Microsoft Defender P的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理

以非監督式分群及風險分析偵測暴力破解攻擊

為了解決Microsoft Defender P的問題，作者康為傑 這樣論述：

密碼猜測攻擊不但工具容易取得，且不需要高深技術能力就能夠實踐，是駭客常用攻擊手法。該攻擊常使資訊安全設備具有大量猜測紀錄，偵測系統也因此產生大量的警訊，但並非所有警訊都代表駭客攻擊的成功。真正攻擊成功警訊容易隱藏在大量攻擊失敗警訊中，令資訊安全人員無法及時發現，延誤處理攻擊時間，導致企業必須承擔後續攻擊的風險。使用者帳號一直以來都是駭客的目標，透過取得帳號獲得進入企業網路的入口，以佈署後續攻擊策略。本研究目標對使用者帳號密碼猜測攻擊行為，以Active Directory的事件紀錄分析。事件紀錄包含使用者不同行為的紀錄，針對其中與使用者帳號密碼安全有關的登入失敗、票證索取失敗等事件，以兩階段

方法找出密碼猜測攻擊事件，做為警訊提供處理。本研究資料屬於無標籤資料，且通常正常事件數量遠大於異常事件。因此第一階段以離群值偵測方法找出異常事件，將相似的事件視為同一群，遠離群的事件則視為異常。第二階段以風險規則進一步將異常事件分成不同風險等級，使資訊安全人員能優先處理，減少延誤的時間。本研究以真實環境的資料分析，提供更真實的偵測結果。實驗結果證明相比規則產生的警訊數量，提供降低約88%的警訊；且模型偵測效能中CBLOF具有83.35%的F1-score，擁有最佳偵測效果。

基於 MITRE ATT&CK Matrix 勒索軟體之研究

為了解決Microsoft Defender P的問題，作者許軫翔 這樣論述：

隨著網路威脅不斷的發展，勒索軟體現已然成為全世界最關注的資訊安全問題之一，近年來受到勒索軟體攻擊包括在國際間較受矚目的SolarWinds 與Colonial Pipeline 等大型基礎設施等企業接連受害，台灣知名高科技產業鏈亦遭受攻擊，針對中小企業與政府機構的攻擊亦時有所聞，因COVID-19大流行緣故，勒索軟體攻擊的頻率激增，據資安業者趨勢科技所提出的2022年資安年度預測報告，台灣企業遭受勒索軟體攻擊的比例，將從去年的35%提升到42%，可見我們正面臨著嚴峻的考驗，考驗面對勒索軟體攻擊的應處作為。WannaCry已在全球各地造成多起攻擊事件，癱瘓全球共30萬台電腦，估計損失超過80億

美元，是著名的勒索軟體之一。而WannaCry是利用NSA(National Security Agency,美國國家安全局)的「永恆之藍」（EternalBlue）漏洞利用程式透過網際網路對全球執行Microsoft Windows作業系統的電腦進行攻擊的加密型勒索軟體（Encrypting Ransomware）。本研究旨在利用 MITRE ATT&CK® Matrix 分析勒索軟體之攻擊手法，運用VirusTotal及APP.ANY.RUN等線上免費軟體觀察勒索軟體在實際運作中的過程，獲得的結果可用於為 WannaCry 和其他表現出類似行為的勒索軟體系列開發適當的檢測和防禦解決方案，進

而歸納出一種低成本、有效地防範勒索軟體入侵及降低損害的方法。