《Microsoft Defender for Endpoint 实战指南》
——全面掌握多平台环境下的端点安全防护
📘
图书简介
Microsoft Defender for Endpoint(MDE) 是一个强大的安全工具,可用于保护本地数据中心、云平台(如 AWS、Azure、GCP)以及多种操作系统(Windows、Linux、macOS、Android、Kubernetes)下的 IT 环境。本书由一位一线工程师撰写,结合真实场景与技术细节,为你提供一套系统、实用的 MDE 操作手册。
本书不仅讲解 MDE 的架构演进与核心功能,还涵盖 DevOps、SRE、安全管理员、开发者及初学者都应掌握的端点安全基本知识,包括 MITRE ATT&CK 框架、EDR、SOC 运作、微软 Purview 的数据保护,以及利用 Live Response 进行事件响应。
在 AI、深度伪造(deepfakes)与有组织网络犯罪快速演进的当下,本书也特别提供使用 Microsoft Defender for Azure 与 Microsoft 365 进行混合与云架构防护的实用配置建议、案例研究与未来安全趋势展望。
🎯
你将学到的内容
- 全面理解 XDR、MDR、EDR、CASB、TVM 等安全领域术语与架构
- 使用 Microsoft 安全产品执行 SOC 分析员与安全管理员的职责
- 使用 Microsoft 安全工具进行事件管理与问题响应
- 编写高级威胁狩猎语句(KQL 查询语言)
- 通过 Microsoft Intune Endpoint Manager 管理 MDE 与终端设备
- 通过 Microsoft 安全门户管理和操作 MDE
- 学习云环境与容器安全防护的 DevSecOps 实践
- 掌握适用于 Linux、macOS、Android 的跨平台端点安全
👤
适读人群
本书适合以下人群:
- 应届毕业生、有志转型为安全从业者的 DevOps、SRE、软件开发人员、系统管理员
- 希望进入 SOC 分析员、安全管理员等初级安全职位的读者
- 有一定 Windows/macOS/Linux 操作系统基础并希望深入了解 Microsoft 安全产品的学习者
🧱
目录结构
- Microsoft Defender Endpoint 简介
- 端点安全基础知识概览
- 部署 Microsoft Defender Endpoint
- 配置 Microsoft Defender Endpoint
- 面向 SOC 的通用 EDR 架构
- 使用 Defender SOC 进行监控与告警
- 使用 Defender SOC 调查威胁
- 使用 Defender SOC 进行威胁响应
- 端点漏洞管理(TVM)
- 跨平台端点安全防护(Linux、macOS、Android)
- 云环境中的端点安全防护
- Microsoft Defender Endpoint 的日常管理与维护
- 面向未来:AI 与 LLM 在安全中的应用
- 实用配置示例与真实案例分析
