- Популярные видео
- Авто
- Видео-блоги
- ДТП, аварии
- Для маленьких
- Еда, напитки
- Животные
- Закон и право
- Знаменитости
- Игры
- Искусство
- Комедии
- Красота, мода
- Кулинария, рецепты
- Люди
- Мото
- Музыка
- Мультфильмы
- Наука, технологии
- Новости
- Образование
- Политика
- Праздники
- Приколы
- Природа
- Происшествия
- Путешествия
- Развлечения
- Ржач
- Семья
- Сериалы
- Спорт
- Стиль жизни
- ТВ передачи
- Танцы
- Технологии
- Товары
- Ужасы
- Фильмы
- Шоу-бизнес
- Юмор
EP1 Demonstration Microsoft Defender for endpoint
Contact Information
MAKHARAK CO., LTD
Website: https://www.makharak.com/
Email: sales@makharak.co.th
YouTube: What’s Duck IT?
Tel: 062-873-0007
🛡️ สรุปเนื้อหา: Microsoft Defender for Endpoint คืออะไร?
หากจะอธิบายง่ายๆ มันไม่ใช่แค่ "แอนตี้ไวรัส" ทั่วไป แต่มันคือ EDR (Endpoint Detection and Response) ที่ทำงานบน Cloud ของ Microsoft โดยเน้นการเฝ้าระวังพฤติกรรมที่ผิดปกติบนเครื่องคอมพิวเตอร์ (Endpoints) ทั้งหมดในเน็ตเวิร์ก
1. การตรวจจับที่ชาญฉลาด (Advanced Detection)
ในคลิปจะแสดงให้เห็นว่า เมื่อมีไฟล์อันตรายหรือ Script แปลกๆ พยายามรันบนเครื่อง ตัว Defender จะไม่ได้แค่ลบไฟล์ทิ้ง แต่จะ "ร้อยเรียงเรื่องราว" (Incidents) ให้เราดูว่า:
ใครเป็นคนเปิดไฟล์?
ไฟล์นั้นแอบไปสั่งรัน Command อะไรต่อ?
มันพยายามเชื่อมต่อไปยัง IP ไหนในต่างประเทศหรือไม่?
2. การตอบโต้โดยอัตโนมัติ (Automated Investigation & Remediation)
จุดเด่นที่สำคัญคือระบบ Air (Auto-IR) เมื่อตรวจพบภัยคุกคาม ระบบจะทำการวิเคราะห์ความเสี่ยงเองอัตโนมัติ และสามารถตัดสินใจ "กักกัน" (Quarantine) หรือ "ตัดการเชื่อมต่อ" เครื่องที่ติดไวรัสออกจากเครือข่ายทันที เพื่อไม่ให้ลามไปยังเครื่องอื่น
3. Threat Analytics
ในหน้า Dashboard จะมีรายงานสรุปช่องโหว่ (Vulnerabilities) ของเครื่องในองค์กร เช่น มีเครื่องไหนที่ยังไม่ได้อัปเดต Windows หรือมีซอฟต์แวร์เวอร์ชันเก่าที่เสี่ยงต่อการถูก Hack ระบบจะแนะนำวิธีแก้ไขให้เสร็จสรรพ
💡 อธิบายเพิ่มเติม: ทำไมองค์กรถึงต้องใช้?
ในมุมมองของ IT Security มีประเด็นที่น่าสนใจเพิ่มเติมจากในคลิปดังนี้ครับ:
Behavioral Blocking: ต่างจากแอนตี้ไวรัสสมัยก่อนที่รอตรวจ "ลายเซ็น" (Signature) ของไวรัส แต่ Defender ตัวนี้ใช้ AI และ Machine Learning ตรวจจับ "พฤติกรรม" เช่น อยู่ดีๆ ทำไม Word ถึงพยายามแก้ไฟล์ระบบ? ต่อให้เป็นไวรัสตัวใหม่ที่โลกไม่เคยเห็น (Zero-day) มันก็ตรวจเจอได้
Integration: มันทำงานร่วมกับ Microsoft 365 ได้อย่างไร้รอยต่อ ถ้า User คนหนึ่งถูก Hack เมล ระบบสามารถสั่งบล็อกเครื่องคอมพิวเตอร์ของ User คนนั้นได้พร้อมกันทันที
Live Response: เจ้าหน้าที่ IT สามารถ Remote เข้าไปเช็ค Command Line หรือดึงไฟล์ตัวอย่างมาตรวจสอบได้จากหน้าเว็บกลาง โดยไม่ต้องเดินไปที่หน้าเครื่องคอมพิวเตอร์ของผู้ใช้
Видео EP1 Demonstration Microsoft Defender for endpoint канала What's the duck IT?
MAKHARAK CO., LTD
Website: https://www.makharak.com/
Email: sales@makharak.co.th
YouTube: What’s Duck IT?
Tel: 062-873-0007
🛡️ สรุปเนื้อหา: Microsoft Defender for Endpoint คืออะไร?
หากจะอธิบายง่ายๆ มันไม่ใช่แค่ "แอนตี้ไวรัส" ทั่วไป แต่มันคือ EDR (Endpoint Detection and Response) ที่ทำงานบน Cloud ของ Microsoft โดยเน้นการเฝ้าระวังพฤติกรรมที่ผิดปกติบนเครื่องคอมพิวเตอร์ (Endpoints) ทั้งหมดในเน็ตเวิร์ก
1. การตรวจจับที่ชาญฉลาด (Advanced Detection)
ในคลิปจะแสดงให้เห็นว่า เมื่อมีไฟล์อันตรายหรือ Script แปลกๆ พยายามรันบนเครื่อง ตัว Defender จะไม่ได้แค่ลบไฟล์ทิ้ง แต่จะ "ร้อยเรียงเรื่องราว" (Incidents) ให้เราดูว่า:
ใครเป็นคนเปิดไฟล์?
ไฟล์นั้นแอบไปสั่งรัน Command อะไรต่อ?
มันพยายามเชื่อมต่อไปยัง IP ไหนในต่างประเทศหรือไม่?
2. การตอบโต้โดยอัตโนมัติ (Automated Investigation & Remediation)
จุดเด่นที่สำคัญคือระบบ Air (Auto-IR) เมื่อตรวจพบภัยคุกคาม ระบบจะทำการวิเคราะห์ความเสี่ยงเองอัตโนมัติ และสามารถตัดสินใจ "กักกัน" (Quarantine) หรือ "ตัดการเชื่อมต่อ" เครื่องที่ติดไวรัสออกจากเครือข่ายทันที เพื่อไม่ให้ลามไปยังเครื่องอื่น
3. Threat Analytics
ในหน้า Dashboard จะมีรายงานสรุปช่องโหว่ (Vulnerabilities) ของเครื่องในองค์กร เช่น มีเครื่องไหนที่ยังไม่ได้อัปเดต Windows หรือมีซอฟต์แวร์เวอร์ชันเก่าที่เสี่ยงต่อการถูก Hack ระบบจะแนะนำวิธีแก้ไขให้เสร็จสรรพ
💡 อธิบายเพิ่มเติม: ทำไมองค์กรถึงต้องใช้?
ในมุมมองของ IT Security มีประเด็นที่น่าสนใจเพิ่มเติมจากในคลิปดังนี้ครับ:
Behavioral Blocking: ต่างจากแอนตี้ไวรัสสมัยก่อนที่รอตรวจ "ลายเซ็น" (Signature) ของไวรัส แต่ Defender ตัวนี้ใช้ AI และ Machine Learning ตรวจจับ "พฤติกรรม" เช่น อยู่ดีๆ ทำไม Word ถึงพยายามแก้ไฟล์ระบบ? ต่อให้เป็นไวรัสตัวใหม่ที่โลกไม่เคยเห็น (Zero-day) มันก็ตรวจเจอได้
Integration: มันทำงานร่วมกับ Microsoft 365 ได้อย่างไร้รอยต่อ ถ้า User คนหนึ่งถูก Hack เมล ระบบสามารถสั่งบล็อกเครื่องคอมพิวเตอร์ของ User คนนั้นได้พร้อมกันทันที
Live Response: เจ้าหน้าที่ IT สามารถ Remote เข้าไปเช็ค Command Line หรือดึงไฟล์ตัวอย่างมาตรวจสอบได้จากหน้าเว็บกลาง โดยไม่ต้องเดินไปที่หน้าเครื่องคอมพิวเตอร์ของผู้ใช้
Видео EP1 Demonstration Microsoft Defender for endpoint канала What's the duck IT?
Комментарии отсутствуют
Информация о видео
2 марта 2026 г. 9:05:39
00:06:40
Другие видео канала
EP2 Microsoft Intune
How To : Enrollment Device "MacOS" Intune | วิธีการลงทะเบียนอินจูน
How To : Enrollment Device "Android & IOS" Intune | วิธีการลงทะเบียนอินจูน
รู้จัก Windows Hello ตัวช่วยลงชื่อเข้าใช้ที่คุณต้องลอง! 🔐
Windows Autopilot ทำงานยังไง เมื่อเปิดเครื่องมีทุกอย่างพร้อมใช้งาน?
Windows Autopilot สำหรับสาย IT เปิดคอมมาใช้ได้เลยพระเจ้า!! บ้าไปแล้ววว
