|
•
|
我們已發佈一篇部落格文章,其中概述這種動態威脅形勢,以及我們進行調查的依據原則。
|
|
•
|
我們已發佈一篇部落格文章,其中提供有關攻擊的技術詳細資料。隨著調查的繼續,我們將在此部落格提供最新更新資訊。客戶應將此部落格視為有關複雜攻擊更新的第一站。
|
|
•
|
Microsoft Defender 防毒軟體和適用於端點的 Microsoft Defender 已經發佈針對惡意 SolarWinds 軟體的保護措施和其他可防止網路攻擊的成品。
|
|
•
|
Microsoft Azure Sentinel 已發佈安全指導,以協助 Azure Sentinel 客戶在自己的環境中搜捕我們所觀察到與此複雜攻擊相關的活動。
|
|
•
|
Microsoft 365 Defender 和適用於端點的 Microsoft Defender 客戶可檢閱 Defender 主控台內的威脅分析文章 (需要登入),以取得有關偵測和對其環境的潛在影響的資訊。
|
|
•
|
對於任何 Microsoft 威脅專家 (MTE) 服務的客戶,如果我們在客戶環境中觀察到可疑活動,則已完成目標帳戶通知。
|
|
•
|
如果客戶有任何產品支援相關的需求,請繼續引導其移至 Microsoft 支援服務 (CSS),這仍然是滿足所有客戶支援需求的主要位置。
|
|
•
|
對於身分識別專業人員和 Microsoft 365 管理員,我們發佈了一篇部落格文章,其中提供有關如何保護 Microsoft 365 免於內部部署攻擊的指導。
|
