保护你的组织和客户

借助 Microsoft 网络安全工具和资源，改善安全状况并应对不断变化的威胁形势。下载安全最佳实践行动手册以了解更多信息。

立即下载

采用端到端零信任安全模型

随着安全威胁的增加以及远程工作向混合工作的过渡，零信任框架可帮助你保护整个技术生态系统。

显式验证

根据所有可用数据点进行身份验证和授权，包括用户身份、位置、设备运行状况、服务或工作负载、数据分类以及异常情况。

使用最低权限访问

通过实时和适当的访问 (JIT/JEA)、基于风险的自适应策略以及数据保护来限制用户访问权限，从而帮助保护数据和工作效率。

假定失陷

最大限度减少爆炸半径并对访问权限进行细分。验证端到端加密，使用相关分析来获取可见性，推动威胁检测并提高防御能力。

了解改善安全状况的最佳实践

阅读行动手册或浏览下面的每个选项卡，了解如何利用 Microsoft 工具、资源、培训和平台保护企业和客户的安全。

下载行动手册

随时了解安全形势

作为合作伙伴，你可以利用相关资源，让自己和客户随时了解情况并免遭复杂的网络安全攻击。

注册参加“零信任视角下的安全性”课程

参加此次在线培训课程（直播或点播），帮助客户使用 Microsoft Azure 和 Microsoft 365 提供的工具保护其身份和网络。

了解零信任原则如何保护你的企业

阅读博客文章，了解零信任安全模型，以及 Microsoft 工具如何帮助你和客户增强防范网络攻击的能力。

立即阅读

确定安全信息的联系点

确定组织中的某个人或某个群体在 Microsoft 检测到威胁时充当联系人，以便你能够紧急响应以调查和解决安全问题。

建立联系

保护你的组织免受攻击

探索可帮助你抵御频繁攻击并提高客户安全性的工具和流程。

对所有用户强制执行多重身份验证 (MFA)

将 MFA 作为默认安全策略强制执行，以便你能够继续访问重要基础结构，从而保护你和客户的资源免遭凭据泄露。

删除不活动的委派管理权限 (DAP)

解决并删除不再使用或过去 60 天内未使用的 DAP 连接，帮助增强客户的安全性并保护其管理访问权限。

将可用的 DAP 连接转换为 GDAP

通过使用精细委派管理权限 (GDAP) 连接来满足客户的法规隐私或安全要求，以便客户对管理访问权限进行划分。

保护你的终结点，帮助抵御网络攻击

投资用于防范、检测、调查和响应高级威胁的平台。

使用 Microsoft Defender for Endpoint

Microsoft Defender for Endpoint 可与各种组件搭配使用，以借助基本的终结点保护来阻止威胁、扩大防御并提高安全性。

强制设备符合条件访问要求

创建条件访问策略，确保访问组织资源的所有设备都符合安全标准，例如要求设备加密或使用 PIN 来解锁。

进一步探索

持续巩固各个方面的安全性

定期更新知识和工具，以更好地监控你和客户的生态系统，以便在不断变化的安全环境中确保安全。

使用 Azure 欺诈检测来检测未经授权的活动

通过配置安全通知和监控客户交易来揭露欺诈活动。

优化安全支出并跟踪预算

管理 Azure 成本对于时刻保持安全性至关重要。Microsoft 提供资源来帮助你监控成本趋势、检测异常并跟踪安全投资。

探索安全资源

了解精细委派管理权限 (GDAP)

通过管理 GDAP 功能来提高安全性，这些功能使你能够控制对客户工作负载的访问权限。

了解 GDAP

获取售前技术和部署服务的建议

在 Microsoft 合作伙伴技术顾问的帮助下构建实践或解决方案。创建 TPD 工单或浏览我们的一系列咨询和协助产品/服务。

浏览服务

推动对数据安全解决方案的需求

通过现成可用的数据安全市场活动启动端到端营销活动。探索市场活动内容，使用全面的执行指南启动市场活动。

了解详细信息

参加每周的安全问答环节

诚邀你参加每周的公开问答环节，了解 CSP 计划中有关安全性的变更。加入我们，接收计划更新以及有关如何改善安全状况的指导。

参加问答环节

新闻

保护通道安全：零信任之旅

查看零信任框架的三个核心原则，以及如何借助它们确保业务安全。我们提供多种关键工具，在此基础上提供支持和指导，帮助你实施每个原则以提升威胁防护效果。

中小企业客户见解：网络安全

探索中小企业对待安全性的态度的演变。了解这些组织面临的威胁、Microsoft 为帮助他们保持安全而创建的工具，以及中小企业向合作伙伴寻求安全解决方案的原因。

携手提高安全性

保护技术生态系统不仅需要开发有效的工具，同时也需要合作伙伴与 Microsoft 之间进行密切协作。了解携手维护零信任框架如何帮助打造一个更安全的世界。