01 这是什么?
Microsoft Defender for Cloud 在 Azure、AWS 与 GCP 上提供 CSPM 与 CWPP,并面向 Azure AI Foundry 提供 AI 专属态势。Microsoft Sentinel 是云原生 SIEM 与 SOAR。两者共同构成 Microsoft 统一的安全运营平台。
Microsoft Defender for Cloud & Sentinel
Microsoft 的 CSPM、CWPP 与 SIEM 栈,统一覆盖云与身份。
02 为什么要采用?
- 多云态势与工作负载防护合于一体
- 与 Microsoft Entra 及 Microsoft graph 原生集成
- 为 Azure AI Foundry 智能体提供 AI 态势管理
- Sentinel 提供 SIEM 与 SOAR,拥有数百个连接器
- 合规内容丰富(CIS、PCI、NIST、ISO 与监管要求)
03 我如何提供帮助
我在多云资产上设计 Defender for Cloud 与 Sentinel 部署,调优策略框架,配置分析规则,并围绕它们构建 SOC 运营模式。
04 预期交付物
- 多云启用与策略框架
- Sentinel 工作区与数据接入设计
- 分析规则与 SOAR playbook
- SOC 运营模式与操作手册
- 上线计划与成本优化