來!繼續,過去的的28天,我們簡單說明了身份、裝置、應用程式、資料的保護,最後還有一項,Azure Advanced Threat Protection,在Azure AD的進階威脅防護,Azure ATP。我在們混合環境下,透過Azure ATP,監控並分析地、空的AD帳號登入行為,是否有可疑的登入活動或是Lateral Movement。
以下是Azure ATP的架構圖,不複雜,在地端的AP安裝偵測器(sensor),然後透過管理portal,寄送報表、通知,甚至還可以吐log給SIEM。
*使用來源 https://docs.microsoft.com/zh-tw/azure-advanced-threat-protection/atp-architecture
好拉,我們明天完成這一個系列囉!