Microsoft 365 Threat Protection ve ATP Ürün Ailesine Genel bakış

Microsoft 365 Threat Protection ve ATP Ürün Ailesine Genel bakış

Koruma, ilk olarak kullanıcı kimliğiyle başlar ve tüm Microsoft 365 kullanıcı kimlikleri Azure Active Directory (Azure AD) servisini temel alınarak Azure AD Identity Protection tarafında korunur. Azure AD Identity Protection, kimlik gelişimlerine karşı otomatik olarak koruma sağlamak ve çeşitli gelişen risklere karşı kullanıcı bilgilerini güvence altına

Azure Advanced Threat Protection (Azure ATP) Kurulumu ve Yapılandırılması Part-4

Azure Advanced Threat Protection (Azure ATP) Kurulumu ve Yapılandırılması Part-4

Ürün ile ilgili gerekli network ortamını sağladıktan sonra (Sensor), Azure ATP workspace portalına bağlanabiliriz. Erişim sağlayan kullanıcının global administrator veya security administrator yetkilerine sahip olması gerekir. Yetkili kullanıcıhttps://portal.atp.azure.com adresine tıkladığı taktirde doğrudan Azure ATP workspace alanına erişim sağlayabilir. Create Workspace butonuna tıklayarak, yeni bir çalışma alanı oluşturabilirsiniz. Çalışma alanının ismini ve

Azure Advanced Threat Protection (Azure ATP) ve Microsoft ATA arasındaki fark nedir? Part-3

Azure Advanced Threat Protection (Azure ATP) ve Microsoft ATA arasındaki fark nedir? Part-3

Her iki üründe verilerini şirket içi (Active Directory) domain ortamında alırken, Microsoft ATA tamamen şirket için çalışan bir servis olup, Azure ATP ise Azure tarafında barındırılan ve verileri bulut ortamında analiz eden bir bulut servisidir. Aşağıdaki tabloda arasındaki genel farklar bulunmaktadır. Feature Azure ATP Microsoft ATA

Azure Advanced Threat Protection (Azure ATP) Bileşenleri ve Mimarisi Part-2

Azure Advanced Threat Protection (Azure ATP) Bileşenleri ve Mimarisi Part-2

Azure ATP Mimarisini aşağıdaki resimde inceleyebilirsiniz. Azure ATP standalone sensoru, fiziksel veya sanal switch’ler kullanarak (Port Mirroring) domain ortamınızdaki ağ trafiğini izlemektedir. Yada Domain controller sunucusuna Azure ATP sensorünü kurduğunuzda doğrudan event log’lara erişim sağlayabilirsiniz. Bu sebeple network ağınızda herhangi configurasyon yapmanıza gerek kalmayacaktır.

Azure Advanced Threat Protection (Azure ATP) Nedir? Part-1

Azure Advanced Threat Protection (Azure ATP) Nedir? Part-1

Azure Advanced Threat Protection (ATP), ağlarınızdaki güvenlik olaylarını tespit etmenize ve araştırmanıza yardımcı olan, bulut tabanlı bir güvenlik çözümüdür. Aynı zamanda siber saldırılarına ve içeriden dışarıya bilgi sızdırma gibi tehditlere karşı korumanıza yardımcı olan bir güvenlik çözümüdür. Bununla birlikte Azure ATP, kimlik doğrulama,