Forum

Azure Advanced Thre...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Azure Advanced Threat Protection hk.

6 Yazılar
2 Üyeler
0 Reactions
912 Görüntüleme
(@ozgurdaghanci)
Gönderiler: 262
Reputable Member
Konu başlatıcı
 

Merhabalar,

Şirketimizde Azure Advanced Threat Protection demosu gerçekleştiriyorum Microsoft makalelerinden yola çıkarak ilgili kurulumu gerçekleştirdim ve ilgili atp setup dosyasını kurduktan sonra dc lerim Cloud tarafa geldi ve arama yaptığım zaman kullanıcılarım cloud tarafa geliyor bundan sonra ATP portal üzerinde cilent bilgisayarlarında veya cloud tarafında herhangi bir işlem yapmam gerekiyor mu_?

 

 

 

 

 
Gönderildi : 25/03/2019 12:54

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33370
Illustrious Member Yönetici
 

Merhaba,

Evet temel kurulumları tamamlamışsınız, aslında benzer bir ürün on-prem için de var ATA, bunun azure sürümünü kullanıyorsunuz. Mantık aynı, sadece dc makinelere agent yüklüyoruz, daha sonra dc üzerindeki network hareketleri ve loglar üzerinden anonim çıktıları size iletir.

Temelde kimlik avı dolandırıcılığı için çok etkin bir üründür.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/03/2019 20:41

(@ozgurdaghanci)
Gönderiler: 262
Reputable Member
Konu başlatıcı
 

Hakan hocam öncelikle cevabınız için teşekkür ederim.

Portal üzerinde seçenekleri kontrol ettiğim zaman dışlamalar seçeneğini görmekteyim buradaki ayarlarda yapılandırmam gereken önereceğiniz bir ayar varmıdır.

 

 
Gönderildi : 28/03/2019 08:54

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33370
Illustrious Member Yönetici
 

Bunlar tespit edebildiği atak türleri içerisinde yok saymak istediklerini ayarladığın bölüm. Yani örnek sürekli olarak uyarı gelmesin veya o anda gerçekten bu tarz bir pentes çalışması yapıyorsundur sürekli alert gelmesin diye bu durumu hariç bırakabiliyorsun.

Bu dokümanı okumanı tavsiye ederim

https://docs.microsoft.com/en-us/azure-advanced-threat-protection/working-with-suspicious-activities

Sol menüden takip edersen bu sorun dahil ara yüz hakkında bilgi sahibi olursun.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 28/03/2019 13:21

(@ozgurdaghanci)
Gönderiler: 262
Reputable Member
Konu başlatıcı
 

Teşekkurler Hakan hocam,

 

Konuyu inceledim daha ve net anlaşılır oldu teşekkürler şimdi bir sonraki konuya intune geçebilirim 😀

 

 

 
Gönderildi : 29/03/2019 10:02

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33370
Illustrious Member Yönetici
 

Başarılar.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 29/03/2019 10:53

Paylaş: