Microsoft กำลังเพิ่มฟีเจอร์ใหม่ให้กับ Defender for Endpoint เพื่อช่วยป้องกันการโจมตีทางไซเบอร์ โดยจะมีการ บล็อกการรับส่งข้อมูลจากอุปกรณ์ที่ยังไม่ได้รับการตรวจพบ ซึ่งช่วยลดความเสี่ยงจากการโจมตีแบบ lateral movement
✅ การบล็อกอุปกรณ์ที่ยังไม่ได้รับการตรวจพบ
- ระบบจะ บล็อกการรับส่งข้อมูลจากและไปยังอุปกรณ์ที่ไม่ได้ onboarded
- ลดความเสี่ยงจากอุปกรณ์ที่ไม่มีการควบคุมด้านความปลอดภัย
✅ การทำงานของฟีเจอร์ "Contain IP"
- ระบบจะ ตรวจจับ IP ที่เกี่ยวข้องกับอุปกรณ์ที่ไม่ได้รับการ onboarded และบล็อกโดยอัตโนมัติ
- ใช้ automatic attack disruption เพื่อระบุและจำกัดอุปกรณ์ที่อาจเป็นภัยคุกคาม
✅ การรองรับระบบปฏิบัติการ
- ฟีเจอร์นี้จะพร้อมใช้งานบน Windows 10, Windows Server 2012 R2, Windows Server 2016 และ Windows Server 2019+
✅ การยกเลิกการบล็อก
- ผู้ใช้สามารถ ยกเลิกการบล็อก IP ได้ผ่านเมนู "Contain IP" ใน Action Center
⚠️ ข้อควรระวังและประเด็นที่ต้องติดตาม
ℹ️ ผลกระทบต่ออุปกรณ์ที่ไม่ได้รับการ onboarded
- อุปกรณ์ที่ไม่ได้รับการ onboarded อาจถูกบล็อกโดยไม่ตั้งใจ ทำให้เกิดปัญหาในการเชื่อมต่อ
ℹ️ ความท้าทายในการใช้งานจริง
- ผู้ดูแลระบบต้องตรวจสอบว่าอุปกรณ์ทั้งหมดได้รับการ onboarded เพื่อหลีกเลี่ยงปัญหาการบล็อกโดยไม่จำเป็น
ℹ️ แนวโน้มของการรักษาความปลอดภัยทางไซเบอร์
- Microsoft กำลังพัฒนา Security Copilot Agents เพื่อช่วยให้ทีมรักษาความปลอดภัยสามารถรับมือกับภัยคุกคามได้ดีขึ้น
https://www.techradar.com/pro/security/microsoft-defender-is-getting-a-useful-upgrade-to-help-stop-endpoint-attacks
อ่านเพิ่มเติม ✅ การบล็อกอุปกรณ์ที่ยังไม่ได้รับการตรวจพบ
- ระบบจะ บล็อกการรับส่งข้อมูลจากและไปยังอุปกรณ์ที่ไม่ได้ onboarded
- ลดความเสี่ยงจากอุปกรณ์ที่ไม่มีการควบคุมด้านความปลอดภัย
✅ การทำงานของฟีเจอร์ "Contain IP"
- ระบบจะ ตรวจจับ IP ที่เกี่ยวข้องกับอุปกรณ์ที่ไม่ได้รับการ onboarded และบล็อกโดยอัตโนมัติ
- ใช้ automatic attack disruption เพื่อระบุและจำกัดอุปกรณ์ที่อาจเป็นภัยคุกคาม
✅ การรองรับระบบปฏิบัติการ
- ฟีเจอร์นี้จะพร้อมใช้งานบน Windows 10, Windows Server 2012 R2, Windows Server 2016 และ Windows Server 2019+
✅ การยกเลิกการบล็อก
- ผู้ใช้สามารถ ยกเลิกการบล็อก IP ได้ผ่านเมนู "Contain IP" ใน Action Center
⚠️ ข้อควรระวังและประเด็นที่ต้องติดตาม
ℹ️ ผลกระทบต่ออุปกรณ์ที่ไม่ได้รับการ onboarded
- อุปกรณ์ที่ไม่ได้รับการ onboarded อาจถูกบล็อกโดยไม่ตั้งใจ ทำให้เกิดปัญหาในการเชื่อมต่อ
ℹ️ ความท้าทายในการใช้งานจริง
- ผู้ดูแลระบบต้องตรวจสอบว่าอุปกรณ์ทั้งหมดได้รับการ onboarded เพื่อหลีกเลี่ยงปัญหาการบล็อกโดยไม่จำเป็น
ℹ️ แนวโน้มของการรักษาความปลอดภัยทางไซเบอร์
- Microsoft กำลังพัฒนา Security Copilot Agents เพื่อช่วยให้ทีมรักษาความปลอดภัยสามารถรับมือกับภัยคุกคามได้ดีขึ้น
https://www.techradar.com/pro/security/microsoft-defender-is-getting-a-useful-upgrade-to-help-stop-endpoint-attacks
Microsoft กำลังเพิ่มฟีเจอร์ใหม่ให้กับ Defender for Endpoint เพื่อช่วยป้องกันการโจมตีทางไซเบอร์ โดยจะมีการ บล็อกการรับส่งข้อมูลจากอุปกรณ์ที่ยังไม่ได้รับการตรวจพบ ซึ่งช่วยลดความเสี่ยงจากการโจมตีแบบ lateral movement
✅ การบล็อกอุปกรณ์ที่ยังไม่ได้รับการตรวจพบ
- ระบบจะ บล็อกการรับส่งข้อมูลจากและไปยังอุปกรณ์ที่ไม่ได้ onboarded
- ลดความเสี่ยงจากอุปกรณ์ที่ไม่มีการควบคุมด้านความปลอดภัย
✅ การทำงานของฟีเจอร์ "Contain IP"
- ระบบจะ ตรวจจับ IP ที่เกี่ยวข้องกับอุปกรณ์ที่ไม่ได้รับการ onboarded และบล็อกโดยอัตโนมัติ
- ใช้ automatic attack disruption เพื่อระบุและจำกัดอุปกรณ์ที่อาจเป็นภัยคุกคาม
✅ การรองรับระบบปฏิบัติการ
- ฟีเจอร์นี้จะพร้อมใช้งานบน Windows 10, Windows Server 2012 R2, Windows Server 2016 และ Windows Server 2019+
✅ การยกเลิกการบล็อก
- ผู้ใช้สามารถ ยกเลิกการบล็อก IP ได้ผ่านเมนู "Contain IP" ใน Action Center
⚠️ ข้อควรระวังและประเด็นที่ต้องติดตาม
ℹ️ ผลกระทบต่ออุปกรณ์ที่ไม่ได้รับการ onboarded
- อุปกรณ์ที่ไม่ได้รับการ onboarded อาจถูกบล็อกโดยไม่ตั้งใจ ทำให้เกิดปัญหาในการเชื่อมต่อ
ℹ️ ความท้าทายในการใช้งานจริง
- ผู้ดูแลระบบต้องตรวจสอบว่าอุปกรณ์ทั้งหมดได้รับการ onboarded เพื่อหลีกเลี่ยงปัญหาการบล็อกโดยไม่จำเป็น
ℹ️ แนวโน้มของการรักษาความปลอดภัยทางไซเบอร์
- Microsoft กำลังพัฒนา Security Copilot Agents เพื่อช่วยให้ทีมรักษาความปลอดภัยสามารถรับมือกับภัยคุกคามได้ดีขึ้น
https://www.techradar.com/pro/security/microsoft-defender-is-getting-a-useful-upgrade-to-help-stop-endpoint-attacks
0 ความคิดเห็น
0 การแบ่งปัน
124 มุมมอง
0 รีวิว
English