iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 29
0
Security

Microsoft Enterprise Mobility + Security系列 第 29

Day29:Microsoft Enterprise Mobility + Security/ (ATA)

  • 分享至 

  • xImage
  •  

來!繼續,過去的的28天,我們簡單說明了身份、裝置、應用程式、資料的保護,最後還有一項,Azure Advanced Threat Protection,在Azure AD的進階威脅防護,Azure ATP。我在們混合環境下,透過Azure ATP,監控並分析地、空的AD帳號登入行為,是否有可疑的登入活動或是Lateral Movement。
以下是Azure ATP的架構圖,不複雜,在地端的AP安裝偵測器(sensor),然後透過管理portal,寄送報表、通知,甚至還可以吐log給SIEM。

https://ithelp.ithome.com.tw/upload/images/20191006/20119882ccgQvGieAU.png
*使用來源 https://docs.microsoft.com/zh-tw/azure-advanced-threat-protection/atp-architecture

好拉,我們明天完成這一個系列囉!


上一篇
Day28:Microsoft Enterprise Mobility + Security/ (AIP)續4
下一篇
Day30:Microsoft Enterprise Mobility + Security/ (終)
系列文
Microsoft Enterprise Mobility + Security30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言