Forum
Bildirimler
Hepsini Temizle
Microsoft Azure
6
Yazılar
2
Üyeler
0
Reactions
866
Görüntüleme
Konu başlatıcı
Merhabalar,
Şirketimizde Azure Advanced Threat Protection demosu gerçekleştiriyorum Microsoft makalelerinden yola çıkarak ilgili kurulumu gerçekleştirdim ve ilgili atp setup dosyasını kurduktan sonra dc lerim Cloud tarafa geldi ve arama yaptığım zaman kullanıcılarım cloud tarafa geliyor bundan sonra ATP portal üzerinde cilent bilgisayarlarında veya cloud tarafında herhangi bir işlem yapmam gerekiyor mu_?
Gönderildi : 25/03/2019 12:54
Merhaba,
Evet temel kurulumları tamamlamışsınız, aslında benzer bir ürün on-prem için de var ATA, bunun azure sürümünü kullanıyorsunuz. Mantık aynı, sadece dc makinelere agent yüklüyoruz, daha sonra dc üzerindeki network hareketleri ve loglar üzerinden anonim çıktıları size iletir.
Temelde kimlik avı dolandırıcılığı için çok etkin bir üründür.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 27/03/2019 20:41
Konu başlatıcı
Hakan hocam öncelikle cevabınız için teşekkür ederim.
Portal üzerinde seçenekleri kontrol ettiğim zaman dışlamalar seçeneğini görmekteyim buradaki ayarlarda yapılandırmam gereken önereceğiniz bir ayar varmıdır.
Gönderildi : 28/03/2019 08:54
Bunlar tespit edebildiği atak türleri içerisinde yok saymak istediklerini ayarladığın bölüm. Yani örnek sürekli olarak uyarı gelmesin veya o anda gerçekten bu tarz bir pentes çalışması yapıyorsundur sürekli alert gelmesin diye bu durumu hariç bırakabiliyorsun.
Bu dokümanı okumanı tavsiye ederim
https://docs.microsoft.com/en-us/azure-advanced-threat-protection/working-with-suspicious-activities
Sol menüden takip edersen bu sorun dahil ara yüz hakkında bilgi sahibi olursun.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 28/03/2019 13:21
Konu başlatıcı
Teşekkurler Hakan hocam,
Konuyu inceledim daha ve net anlaşılır oldu teşekkürler şimdi bir sonraki konuya intune geçebilirim 😀
Gönderildi : 29/03/2019 10:02
Başarılar.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 29/03/2019 10:53
