-
Azure Gelişmiş Tehdit Koruması (Azure ATP) ‘e Genel Bakış
Azure Advanced Threat Protection (ATP), ağlarınızdaki güvenlik olaylarını tespit etmenize ve araştırmanıza yardımcı olan, bulut tabanlı bir güvenlik çözümüdür. Aynı zamanda siber saldırılarına ve içeriden dışarıya bilgi sızdırma gibi tehditlere karşı korumanıza yardımcı olan bir güvenlik çözümüdür. Bununla birlikte Azure ATP, kimlik doğrulama, yetkilendirme ve bilgi toplamak için birden fazla protokolün (Kerberos, DNS, RPC, NTLM ve diğerleri gibi) ağ trafiğini…
-
Microsoft 365 Threat Protection ve ATP Ürün Ailesine Genel bakış
Koruma, ilk olarak kullanıcı kimliğiyle başlar ve tüm Microsoft 365 kullanıcı kimlikleri Azure Active Directory (Azure AD) servisini temel alınarak Azure AD Identity Protection tarafında korunur. Azure AD Identity Protection, kimlik gelişimlerine karşı otomatik olarak koruma sağlamak ve çeşitli gelişen risklere karşı kullanıcı bilgilerini güvence altına almak için dinamik ve makine öğrenim dilini desteklemektedir. Bu nedenle Office 365…
-
TV8 – Microsoft 365 Security & Intune POC
TV8 IT sorumlusu Ziya AKÇAY ile Microsoft 365 Security Workshop ‘muzu tamamladık. Akabinde Microsoft Intune POC sürecinde, telefon, tablet, bilgisayar ve Mac cihazlarını kural ve sertifikalara göre yapılandırma, merkezi e-posta, Wi-fi ve uygulamalar dağıtma, bununla birlikte cihazların envanter yönetimi gibi adımları inceledik. Tercih ettikleri cihazlar ile minimum kullanıcı ayarı uygulanarak POC ortamını keyifli…
-
Azure Advanced Threat Protection (Azure ATP) Kurulumu ve Yapılandırılması Part-4
Ürün ile ilgili gerekli network ortamını sağladıktan sonra (Sensor), Azure ATP workspace portalına bağlanabiliriz. Erişim sağlayan kullanıcının global administrator veya security administrator yetkilerine sahip olması gerekir. Yetkili kullanıcıhttps://portal.atp.azure.com adresine tıkladığı taktirde doğrudan Azure ATP workspace alanına erişim sağlayabilir. Create Workspace butonuna tıklayarak, yeni bir çalışma alanı oluşturabilirsiniz. Çalışma alanının ismini ve lokasyon bilgilerini güncelledikten sonra, Create butonu ile çalışma alanı oluşturulur. Oluşturalan çalışma alanı primary olarak düzenlendiğinde, Windows Defender…
-
Azure Advanced Threat Protection (Azure ATP) ve Microsoft ATA arasındaki fark nedir? Part-3
Her iki üründe verilerini şirket içi (Active Directory) domain ortamında alırken, Microsoft ATA tamamen şirket için çalışan bir servis olup, Azure ATP ise Azure tarafında barındırılan ve verileri bulut ortamında analiz eden bir bulut servisidir. Aşağıdaki tabloda arasındaki genel farklar bulunmaktadır. Feature Azure ATP Microsoft ATA Environment On-premises & Cloud data sources On-premises Windows Defender ATP Integration Yes No Data Storage Sent to Azure…
-
Azure Advanced Threat Protection (Azure ATP) Bileşenleri ve Mimarisi Part-2
Azure ATP Mimarisini aşağıdaki resimde inceleyebilirsiniz. Azure ATP standalone sensoru, fiziksel veya sanal switch’ler kullanarak (Port Mirroring) domain ortamınızdaki ağ trafiğini izlemektedir. Yada Domain controller sunucusuna Azure ATP sensorünü kurduğunuzda doğrudan event log’lara erişim sağlayabilirsiniz. Bu sebeple network ağınızda herhangi configurasyon yapmanıza gerek kalmayacaktır. Bu iki seceneği de ortamınızda konumlandırabilirsiniz. Bununlarla birlikte toplanan logs ve event’larınızı Windows Event Forwarding…
-
Azure Advanced Threat Protection (Azure ATP) Nedir? Part-1
Azure Advanced Threat Protection (ATP), ağlarınızdaki güvenlik olaylarını tespit etmenize ve araştırmanıza yardımcı olan, bulut tabanlı bir güvenlik çözümüdür. Aynı zamanda siber saldırılarına ve içeriden dışarıya bilgi sızdırma gibi tehditlere karşı korumanıza yardımcı olan bir güvenlik çözümüdür. Bununla birlikte Azure ATP, kimlik doğrulama, yetkilendirme ve bilgi toplamak için birden fazla protokolün (Kerberos, DNS, RPC, NTLM ve diğerleri gibi) ağ trafiğini…
