微软 Sentinel 和 Defender XDR
虚拟忍者训练和 海克·里特 和 哈维尔·索里亚诺

Microsoft Defender for Office 365 中的批量发件人见解

2024年10月17日 第九季•第 11 集

在本集中，高级产品经理 Puneeth Kuthati 解释了 Defender for Office 365 中批量发件人洞察的重要性。了解这些洞察如何帮助区分值得信赖的批量发件人与潜在威胁，应对微调批量电子邮件过滤器的挑战，并取得适当的平衡以确保重要电子邮件到达您的收件箱而不会使其不堪重负。通过分析发件人的行为和趋势，组织可以加强电子邮件安全性，减少不必要的批量流量，并最大限度地减少误报。

来宾：

普尼斯·库塔蒂

微软

Defender for Office 365：具有双重用途场景的深度防御

2024年10月10日 第九季•第 10 集

我们与高级产品经理 Manfred Fischer 和云解决方案架构师 Dominik Hoefling 一起探索 Defender for Office 365 中的内置保护机制。请关注本集，我们将深入探讨双重用途场景演示，以了解使用第三方电子邮件过滤服务的客户如何仍然可以利用 Microsoft Defender for Office 365 的强大功能和控件。

来宾：

多米尼克·霍夫林

微软

曼弗雷德·菲舍尔

微软

Copilot 安全提示簿

2024年10月8日 第九季•第 9 集

与我们一起，产品专家 Mamta Kumar、Amit Ghodke、Patrick David 和 Dana Iris Gutkind 将揭晓 Copilot for Security 中的最新 Promptbooks。获取独家演示，探索 Microsoft Entra、Intune、Purview 和 Defender 的跨产品提示。

来宾：

阿米特·戈德克

微软

达纳·艾里斯·古特金德

微软

马姆塔·库马尔

微软

帕特里克·戴维

微软

使用 Microsoft Security 风险管理进行主动防护：第 2 部分

2024年10月3日 第九季•第 8 集

在本期节目中，我们将探讨 Microsoft Security 风险管理，了解它如何量化风险、为关键利益相关者生成报告、统一安全堆栈以及优化攻击面管理。加入我们，探索支持主动风险管理的工具和流程，帮助组织领先于不断演变的威胁。

来宾：

托默·特勒

微软

使用 Microsoft Security 风险管理进行主动防护：第 1 部分

2024年10月1日 第九季•第 7 集

在本期节目中，我们将探讨 Microsoft Security 风险管理，了解它如何量化风险、为关键利益相关者生成报告、统一安全堆栈以及优化攻击面管理。加入我们，探索支持主动风险管理的工具和流程，帮助组织领先于不断演变的威胁。

来宾：

托默·特勒

微软

使用 Microsoft Defender XDR 保护运营技术 (OT) 环境

2024年9月26日 第九季•第 6 集

高级产品经理 Adi Weisberg 和 Ariel Saghiv 在本集中分享了他们的专业知识，为 OT 安全团队提供了宝贵的指导和见解，说明如何有效利用 Microsoft Defender XDR 功能来保护整个数字资产中的 IT 和 OT 环境。

来宾：

阿迪·威斯伯格

微软

阿里尔·萨吉夫

微软

使用 Logic Apps 实现 Copilot 安全自动化

2024年9月17日 第九季•第 5 集

了解 Copilot for Security 和 Logic Apps 如何协同工作以简化自动化、增强洞察力和改进分析 - 让 SOC 团队有更多时间专注于真正重要的事情：追捕威胁。在本集中，您将看到一个演示，其中重点介绍了一个实际用例，证明了为什么自动化对于现代安全团队必不可少。不要错过专家 Yaniv Shasha 和 Craig Freyman 揭示的这些工具改变您的安全运营的潜力。

来宾：

克雷格·弗里曼

微软

亚尼夫·莎莎

微软

揭开统一安全运营平台中关联性的神秘面纱

2024年9月12日 第九季•第 4 集

在本期节目中，我们将深入探讨关联的力量——这是一种通过主动和有效的防御让您在攻击者面前占据优势的工具。我们将探讨事件关联为何对于增强您的安全运营至关重要，以及它如何帮助您领先于潜在威胁。通过 Tiander 的演示，您将了解成功将您的 SOC 流程与关联技术相结合所需的关键概念和策略。加入我们，开启关联清晰度之路。

来宾：

蒂安德·图尔平

微软

简化您的 Microsoft Sentinel 迁移体验

2024年9月10日 第九季•第 3 集

在本集中，我们将了解 SIEM 迁移的常见挑战，并探讨 Microsoft Sentinel 为简化具有 SIEM 迁移功能的客户迁移过程而采取的举措。在高级产品经理 Prateek Taneja 的专业指导下，我们将探索最新的支持增强功能，包括新的语言翻译功能和其他旨在确保无缝高效过渡到 Microsoft Sentinel 的功能。

来宾：

普拉提克·塔内贾

微软

使用 Azure 防火墙、Azure WAF 和 Azure DDoS 提供网络安全保护

2024年9月5日 第九季•第 2 集

欢迎加入我们，深入了解 Azure 网络安全，我们将介绍 Azure 防火墙、Azure Web 应用程序防火墙 (WAF) 和 Azure DDoS 保护的强大保护功能。产品经理 Andrew Mathu 重点介绍了这些安全产品的主要功能和优势，展示了它们如何共同增强您的网络以抵御各种威胁。

来宾：

安德鲁·马修

微软

Microsoft Defender 中针对多租户和设备安全管理的增强功能

2024年8月20日 第九季•第1集

加入我们与高级产品经理 Maayan Mazig 和 Ofer Schreiber 的对话，他们将分享用于管理 Defender for Endpoint 安全设置的全新多租户功能、对统一安全运营平台的扩展支持以及 Defender XDR 中改进的内容管理。不要错过演示，我们将在其中探索统一安全运营平台中安全策略的新聚合视图，从而增强用户的可见性和控制力。

来宾：

马亚恩·马齐格

微软

奥弗·施赖伯

微软

统一安全运营平台正式发布并独家演示

2024年7月8日 第 8 季•第12集

收听本期节目，全面了解现已正式推出的统一安全运营平台。首席产品经理 Tiander 将指导我们完成客户入职流程，介绍基本的预设置要求。获取该平台的独家演示，我们将探索集成功能并讨论该平台为客户提供的重大优势。

来宾：

蒂安德·图尔平

微软

区分 Microsoft Copilots 的安全工具

2024年6月24日 第 8 季•第 11 集

在快速发展的生成式 AI 领域，微软凭借众多创新的 Copilot 解决方案站在了最前沿。加入我们与高级产品经理 Gloria Lee、Maria Young 和 Bailey Bercik 的讨论，他们将揭开 Copilot for Security 和 Copilot for Microsoft 365 之间的区别，并讨论每种解决方案的用例和负责任的 AI 主题。

来宾：

贝利·伯西克

微软

李嘉莉

微软

玛丽亚杨

微软

通过应用程序治理保护 Oauth 应用程序 - Microsoft App to App 保护

2024 年 6 月 17 日 第 8 季•第 10 集

参加本期节目，了解针对 OAuth 应用程序的攻击增加情况，并了解应用程序治理如何作为一种强大的防御机制来保护这些易受攻击的入口点。高级产品经理 Greg Wiselka 指导我们完成激活应用程序治理的过程，包括了解必要的许可要求、配置权限和管理企业应用程序。您将学习有效实施应用程序治理的实用步骤，我们将讨论可用的内置威胁防护策略，以及定制这些策略以满足您的特定安全需求的策略，确保您组织的应用程序保持安全和合规。

来宾：

格雷格·维塞尔卡

微软

Edge for Business 取得进展

2024 年 6 月 12 日 第 8 季•第 9 集

加入我们，产品专家 Keith Fleming 将通过 Defender for Cloud Apps 揭晓 Microsoft Edge Enterprise Browser 的最新功能。了解最终用户体验如何得到无缝增强，消除延迟或兼容性问题 - 从会话监控到控制功能（例如上传、下载和复制粘贴操作） - 无需代理即可享受这些改进。现在，该解决方案比以往更安全，管理员和最终用户都可以轻松浏览功能。收听以见证这些改进的演示以及管理在线活动的增强安全性。

来宾：

基思弗莱明

微软

利用 Microsoft ITDR 实现自适应身份验证（5 月 27 日起重新安排）

2024 年 6 月 10 日 第 8 季•第 8 集

在本集中，Chris Ayres 和 Daniel Lynch 将带我们了解本地 MFA 功能的最新进展，重点介绍 Microsoft 的 ITDR 产品如何将策略应用于被确定为易受攻击的用户。此外，亲身体验 Microsoft Defender XDR 和 Microsoft Entra 的集成，以及如何使用用户风险信号在云和本地应用程序中实施有条件访问。借助增强的保护和响应功能，加入我们，了解为什么这个主题是未来计划的基石。

来宾：

克里斯·艾尔斯

微软

丹尼尔·林奇

微软

介绍用于安全提示研讨会的 Copilot（5 月 15 日起重新安排）

2024年6月5日 第 8 季•第 7 集

欢迎收听高级云倡导者 Rod Trent 的演讲，他将为我们揭晓并指导我们完成他极为宝贵的全新 Copilot 安全提示研讨会。收听演示，了解内容，教您如何利用此工具，并最终掌握创建有效安全提示的技巧。

来宾：

罗德·特伦特

微软

Microsoft Defender for Servers 与 Defender 漏洞管理集成

2024年6月3日 第 8 季•第 6 集

高级产品经理 Tom Janetscheck 对 Microsoft Defender for Servers 进行了一次有价值的演示，重点介绍了它与 Microsoft Defender 漏洞管理的无缝集成。本集揭示了围绕外部依赖关系的复杂性以及 Defender for Cloud 中 Defender 漏洞管理可用的一系列集成选项。加入我们，揭开服务器保护这些基本组件的神秘面纱，使组织能够增强其数字基础设施的弹性。

来宾：

汤姆·詹尼茨切克

微软

回答您的问题：攻击中断解释

2024年5月29日 第 8 季•第 5 集

攻击中断是 Microsoft Defender XDR 中的一项自动响应功能，旨在通过利用来自 Microsoft Defender 和非 Microsoft 产品的高可信度信号快速有效地遏制正在进行的攻击。自发布以来，攻击中断引起了人们的极大兴趣，并引发了有关该功能的大量问题。在本期节目中，高级产品经理 Christos Ventouris 解答了有关攻击中断的最常见问题，并分享了对其功能的说明。

来宾：

克里斯托·文图里斯

微软

哈维尔·索里亚诺

微软

用于安全功能的全新 Defender XDR Copilot（5 月 20 日起重新安排）

2024年5月28日 第 8 季•第 4 集

自 10 月份为 SOC 推出 Copilot for Security 场景的抢先体验版以来，Microsoft 产品团队一直在努力扩展和增强其功能。请收看本期节目，了解 4 月份发布的 Copilot for Security GA 中的最新进展。我们将深入介绍值得注意的增强功能和新功能，例如针对所有事件类型的引导式响应、全面的设备和文件摘要、最终用户通信等等。

来宾：

科瑞娜费尔斯坦

微软

哈维尔·索里亚诺

微软

探索 Copilot 安全中的质量提示技术

2024年5月13日 第 8 季•第 3 集

加入我们的这一集，熟悉 Copilot for Security 中的质量提示技术。从我们的专家首席产品经理 Shobhit Garg 那里学习，我们将揭示精确和战略性的提示如何帮助安全专业人员在 Copilot for Security 的帮助下识别漏洞、检测漏洞并规划补救措施。不要错过富有洞察力的演示，以主动保护您的环境免受威胁并减少您的攻击面。

来宾：

肖布希特·加尔格

微软

CISO 拥有 Copilot 安全经验

2024年5月8日 第 8 季•第 2 集

高级产品营销经理 Benjamin Powell 讨论了 Copilot for Security 如何帮助首席信息安全官 (CISO) 履行其重要职责。加入我们，了解此工具如何协助完成风险评估、规划、合规性、调查和建立信任等任务。通过利用 Copilot，CISO 可以利用可靠的信息增强其准备工作，确保从董事会到运营环境的有效性。

来宾：

本杰明·鲍威尔

微软

Copilot 安防入门

2024年5月6日 第 8 季•第1集

在本期节目中，我们重点是指导新的 Copilot for Security 许可证用户使用这一新工具，以最大限度地提高知识和信心，使他们能够立即积极参与。我们与高级产品经理 Sean Wasonga 一起，指导初始步骤并深入研究基本任务，例如设置权限和确保无缝插件连接。加入我们，揭开流程的神秘面纱，为主动的安全管理方法铺平道路。

来宾：

肖恩·瓦松加

微软

统一的RBAC

2024年4月10日 第 7 季•第12集

高级产品经理 Gadi Palatchi 介绍了新推出的 RBAC 模型：Microsoft Defender XDR Unified RBAC。收听以了解有关集中式门户的所有信息，该门户使管理员能够有效管理对 XDR 门户中的 Defender 数据和体验的访问，包括分析师的访问权限。请加入对话，因为 Microsoft 致力于在年底前将所有客户过渡到这种新模型，您对用户体验的反馈非常宝贵。

来宾：

加迪·帕拉奇

微软

使用自定义插件控制您的副驾驶以确保安全

2024年4月8日 第 7 季•第 11 集

在本集中，首席产品经理 Yaniv Shasha 介绍了如何通过自定义插件定制和管理副驾驶以确保安全。通过这次对话，了解 RAG（检索增强生成）的概念及其在安全副驾驶中的作用，发现插件的架构和标准，并了解它们对自动化模型的使用。此外，我们还探讨了第一方插件和第三方插件之间的区别，以及对自定义插件的深入演示，在集成之前和之后都具有 GEO IP 功能。

来宾：

亚尼夫·莎莎

微软

借助 Microsoft Defender 应对威胁形势，实现 Office 365 的领先地位

2024年4月1日 第 7 季•第 10 集

Microsoft 安全总经理 Girish Chander 与我们一起深入探讨 Microsoft Defender for Office 365 的关键方面。他涵盖了当前趋势、运营规模、最新更新和客户保护策略等关键主题。不要错过这个机会，深入了解威胁形势、Microsoft 的电子邮件安全功能，并了解客户安全的实用建议，以帮助增强组织的防御能力。 

来宾：

吉里什·钱德

微软

Microsoft Defender for Cloud 集成到 Defender XDR

2024年3月27日 第 7 季•第 9 集

请加入我们，了解有关集成到 Defender XDR 中的 Microsoft Defender for Cloud 工作负载的全面可用性的最新公告，从而增强制作更完整的攻击故事的能力。我们的产品专家 Maayan Magenheim 和 Eran Shitrit 指导我们了解此集成为 SOC 分析师提供的重要价值和额外见解。我们一起深入了解 Defender XDR 门户中可用的特性和功能的详细演示，并解决围绕集成的关键问题、其对安全操作的影响以及对 SOC 团队的影响。 

来宾：

埃兰·希特里特

微软

玛雅·马根海姆

微软

SOC 分析师的一天

2024年3月25日 第 7 季•第 8 集

我们很高兴欢迎首席安全研究员兼 DEX-XDR 威胁猎手 Michael Melone 的回归！加入我们，了解 SOC 分析师的一天生活，讨论过度搜索和检测漏斗（基于 Michael 的《设计安全系统》一书中的概念），同时强调分析师在各种搜索挑战中关注的关键领域。收听有关优化检测有效性的重要见解。 

来宾：

迈克尔·梅隆

微软

通过主动安全防范威胁 - 第 2 部分

2024年3月20日 第 7 季•第 7 集

我们与 Shay Amar 的对话继续深入探讨有关曝光管理 (Xspm) 的特定场景。请加入我们，见证 Microsoft Defender XDR 门户中的另一个富有洞察力的演示，重点介绍修复程序、暴露的实体、战略分组策略、用于全面了解环境功能的连接等。

来宾：

谢伊·阿马尔

微软

通过主动安全防范威胁 - 第 1 部分

2024年3月18日 第 7 季•第 6 集

以机器速度阻止网络攻击至关重要，但预防措施甚至可以更强大。加入与我们的专家 Shay Amar 的对话，了解统一安全运营平台如何通过额外的主动安全功能进行扩展。了解如何获得攻击面各个方面的可见性，以及如何通过整合数据孤岛和统一安全态势解决方案来改善和管理您面临的网络威胁。 

来宾：

谢伊·阿马尔

微软

优化 SOC 的威胁覆盖范围和数据价值

2024 年 3 月 11 日 第 7 季•第 5 集

高级产品经理 Michal Schechter 与我们一起介绍 SOC 优化，这是一项令人兴奋的新功能，旨在为安全运营中心 (SOC) 团队提供宝贵的建议，以增强其环境。重点是数据价值和威胁覆盖范围，未来有可能扩展到其他类别。加入我们，我们将揭晓引人注目的主题，包括确保将数据准确摄取到您的安全信息和事件管理系统中、优化数据摄取和成本，以及确保全面覆盖相关威胁。 

来宾：

哈维尔·索里亚诺

微软

米哈尔·谢克特

微软

Microsoft Defender 漏洞管理：风险缓解和威胁防护的新功能

2024年3月6日 第 7 季•第 4 集

收听本集，聆听专家 Ayelet Artzi 的发言，她分享了 Microsoft Defender 漏洞管理的最新进展以及降低混合和多云环境中的风险和暴露的最佳实践。探索当前功能并获得有关 Defender 漏洞管理和安全态势管理整体未来愿景的宝贵观点。

来宾：

阿耶莱·阿齐

微软

电源外壳

2024年3月4日 第 7 季•第 3 集

Miriam Wiesner，微软安全研究员兼本书作者 用于网络安全的 PowerShell 自动化和脚本编写：红蓝队队员的黑客攻击和防御，与我们一起分享她的一些有价值的剧本。您将是第一批看到她书中的独家内容和有用的蓝队脚本的人之一，例如，您可以将其与 Live Response 一起使用。 

来宾：

米里亚姆·维斯纳

新的 PowerShell 模块

2024年2月28日 第 7 季•第 2 集

高级产品经理 Martin Schvartzman 与我们一起介绍 Microsoft Defender for Identity 的新 PowerShell 模块。在本集中，我们将讨论该工具如何使大规模部署和配置 Defender for Identity 变得比以往更容易，并更好地保护您的组织免受基于身份的网络威胁。

来宾：

马丁·施瓦兹曼

微软

使用 Microsoft Defender XDR 保护多租户组织

2024年2月26日 第 7 季•第1集

请加入我们与产品经理 Ofer Schreiber 的对话，我们将深入探讨 Microsoft Defender XDR 的增强型多租户功能。我们将共同了解适用于多租户组织 (MTO) 的 Defender XDR 如何帮助您通过单一管理平台轻松保护多个组织，从而提高效率并为 MTO 和托管安全服务提供商提供高级保护。

来宾：

奥弗·施赖伯

微软

宣布推出通过 Microsoft Entra Private Access 使用 MFA 保护本地资源的新功能

2023年12月20日 第 6 季•第 11 集

我们的第六季结局深入探讨了 Microsoft Entra Private Access，这是一种以身份为中心的零信任网络访问，可保护对所有私人应用程序的访问。加入我们与首席产品经理 Ashish Jain 和 Navi Beesetti 的讨论，了解客户现在如何将现代条件访问控制与多因素身份验证相结合，以及单点登录扩展到本地、混合和多云环境中的所有私有应用程序任何设备。此外，了解 Microsoft Entra Private Access 如何提供附加功能（例如 SSH 支持和远程访问），从而创建完整的 VPN 替代品。

来宾：

阿什什·贾恩

微软

纳维·贝塞蒂

微软

揭秘物联网卫士

2023年12月18日 第 6 季•第 10 集

高级产品经理 Vishakha Ghosh 加入本集，指导我们了解适用于 IoT 的 Microsoft Defender。您将学习保护运营技术 (OT) 和工业控制系统 (ICS) 的最佳实践，并深入了解使用此创新解决方案的组织如何构建能够有效处理 OT 和 IT 警报的整合安全运营中心。不要错过我们打破网络安全这两个关键领域之间的孤岛的机会。

来宾：

维沙卡·戈什

公司

欺骗

2023年12月13日 第 6 季•第 9 集

我们正在深入研究 Microsoft Ignite 上宣布的另一项突破性创新。 Microsoft Defender for Endpoint 将欺骗无缝集成为内置功能，彻底改变了其端点检测和响应 (EDR) 解决方案。回归客座高级产品经理 Dean Pickering 与我们一起解释欺骗如何创建人工攻击面并部署人工智能生成的诱饵和诱饵，以在攻击的早期阶段吸引和识别对手。加入我们，了解高可信度检测、自动威胁破坏和即将推出的增强攻击破坏功能，所有这些都无需额外的部署或管理工作。

来宾：

迪恩·皮克林

微软

控制 SAP 应用程序安全和自动攻击中断

2023年12月11日 第 6 季•第 8 集

在本期节目中，哈维尔·索里亚诺 (Javier Soriano) 重新主持，首席集团产品经理 Yoav Daniely 与我们一起解释了 SAP 系统和应用程序的重要性，以及该平台处理云中或本地托管的大量业务关键数据的能力。了解 SAP 系统漏洞的危险；深入了解 Microsoft 提供的保护 SAP 应用程序的产品；获取最新的产品新闻；并了解最新的新功能和演示，包括 Microsoft Defender + Sentinel 自动阻止 SAP 攻击的新功能。

来宾：

哈维尔·索里亚诺

微软

约阿夫·丹尼尔利

面向 SOC 分析师的安全 Copilot – 利用 Microsoft Defender XDR 中的安全 Copilot 提高效率和专业知识

2023年12月6日 第 6 季•第 7 集

回归客座首席项目经理 Corina Feuerstein 强调了 Microsoft Security Copilot 与 Defender XDR 平台的无缝融合。加入我们的演示，了解 Security Copilot 中的行业转型 Microsoft Azure OpenAI，它可以帮助您加速调查，大规模智取对手。

来宾：

科瑞娜费尔斯坦

微软

安全 Copilot 概述

2023年12月4日 第 6 季•第 6 集

作为产品经理加入我们，Gabriel Damaschin 介绍了备受期待的 Microsoft Security Copilot 的功能，该功能由尖端的生成式 AI 技术驱动。在本集中，我们将讨论该工具的广泛功能和各种应用程序如何使您能够以闪电般的速度进行操作，以及 Security Copilot 如何将其宝贵的支持扩展到安全运营中心之外。

来宾：

加布里埃尔·蒂贝留·达马钦

统一 SIEM 和 XDR：SecOps 的新时代

2023年11月29日 第 6 季•第 5 集

在本集中，来自 Microsoft Ignite 的直播中，首席产品经理 Javier Soriano 和 Tiander Turpijn 主持了有关最新统一安全运营平台 Microsoft Sentinel 和 Defender XDR 的对话。了解这项创新如何通过将安全信息和事件管理 (SIEM) 与扩展检测和响应 (XDR) 结合起来，通过整合重复功能减少中断，以及跨 Microsoft 和非 Microsoft 产品实现主动攻击检测和中断，从而提高分析人员的效率。

来宾：

哈维尔·索里亚诺

微软

蒂安德·图尔平

微软

二维码钓鱼防护

2023年11月27日 第 6 季•第 4 集

加入我们备受期待的关于二维码网络钓鱼防护最新进展的讨论。回归嘉宾兼主要产品负责人 Brandon Koeller 展示了与 QR 码相关的安全挑战的深度和广度以及设备保护所需的步骤。不要错过这一宝贵的节目，了解 Microsoft Defender XDR 团队如何针对不断变化的攻击方法构建强大的保护措施，以便你可以在面对潜在的恶意软件攻击时保持警惕。

来宾：

布兰登·科勒

微软

点燃特别

2023年11月20日 第 6 季•第 3 集

在这一特别节目中，XDR + SIEM 高级总监 Scott Woodgate 与我们一起，全面回顾了今年 Microsoft Ignite 的主要公告和亮点。从尖端技术开发到改变游戏规则的产品发布，我们详细分析了最重要的要点，确保您及时了解 Microsoft 生态系统中的最新创新。与我们一起探讨这些公告将如何塑造技术的未来并为全球企业提供支持。

来宾：

斯科特·伍德盖特

微软

Microsoft 365 Defender 中的高级狩猎和数据可视化

2023年11月8日 第 6 季•第 2 集

本集介绍如何使用 Microsoft 365 Defender 中的高级狩猎将原始数据转换为富有洞察力的可视化效果。您将学习高级狩猎的概念以及如何使用这一强大的功能来跟踪攻击面减少规则和 Web 保护活动。 FastTrack 日本安全专家 Kijo Girardi 分享了在实际场景中使用高级搜索来协助安全专业人员进行日常安全操作的宝贵见解。

来宾：

基乔·吉拉迪

微软

增强的网络钓鱼防护

2023年11月6日 第 6 季•第1集

我们很高兴开始第六季，重点关注网络钓鱼防护的最新进展。产品经理 Sinclaire Hamilton 解释了 Microsoft Defender SmartScreen 如何保护组织中使用的凭据，以及操作系统中内置的行业领先技术如何实时保护密码条目。了解如何配置此增强的技术、提交有关该功能的反馈，并首次查看组织中的用户何时输入不安全的密码。

来宾：

辛克莱尔·汉密尔顿

微软

自动攻击破坏的下一步发展

2023年10月12日 第 5 季•第 6 集

我们的季终集将深入探讨行业领先的创新功能，这标志着防御者在抵御人为攻击方面向前迈出了重要一步。首席产品经理 Noam Hadash 和首席安全研究主管 Yair Tsarfaty 将演示在杀伤链早期自动中断的复杂攻击，并向您展示您的组织如何从这种只有 Microsoft 365 Defender 才能实现的保护中受益。

来宾：

诺姆·哈达什

微软

亚伊尔·沙法蒂

微软

借助 Microsoft Defender Experts for XDR 改善您的安全状况

2023年9月25日 第 5 季•第 5 集

本集介绍 XDR 托管扩展检测和响应 (MXDR) 服务的 Microsoft Defender 专家。了解它如何为您的团队带来专业知识，以快速分类、调查和响应事件并改善您的安全状况。服务交付经理 Sebastian Molendijk 和 Meiko Lopez 分享了他们如何帮助客户提高安全运营中心效率，并帮助团队通过端到端的交钥匙体验领先于新兴威胁。

来宾：

梅科·洛佩兹

微软

塞巴斯蒂安·莫伦代克

微软

实时响应

2023年9月20日 第 5 季•第 4 集

我们将与产品经理 Lior Liberman 和高级软件工程师 Ameer Tabony 讨论备受期待的实时响应功能。我们将定义它是什么；了解当今哪些平台支持它；以及谈话脚本、服务限制等等。加入我们，我们将分享一个展示脚本库的强大演示，并了解分析师如何使用此工具来发挥其优势。

来宾：

阿米尔·塔博尼

微软

利奥尔·利伯曼

微软

将 Microsoft 365 Defender 与 Azure 逻辑应用集成

2023年9月18日 第 5 季•第 3 集

第 4 季的回归嘉宾 Christos Ventouris 解释了 Microsoft 365 Defender 与 Azure Logic Apps 的强大集成。了解这两个平台如何自动化和优化您的事件响应、增强网络安全基础设施并提高组织弹性。

来宾：

克里斯托·文图里斯

微软

Microsoft Defender for Endpoint 配置管理深入探讨

2023年9月13日 第 5 季•第 2 集

我们回来与 Dan Levy 一起深入解释上一集中介绍的 Microsoft Defender for Endpoint 功能更新。加入我们，了解使用多种工具和渠道管理的设备上会发生什么，获取有关管理 Microsoft 365 Defender 和 Microsoft Intune 门户之间的权限的建议，简化分组和定位工作，并了解如何缓解不受支持的情况。

来宾：

丹·利维

微软

Microsoft Defender for Endpoint 配置管理领域有哪些新增功能？

2023年9月11日 第 5 季•第1集

加入我们的第 5 季揭幕战，了解公共预览版中 Microsoft Defender for Endpoint 的主要功能更新。高级产品经理 Dan Levy 介绍了该领域的新功能，例如 Microsoft 365 Defender 门户中提供的端点安全策略；解释这些更新如何改善安全管理员的日常活动。

来宾：

丹·利维

微软

新Microsoft Teams保护

2023年6月27日 第 4 季•第 8 集

与我们一起庆祝第 4 季，我们将与 Daniel Mozes 和 Malvika Balaraj 一起探索我们的最后一集。我们了解最新的 Microsoft Teams 保护功能，了解它们的工作原理以及如何通过精彩的演示直接使用它们。您还可以浏览产品路线图，了解 Microsoft Teams 的额外保护的发展方向。

来宾：

丹尼尔·莫泽斯

微软

马尔维卡·巴拉拉吉

微软

Microsoft 365 Defender 中的近实时检测

2023年6月22日 第 4 季•第 7 集

了解 Microsoft 365 Defender 令人兴奋的公共预览功能 - 近实时 (NRT) 自定义检测规则。高级产品经理 Christos Ventouris 深入探讨了这些检测的价值以及如何利用它们来让您跟上攻击者并尽快缓解威胁。

来宾：

克里斯托·文图里斯

微软

使用 Microsoft Defender for Cloud Apps 简化 SaaS 安全部署

2023年6月20日 第 4 季•第 6 集

高级产品经理 Keith Fleming 带您快速了解 Microsoft Defender for Cloud Apps 的发展和发展。了解从传统 CASB 转向 SaaS 安全视角的重要性，并了解在您的环境中启用 Defender for Cloud Apps 所需的几个简单步骤。

来宾：

基思弗莱明

微软

事件响应：调查勒索软件事件第 2 部分

2023 年 6 月 15 日 第 4 季•第 5 集

就这样，我们的迷你系列结束了！ Corina 回来为我们的勒索软件调查提供史诗般的结局。作为上一集的延续，她在这里展示了如何补救和防止未来针对您的组织的勒索软件攻击。

来宾：

科瑞娜费尔斯坦

微软

事件响应：调查勒索软件事件第 1 部分

2023 年 6 月 13 日 第 4 季•第 4 集

加入我们针对勒索软件攻击的首次事件响应调查。收听我们与首席产品经理 Corina Feuerstein 的讨论，她揭示了攻击的各个组成部分以及您受到影响时要采取的遏制措施。

来宾：

科瑞娜费尔斯坦

微软

事件响应：企业电子邮件泄露

2023年6月8日 第 4 季•第 3 集

首席安全研究员 Pawel Partyka 继续我们的事件响应研究，他分享了管理企业电子邮件泄露事件的必要技能，就像使用 Microsoft 365 Defender 的专家一样。

来宾：

帕维尔·帕蒂卡

微软

事件响应：恶意软件调查

2023年6月6日 第 4 季•第 2 集

通过本集加深您的事件响应知识，重点是恶意软件调查。 DEX-XDR 威胁猎手和首席安全研究员 Michael Melone 向您介绍了用于有效管理恶意软件事件的事件响应手册。

来宾：

迈克尔·梅隆

微软

事件响应：Microsoft 365 Defender 中的调查功能

2023年6月1日 第 4 季•第1集

第 4 季从我们的第一个迷你系列开始，重点关注事件响应。在这一集中，Oren Saban 分享了如何有效地应对 Microsoft 365 Defender 中的事件。他的演示将为您提供有效调查事件的工具，关注受影响的实体，并抵御环境中的威胁。

来宾：

奥伦萨班

微软

身份威胁检测和响应

2023年3月30日 第 3 季•第 10 集

我们通过在您的曲目中添加另一个首字母缩略词来结束第 3 季！或者 Tsemah 分解了什么是身份威胁检测和响应 (ITDR)，以及该工具如何保护我们最有价值和最难保护的资产之一，即我们的身份。与我们一起深入了解 Microsoft 365 Defender 门户中威胁检测和响应的重要性，调查一些网络攻击，并学习如何识别对您的环境构成威胁的身份。 

来宾：

或Tsemah

微软

攻击中断

2023年3月29日 第 3 季•第 9 集

网络安全首席产品经理 Hadar Feldman 与我们一起全面介绍了 Microsoft 365 Defender 中有助于阻止攻击的许多功能。加入我们，详细了解 Microsoft 365 Defender 如何自动检测、中断和防御攻击。 

来宾：

哈达尔费尔德曼

微软

了解 Microsoft Defender 漏洞管理高级功能

2023年3月27日 第 3 季•第 8 集

在这里，我们与安全专家 Brandon Lawson 一起研究了 Microsoft Defender 漏洞管理的关键组件。我们正在定义几个关键的评估、应用程序和分析，以便您可以更有信心地了解如何保护和捍卫您的环境。

来宾：

布兰登劳森

微软

Microsoft Defender for Identity 和 Defender for Endpoint：更好地结合

2023年3月23日 第 3 季•第 7 集

在安全专家 Daniel Naim 的带领下，这一集解释了同时使用 Microsoft Defender for Identity 和 Defender for Endpoint 的优势。通过 Microsoft 365 Defender 门户中的演示，Daniel 强调了这种统一的产品体验如何帮助客户保护其组织的身份并改善其整体安全状况。 

来宾：

丹尼尔奈姆

微软

SaaS 安全态势管理 (SSPM) 

2023年3月21日 第 3 季•第 6 集

加入我们，了解 Microsoft Defender for Cloud Apps SSPM。 David Mallett 简化了此安全功能的初始部署，指导我们完成 SaaS 安全和云访问安全代理的集成，甚至解释了如何避免错误配置。收看本集，了解为什么安全状况对任何组织都至关重要。 

来宾：

大卫马利特

微软

移动威胁防御

2023年3月20日 第 3 季•第 5 集

产品专家 Yuji Aoki 分享了适用于 iOS 和 Android 的 Microsoft Defender for Endpoint 中的关键威胁防御功能。从完整的入门指南到展示用户体验的现场演示，不要错过这些关于如何最好地保护您的移动设备的见解。

来宾：

青木裕二

微软

Defender Experts for Hunting 概述

2023年3月16日 第 3 季•第 4 集

了解 Microsoft Defender Experts for Hunting - 一项主动查找威胁的服务，每天 7 天 24 小时，365 天，优先处理重大威胁并提高 SOC 的整体响应能力。加入对话，产品专家 Steve Lee 和 Elisa Lippincott 将讨论 Defender Experts for Hunting 服务和其他基本的威胁搜寻功能。 

来宾：

艾丽莎利平科特

微软

李史蒂夫

微软

微软哨兵集成

2023年3月14日 第 3 季•第 3 集

我们与 Sentinel in the Field 主持人 Javier Soriano 一起概述了 Microsoft Sentinel 并讨论了 Microsoft 365 Defender 中的集成点，展示了事件的双向同步，演示了如何将高级搜索表流式传输到 Microsoft Sentinel，并检查了 Microsoft 365 Defender 的修复剧本. 

来宾：

哈维尔·索里亚诺

微软

掌握电子邮件身份验证和削减覆盖第 2 部分

2023年3月9日 第 3 季•第 2 集

深入了解 Microsoft Defender for Office 365 以更好地了解电子邮件中误报和漏报背后的复杂性。本系列的第 2 部分概述了您现在可以采取的做法，以防止环境中出现恶意电子邮件、垃圾邮件或网络钓鱼电子邮件。  

来宾：

保罗·纽厄尔

微软

掌握电子邮件身份验证和削减覆盖第 1 部分

2023年3月7日 第 3 季•第1集

Paul Newell 分享了使用 Microsoft Defender for Office 365 实施电子邮件身份验证实践的重要性。了解不良做法如何导致误报、覆盖如何导致误报以及标准如何影响您组织的传入电子邮件。 

来宾：

保罗·纽厄尔

微软

Microsoft 365 Defender MVP 特别版

2022 年 12 月 21 日第2季•第 9 集

在本期特辑中，Heike 及其同事与我们的两位 MVP 进行了交谈，讨论了他们作为 MVP 的经历。他们甚至会分享提示和技巧，这样您也可以成为 MVP！这一集是结束这一年的完美方式。

嘉宾：

凯蒂莱克曼

微软

本·哈里斯

微软

圣王甘地

微软

乔斯托克

最有价值球员

法比安巴德

最有价值球员

企业物联网概述

2022 年 12 月 14 日第2季•第 8 集

了解适用于 IoT 的 Microsoft Defender 如何帮助企业监控整个 IoT 环境中的资产和风险。加入我们，听听我们的专家 Nimrod Aldaag 谈论最新的产品功能。

来宾：

宁录奥达格

微软

Microsoft Defender for Cloud Apps 深入探讨

2022 年 12 月 2 日第2季•第 7 集

Caroline Lee 回来带你更深入地了解 Microsoft Defender for Cloud Apps，包括信息保护、用户评分、高级搜索和应用治理等功能。不要错过这个！

来宾：

卡罗琳·李

微软

适用于云应用程序的 Microsoft Defender 概述

2022 年 11 月 30 日第2季•第 6 集

Caroline Lee 与我们一起为您提供 Microsoft Defender for Cloud Apps 的导览。了解发现的工作原理、深入了解连接器、学习定义策略等。

来宾：

卡罗琳·李

微软

Microsoft 365 后卫概述

2022 年 11 月 16 日第2季•第 5 集

Microsoft 365 Defender 是一种集成的跨域威胁检测和响应解决方案，可提供协调的自动防御以在威胁成为攻击之前将其阻止。加入我们，了解 Microsoft 365 Defender 的组件和功能。

来宾：

金基舍尔

微软

Linux 上的 Microsoft Defender for Endpoint

2022 年 11 月 9 日第2季•第 4 集

常驻 Microsoft 安全专家 John Nix 讨论了在企业中使用的 Linux 设备上安装、配置和管理 Microsoft Defender for Endpoint 的端到端过程。

来宾：

约翰尼克斯

微软

鱼叉捕鱼和网络钓鱼防御

2022 年 11 月 2 日第2季•第 3 集

在 Microsoft Defender for Office 365 中发现保护企业电子邮件免受一般和有针对性的网络钓鱼攻击的最佳方法。

来宾：

本·哈里斯

微软

macOS 上的 Microsoft Defender for Endpoint

2022 年 10 月 26 日第2季•第 2 集

安全专家和威胁猎手 Michael Malone 描述了 Microsoft Defender for Endpoint 在 macOS 设备上的安装、配置和管理。

来宾：

迈克尔·梅隆

微软

攻击模拟训练

2022 年 10 月 19 日第2季•第1集

攻击模拟培训是一种智能的网络钓鱼风险降低工具，可帮助员工预防攻击，衡量他们对网络钓鱼风险的认识，并提供可以改变其行为的可行见解和建议。了解如何在 Microsoft Defender for Office 365 中使用攻击模拟培训。

来宾：

布兰登·科勒

微软

Microsoft Defender for Endpoint 中的报告

第1季•第 9 集

发现 Microsoft Defender for Endpoint 提供的开箱即用报告功能，并了解它们如何帮助你发现环境中的趋势。你还将了解如何使用 Power BI 和 Microsoft Defender for Endpoint 丰富的 API 来扩展这些功能。

来宾：

杰克·莫勒

微软

微软威胁专家

第1季•第 8 集

Microsoft 威胁专家为您的安全运营中心提供专家级监控、分析和支持，以识别和响应您独特环境中的关键威胁。在本集中，我们将讨论此服务的工作原理以及如何开始使用 Experts on Demand。

来宾：

史蒂夫·纽比

公司

自动调查和响应

第1季•第 7 集

自动调查和响应使用检查算法来检查警报，确定威胁是否需要采取措施，并执行必要的补救措施。了解自动化如何处理和解决警报，使安全运营专家能够专注于更复杂的威胁和其他高价值计划。

来宾：

杰西·埃斯基维尔

微软

调查经历

第1季•第 6 集

事件队列提供有关每个事件的高级信息，是您进行威胁调查的起点。在本集中，我们将深入了解如何处理事件和警报、丰富的机器时间线以及可增强您的调查体验的各种其他工具。

来宾：

迈克尔·梅隆

微软

下一代保护

第1季•第 5 集

Microsoft Defender 防病毒软件是 Microsoft Defender for Endpoint 的主要组件。这种下一代保护将机器学习、大数据分析、深入的威胁抵抗研究和 Microsoft 云基础架构结合在一起，以保护您组织中的端点。了解 Microsoft 的下一代防病毒软件如何帮助保护您的设备。

来宾：

保罗·惠杰布雷茨

微软

攻击面减少

第1季•第 4 集

了解 Microsoft Defender for Endpoint 中的功能，这些功能可帮助你通过减少攻击面来消除风险，而不会降低用户工作效率。在本次会议中，我们将向您展示减少攻击面如何最大限度地降低您的组织对网络威胁和攻击的敏感性。

来宾：

杰夫库克

微软

威胁和漏洞管理

2022 年 5 月 23 日第1季•第 3 集

威胁和漏洞管理可发现端点上的漏洞和错误配置，并提供可操作的见解，帮助您快速修复环境中的威胁和漏洞。了解如何使用 Microsoft Defender for Endpoint 中的威胁和漏洞管理来改善组织的安全状况。

来宾：

马克·托马斯

微软

开始使用 Microsoft Defender for Endpoint

2022 年 5 月 18 日第1季•第 2 集

在本集中，我们将深入探讨最常见的功能和场景，以帮助您快速开始使用您的租户。您可以大致了解您的控制中心：统一的 Microsoft 365 Defender 门户、基于角色的访问控制、授予权限以及内置的评估实验室。

来宾：

迪恩·皮克林

微软

了解 Microsoft Defender for Endpoint

2022 年 5 月 16 日第1季•第1集

Microsoft Defender for Endpoint 是一个全面的解决方案，用于预防、检测和自动调查和响应针对终结点的威胁。加入我们的第一集，了解 Microsoft Defender for Endpoint 组件和功能。

来宾：

约翰尼克斯

微软