Microsoft Entra 套件 + AI强化的统一安全运营平台，构筑无懈可击的“零信任”安全防...

Microsoft Entra（国际版）套件以其卓越的能力，为你带来前所未有的安全与便捷体验，具体体现在以下几个方面：

1. 统一身份与网络条件访问策略： 安全团队只需在一个门户中管理一套策略，即可为身份和网络同时配置访问控制，大大简化了管理流程。

2. 确保最小权限访问： 无论是访问资源还是应用（包括AI应用），所有用户的访问都将遵循最小权限原则，有效降低了安全风险。

3. 全方位优化用户体验： 无论是在办公室，还是远程灵活办公的团队成员，都能享受到更加流畅、便捷的使用体验。

4.降低多厂商安全工具管理复杂度与成本： 通过集成化管理，减少了因使用多个厂商安全工具而带来的复杂性和高昂成本。

02

Microsoft Sentinel (国际版)

现已在 Microsoft 的统一安全运营 平台上可用

完整的“零信任”架构可在您的数字资产的每一层提供有效的网络威胁预防、检测、调查和响应。由于攻击者不断变换策略，没有任何一种防御措施是绝对完美的。因此，不断地重新验证每一个行动，同时监控新的风险和威胁，这是“零信任”原则。

根据研究，许多组织在安全领域使用了多达80种不同的工具。对于他们而言，这意味着需要手动管理其安全信息和事件管理 (SIEM)、安全编排、自动化和响应 (SOAR)、扩展检测与响应 (XDR)、态势和暴露管理、云安全以及威胁情报之间的集成。

近年来，我们一直致力于整合这些工具，并欣喜地宣布下一步计划： 将Microsoft Sentinel集成到Microsoft Defender门户中，该门户现已全面可用。 对于在商用云上部署了至少一个Microsoft Defender XDR（国际版）工作负载的Microsoft Sentinel客户，将能够带来以下显著优势：

◉ 将单个工作区接入Defender门户，实现统一管理。

◉ 利用 Microsoft Defender XDR 进行统一事件管理和统一猎捕，从而简化调查流程并减少上下文切换。

◉ 充分利用Microsoft Copilot for Security，使用事件概要与报告、引导式调查、自动生成Microsoft Teams消息、代码分析等多项功能。

◉ 将攻击阻断范围从Defender XDR工作负载扩展到其他关键应用，例如SAP。

◉ 获得量身定制的修复建议，阻止类似或重复的网络攻击。这些建议直接融入Microsoft Security Exposure Management，随着需要采取的动作逐步完成，安全准备度评分将自动提升。

Microsoft Sentinel（国际版）客户可以轻松切换为这一统一的集成式新操作体验，如有需要，也可继续在Microsoft Azure中使用经典操作界面。现在，向你的现有Microsoft Defender XDR环境添加SIEM功能，无论是连接数百个数据源以丰富你的安全情报，还是延长保留期或增加合规性能力，都将变得更加简单快捷。