển khai Microsoft Defender for Endpoint – Phần 12 – Quản lý Alert (cảnh báo) và Incident (sự cố)

Điều tra và khắc phục sự cố tự động (Automated investigation and remediation – AIR) Giới thiệu chức năng AIR Chức năng điều tra và khắc phục sự cố tự động trên Microsoft Defender for Endpoint (MDE) và Defender for Business (MDB) giúp đội ngũ vận hành hệ thống bảo mật trong các tổ chức có thể tiết kiệm nhiều … Continue reading Triển khai Defender for Endpoint – Phần 11 – AIR

Triển khai Web Content Filtering Giới thiệu Web Content Filtering Web content filtering (lọc nội dung trang web) là một phần chức năng trong bộ công cụ Microsoft Defender for Endpoint (MDE) và Defender for Business (MDB), giúp theo dõi và điều chỉnh quyền truy cập vào các trang web dựa trên danh mục nội dung của chúng. Danh mục … Continue reading Triển khai Defender for Endpoint – Phần 10 – Web Content Filtering

Triển khai Microsoft Defender Firewall Giới thiệu Defender Firewall Defender Firewall (tường lửa) là một thành phần của Microsoft Defender, được tích hợp sẵn trong hệ điều hành Windows giúp bảo vệ máy tính của bạn khỏi các mối đe dọa mạng bằng cách kiểm soát lưu lượng mạng vào và ra. Các cấu hình tường lửa này có thể … Continue reading Triển khai Defender for Endpoint – Phần 9 – Defender Firewall

Triển khai Next-Generation Protection 01. Tìm hiểu về Next-gen protection (NGP) NGP là một thành phần quan trọng trong MDE tập trung vào việc phòng ngừa, bao gồm các chức năng bảo vệ chống virus thời gian thực trên thiết bị người dùng (client) kết hợp với khả năng phát hiện các mối đe dọa mới nổi gần như ngay … Continue reading Triển khai Defender for Endpoint – Phần 8 – MDAV

Phần 7: Quản lý cập nhật Windows 10 và Windows 11 qua Intune Cập nhật hệ điều hành nói chung và Windows nói riêng là một phần không thể thiếu trong chiến lược bảo mật của tổ chức. Tuy nhiên không hiếm các tổ chức lại xem nhẹ việc này dẫn đến hệ thống gặp nhiều rủi ro bảo mật … Continue reading Triển khai Defender for Endpoint – Phần 7 – Windows Updates