Microsoft 365 威胁防护评估

随着向云技术的过渡，涉及云平台和服务的安全事件显著增加。Microsoft 365 因其广受欢迎和宝贵的托管数据而成为高度针对性的选择。Microsoft 365 租户被破坏后，攻击者无需渗透公司外围网络，即可远程访问云端的敏感数据。威胁制造者可通过以下利用或危害的方式，访问 Microsoft 365 租户：

• 身份验证机制较弱或过时
• 未优化配置的安全控制措施
• 具有特权访问权限级别的账号
• 密码较弱或不需要多重身份验证的账号

Microsoft 365 的 Mandiant 威胁防护评估基于对威胁行为者损害和访问组织的 Microsoft 365 租户事件的广泛响应经验。通过主动审核和缓解常见的错误配置、流程弱点和利用方法，组织可以降低整体风险，并确保针对 Microsoft 365 租户内发生的事件优化保护和可见性。

此评估的基础包括从租户根除攻击者所需的短期遏制和长期补救安全控制和配置。