Microsoft Defender的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理

Windows Server 2022系統與網站建置實務

為了解決Microsoft Defender的問題，作者戴有煒 這樣論述：

　　Windows Server 2022、準備認證考試，一次搞定 　　本書的宗旨是希望能夠讓讀者透過實務操作來充分的瞭解Windows Server 2022，進而能夠輕鬆的控管Windows Server 2022的網路環境，因此，書中不但理論解說清楚，而且範例充足。對需要參加微軟認證考試的讀者來說，這套書更是不可或缺的實務參考書籍。 　　本書精采內容包括： 　　．循序漸進介紹 Windows Server 2022的基本功能：安裝與升級、網路環境設定、桌面環境設定、建立帳戶到磁碟管理，循序漸進引導讀者輕鬆入門。 　　．涵蓋最經典且實用的課題，包括：檔案權限、共用資料夾、陰影複製、

磁碟配額、EFS加密檔案系統、Windows Defender防火牆…等。 　　．導入Hyper-V的虛擬環境，包含虛擬交換器、虛擬機器等，因此只要一台實體電腦就可以建立完整的網路學習環境。 　　．介紹Microsoft Azure雲端環境與如何在雲端建立虛擬機器。 　　．身為IT人員必備的知識與技能，包括：Active Directory網域建置、群組原則、列印伺服器、備份與還原、移難排除、DNS伺服器、DHCP伺服器、路由器與橋接器、動態路由RIP、網路位址轉譯(NAT)…等。 　　．深入探討網站的知識，包含網站的架設、SSL安全連線（HTTPS）、Public Key Infra

structure（PKI）、憑證授權單位（CA）與憑證的管理等。 　　．獨家完整說明高可用性Web Farm的建置，包含網路負載平衡(NLB)的深入分析。 　　．按部就班的介紹如何建置Server Core，同時介紹Docker/Container，並說明如何啟動內含Server Core/Nano Server的Container。 　　．深入探討高可用性的關鍵議題，包括：磁碟容錯系統（RAID）、DFS分散式檔案系。 　　．藉由執筆者多年的實務經驗，詳細列舉實際操作時的心得和技巧，引導您部署穩定的、全年無休的基本運作環境。

Microsoft Defender進入發燒排行的影片

以非監督式分群及風險分析偵測暴力破解攻擊

為了解決Microsoft Defender的問題，作者康為傑 這樣論述：

密碼猜測攻擊不但工具容易取得，且不需要高深技術能力就能夠實踐，是駭客常用攻擊手法。該攻擊常使資訊安全設備具有大量猜測紀錄，偵測系統也因此產生大量的警訊，但並非所有警訊都代表駭客攻擊的成功。真正攻擊成功警訊容易隱藏在大量攻擊失敗警訊中，令資訊安全人員無法及時發現，延誤處理攻擊時間，導致企業必須承擔後續攻擊的風險。使用者帳號一直以來都是駭客的目標，透過取得帳號獲得進入企業網路的入口，以佈署後續攻擊策略。本研究目標對使用者帳號密碼猜測攻擊行為，以Active Directory的事件紀錄分析。事件紀錄包含使用者不同行為的紀錄，針對其中與使用者帳號密碼安全有關的登入失敗、票證索取失敗等事件，以兩階段

方法找出密碼猜測攻擊事件，做為警訊提供處理。本研究資料屬於無標籤資料，且通常正常事件數量遠大於異常事件。因此第一階段以離群值偵測方法找出異常事件，將相似的事件視為同一群，遠離群的事件則視為異常。第二階段以風險規則進一步將異常事件分成不同風險等級，使資訊安全人員能優先處理，減少延誤的時間。本研究以真實環境的資料分析，提供更真實的偵測結果。實驗結果證明相比規則產生的警訊數量，提供降低約88%的警訊；且模型偵測效能中CBLOF具有83.35%的F1-score，擁有最佳偵測效果。

Microsoft Azure Network Security

為了解決Microsoft Defender的問題，作者Dicola, Nicholas,Roman, Anthony 這樣論述：

Nicholas DiCola is the principal director of the Cloud Security Customer Experience Engineering (CxE) team. CxE helps customers with deployments of Cloud Security products such as Azure Security Center, Azure Sentinel, Azure Network Security, Azure Information Protection, Microsoft Defender for Iden

tities, and Microsoft Cloud Application Security. CxE is responsible for driving use of Cloud Security products and taking feedback from customers to improve the products. Nicholas has been with Microsoft since 2006 when he started in Microsoft Consulting Services. He has a Master of Business Admini

stration with a concentration in information systems and various industry certifications such as CISSP and CEH. You can follow Nicholas on Twitter at @mastersecjedi. Anthony Roman is the senior PM manager leading the Azure network security Get-To- Production team within Cloud Security CxE. The team

works with customers and network security engineering to ensure that products are fulfilling customer security requirements. Anthony joined Microsoft in 2019 and has held positions in IT and security since he made the transition from bartender to IT security professional a decade earlier. His Bachel

or of Arts degree in philosophy is complemented by several industry certifications and plenty of on-the-job and home lab experience. He currently lives in Philadelphia with his wife and two children and can often be seen walking around the city in search of parks and restaurants.

基於 MITRE ATT&CK Matrix 勒索軟體之研究

為了解決Microsoft Defender的問題，作者許軫翔 這樣論述：

隨著網路威脅不斷的發展，勒索軟體現已然成為全世界最關注的資訊安全問題之一，近年來受到勒索軟體攻擊包括在國際間較受矚目的SolarWinds 與Colonial Pipeline 等大型基礎設施等企業接連受害，台灣知名高科技產業鏈亦遭受攻擊，針對中小企業與政府機構的攻擊亦時有所聞，因COVID-19大流行緣故，勒索軟體攻擊的頻率激增，據資安業者趨勢科技所提出的2022年資安年度預測報告，台灣企業遭受勒索軟體攻擊的比例，將從去年的35%提升到42%，可見我們正面臨著嚴峻的考驗，考驗面對勒索軟體攻擊的應處作為。WannaCry已在全球各地造成多起攻擊事件，癱瘓全球共30萬台電腦，估計損失超過80億

美元，是著名的勒索軟體之一。而WannaCry是利用NSA(National Security Agency,美國國家安全局)的「永恆之藍」（EternalBlue）漏洞利用程式透過網際網路對全球執行Microsoft Windows作業系統的電腦進行攻擊的加密型勒索軟體（Encrypting Ransomware）。本研究旨在利用 MITRE ATT&CK® Matrix 分析勒索軟體之攻擊手法，運用VirusTotal及APP.ANY.RUN等線上免費軟體觀察勒索軟體在實際運作中的過程，獲得的結果可用於為 WannaCry 和其他表現出類似行為的勒索軟體系列開發適當的檢測和防禦解決方案，進

而歸納出一種低成本、有效地防範勒索軟體入侵及降低損害的方法。