組織のセキュリティ

組織内の脆弱性を防ぎ、アラートに対処するのに役立つスキルを構築します。

組織でのデータ漏洩を防ぐためのベスト プラクティス

組織内に存在するプライベートまたは機密データが公開されないようにするためのガイダンスと推奨事項について説明します。

大規模なアラートを修正するためのセキュリティ キャンペーンの実行

組織全体のクロスサイト スクリプティング (XSS) などの特定のクラスのセキュリティ アラートを修復するために、重点的なセキュリティ キャンペーンを開始します。

運用コンテキストを使用した Dependabot とコード スキャンアラートの優先順位付け

Dependabot と code scanning アラートを、JFrog Artifactory や独自の CI/CD ワークフローなどの外部レジストリのメタデータを使用して運用環境にデプロイされたアーティファクト内でターゲットし、または Microsoft Defender for Cloud からアラートを適用することで、実際のリスクに重点を置いた修正を行います。

シークレット リスク評価結果の解釈

secret risk assessment の結果を理解し、漏洩修復の優先順位を付けます。

漏洩したシークレットの修復作業を整理する

セキュリティ キャンペーンとアラートの割り当てを使用して、漏洩したシークレットの修復を体系的に整理して管理します。