Azure Gelişmiş tehdit koruması 'ndaki yenilikler (Azure ATP)What's new in Azure Advanced Threat Protection (Azure ATP)

Bu makale, Azure ATP 'nin en son sürümlerindeki yenilikleri öğrenmenizi sağlamak için sık sık güncelleştirilir.This article is updated frequently to let you know what's new in the latest releases of Azure ATP.

Sürüm 2,55 ' den (ve dahil) önceki Azure ATP sürümlerinin ayrıntıları için bkz. Azure ATP yayın başvurusu.For details of earlier Azure ATP releases until (and including) release 2.55, see the Azure ATP release reference.

RSS akışı: aşağıdaki URL 'YI kopyalayıp akış okuyucunuzun içine yapıştırarak Bu sayfa güncelleştirildikten sonra bildirim alın: https://docs.microsoft.com/api/search/rss?search=%22This+article+is+updated+frequently+to+let+you+know+what%27s+new+in+the+latest+release+of+Azure+ATP%22&locale=en-usRSS feed: Get notified when this page is updated by copying and pasting the following URL into your feed reader: https://docs.microsoft.com/api/search/rss?search=%22This+article+is+updated+frequently+to+let+you+know+what%27s+new+in+the+latest+release+of+Azure+ATP%22&locale=en-us

Azure ATP sürüm 2,106Azure ATP release 2.106

Yayın tarihi 19 Ocak 2020Released Jan 19, 2020

  • Sürüm, iç algılayıcı altyapısı için geliştirmeler ve hata düzeltmeleri içerir.Version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,105Azure ATP release 2.105

Yayımlanma tarihi, 12 Ocak 2020Released Jan 12, 2020

  • Sürüm, iç algılayıcı altyapısı için geliştirmeler ve hata düzeltmeleri içerir.Version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,104Azure ATP release 2.104

Yayın tarihi, 23 Aralık 2019Released Dec 23, 2019

  • Algılayıcı sürümü süre sonları çıkarıldıSensor version expirations eliminated
    Azure ATP algılayıcı dağıtımı ve algılayıcı yükleme paketleri, bir dizi sürümden sonra artık sona ermez ve şimdi yalnızca bir kez güncelleştirmez.Azure ATP sensor deployment and sensor installation packages no longer expire after a number of versions and now only update themselves once. Bu özelliğin sonucu, daha önce yüklenen algılayıcı yükleme paketlerinin, en fazla atlama sürümü sayısından daha eski olsalar bile yüklenebilecekleri bir özelliktir.The result of this feature is that previously downloaded sensor installation packages can now be installed even if they are older than our max number of lapsed versions.

  • Güvenliğin tehlikeye girdiğini onaylamaConfirm compromise
    Artık belirli Office 365 kullanıcılarının güvenliğinin aşılmasına izin verebilir ve risk düzeylerini yüksekolarak ayarlayabilirsiniz.You can now confirm compromise of specific Office 365 users and set their risk level to high. Bu iş akışı, güvenlik etkinliklerini çözümlemek için başka bir yanıt yeteneği sağlar.This workflow allows your security operations teams another response capability to reduce their security incidents Time-To-Resolve thresholds. Azure ATP ve Cloud App Security kullanarak güvenliğin nasıl doğrulanacağı hakkında daha fazla bilgi edinin.Learn more about how to confirm compromise using Azure ATP and Cloud App Security.

  • Yeni deneyim başlığıNew experience banner
    Cloud App Security portalında yeni bir deneyimin kullanılabildiği Azure ATP Portal sayfalarında, erişim bağlantılarıyla nelerin kullanılabildiğini açıklayan yeni başlık görüntülenir.On Azure ATP portal pages where a new experience is available in the Cloud App Security portal, new banners are displayed describing what's available with access links.

  • Bu sürüm ayrıca geliştirmeleri ve hata düzeltmeleri iç algılayıcı altyapısı için içerir.This version also includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,103Azure ATP release 2.103

Serbest bırakıldı, 15 Aralık 2019Released Dec 15, 2019

  • Sürüm, iç algılayıcı altyapısı için geliştirmeler ve hata düzeltmeleri içerir.Version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,102Azure ATP release 2.102

Yayın tarihi, 8 Aralık 2019Released Dec 8, 2019

  • Sürüm, iç algılayıcı altyapısı için geliştirmeler ve hata düzeltmeleri içerir.Version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,101Azure ATP release 2.101

Yayın tarihi, 24 Kasım 2019Released Nov 24, 2019

  • Sürüm, iç algılayıcı altyapısı için geliştirmeler ve hata düzeltmeleri içerir.Version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,100Azure ATP release 2.100

Yayın 17 Kasım 2019Released Nov 17, 2019

  • Sürüm, iç algılayıcı altyapısı için geliştirmeler ve hata düzeltmeleri içerir.Version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,99Azure ATP release 2.99

Yayın 3 Kasım 2019Released November 3, 2019

  • Özellik geliştirmesi: Azure ATP portalına Cloud App Security Portal kullanılabilirliği için Kullanıcı arabirimi bildirimi eklendiFeature enhancement: Added user interface notification of Cloud App Security portal availability to the Azure ATP portal
    Tüm kullanıcıların Cloud App Security Portalı kullanılarak kullanılabilen gelişmiş özelliklerin kullanılabilirliğinden haberdar olmasını sağlamak, Portal için mevcut Azure ATP uyarı zaman çizelgesinden gelen bildirim eklenmiştir.Ensuring all users are aware of the availability of the enhanced features available using the Cloud App Security portal, notification was added for the portal from the existing Azure ATP alert timeline.

  • Sürüm, iç algılayıcı altyapısı için geliştirmeler ve hata düzeltmeleri içerir.Version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,98Azure ATP release 2.98

Yayın tarihi, 27 Ekim 2019Released October 27, 2019

  • Özellik geliştirmesi: şüpheli deneme yanılma saldırısı uyarısıFeature enhancement: Suspected brute force attack alert
    Ek analiz kullanılarak şüpheli deneme yanılma saldırısı (SMB) uyarısı ve zararsız true pozitif (B-TP) ve yanlış pozitif (FP) uyarı sonuçlarını azaltmak için geliştirilmiş algılama mantığı geliştirildi.Improved the Suspected brute force attack (SMB) alert using additional analysis, and improved detection logic to reduce benign true positive (B-TP) and false positive (FP) alert results.

  • Sürüm, iç algılayıcı altyapısı için geliştirmeler ve hata düzeltmeleri içerir.Version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,97Azure ATP release 2.97

Yayımlanma tarihi, 6 Ekim 2019Released October 6, 2019

  • Sürüm, iç algılayıcı altyapısı için geliştirmeler ve hata düzeltmeleri içerir.Version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,96Azure ATP release 2.96

Yayımlanma tarihi, 22 Eylül 2019Released September 22, 2019

  • Windows Event 8004 kullanarak NTLM kimlik doğrulama verilerini zenginleştirmeEnriched NTLM authentication data using Windows Event 8004
    Azure ATP sensörleri, NTLM denetimi etkinken ve Windows olayı 8004 açık olduğunda, erişilen sunucu verileriniz ile NTLM kimlik doğrulamaları etkinliklerini otomatik olarak okuyabilir ve zenginleştirebilirsiniz.Azure ATP sensors are now able to automatically read and enrich the NTLM authentications activities with your accessed server data when NTLM auditing is enabled, and Windows Event 8004 is turned on. Azure ATP, Azure ATP tehdit analizi ve uyarıları için kullanılan NTLM kimlik doğrulama verilerini zenginleştirmek amacıyla NTLM kimlik doğrulamaları için Windows olay 8004 ' i ayrıştırır.Azure ATP parses Windows Event 8004 for NTLM authentications in order to enrich the NTLM authentication data used for Azure ATP threat analysis and alerts. Bu gelişmiş özellik, NTLM verileri üzerinden kaynak erişimi etkinliği ve kullanıcının denendiği ancak erişimi başarısız olan hedef bilgisayar dahil, başarısız oturum açma etkinliklerini de sağlar.This enhanced capability provides resource access activity over NTLM data as well as enriched failed logon activities including the destination computer which the user attempted but failed to access.

    Windows Event 8004 kullanarakNTLM kimlik doğrulama etkinlikleri hakkında daha fazla bilgi edinin.Learn more about NTLM authentication activities using Windows Event 8004.

  • Sürüm ayrıca, iç algılayıcı altyapısı için geliştirmeler ve hata düzeltmeleri içerir.Version also includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,95Azure ATP release 2.95

Yayımlanma tarihi, 15 Eylül 2019Released September 15, 2019

  • Sürüm, iç algılayıcı altyapısı için geliştirmeler ve hata düzeltmeleri içerir.Version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,94Azure ATP release 2.94

Yayın tarihi, 8 Eylül 2019Released September 8, 2019

  • Sürüm, iç algılayıcı altyapısı için geliştirmeler ve hata düzeltmeleri içerir.Version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,93Azure ATP release 2.93

Yayımlanma tarihi, 1 Eylül 2019Released September 1, 2019

  • Sürüm, iç algılayıcı altyapısı için geliştirmeler ve hata düzeltmeleri içerir.Version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,92Azure ATP release 2.92

25 Ağustos 2019 tarihinde yayınlandıReleased August 25, 2019

  • Sürüm, iç algılayıcı altyapısı için geliştirmeler ve hata düzeltmeleri içerir.Version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,91Azure ATP release 2.91

Yayın tarihi 18 Ağustos 2019Released August 18, 2019

  • Sürüm, iç algılayıcı altyapısı için geliştirmeler ve hata düzeltmeleri içerir.Version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,90Azure ATP release 2.90

Yayın tarihi 11 Ağustos 2019Released August 11, 2019

  • Sürüm, iç algılayıcı altyapısı için geliştirmeler ve hata düzeltmeleri içerir.Version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,89Azure ATP release 2.89

4 Ağustos 2019 tarihinde yayınlandıReleased August 4, 2019

  • Algılayıcı yöntemi geliştirmeleriSensor method improvements
    Doğru yanal hareket yolu (LMP) değerlendirmelerinde daha fazla NTLM trafik oluşturulmasını önlemek için Azure ATP algılayıcı yöntemlerinde NTLM kullanımına daha az ve Kerberos 'un daha önemli bir kullanımını sağlamak için geliştirmeler yapılmıştır.To avoid excess NTLM traffic generation in creation of accurate Lateral Movement Path (LMP) assessments, improvements have been made to Azure ATP sensor methods to rely less on NTLM usage and make more significant use of Kerberos.

  • Uyarı geliştirmesi: şüpheli altın bilet kullanımı (varolmayan hesap)Alert enhancement: Suspected Golden Ticket usage (nonexistent account)
    Bu tür bir uyarıda listelenen destekleyici bulgu türlerine SAM ad değişiklikleri eklendi.SAM name changes have been added to the supporting evidence types listed in this type of alert. Uyarı hakkında daha fazla bilgi edinmek için, bu tür bir etkinliğin nasıl önleneceği ve düzeltileceği, bkz. şüpheli altın bilet kullanımı (varolmayan hesap).To learn more about the alert, including how to prevent this type of activity and remediate, see Suspected Golden Ticket usage (nonexistent account).

  • Genel kullanılabilirlik: şüpheli NTLM kimlik doğrulaması izinsizGeneral availability: Suspected NTLM authentication tampering
    ŞÜPHELI NTLM kimlik doğrulaması değişiklik uyarısı artık önizleme modunda değil ve genel kullanıma sunuldu.The Suspected NTLM authentication tampering alert is no longer in preview mode and is now generally available.

  • Sürüm, iç algılayıcı altyapısı için geliştirmeler ve hata düzeltmeleri içerir.Version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,88Azure ATP release 2.88

Yayın tarihi, 28 Temmuz 2019Released July 28, 2019

  • Bu sürümü geliştirmeleri ve iç algılayıcı altyapısı için hata düzeltmeleri içerir.This version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,87Azure ATP release 2.87

Yayımlanma tarihi 21 Temmuz 2019Released July 21, 2019

  • Özellik geliştirme: Azure ATP bağımsız algılayıcı için otomatik Syslog olay koleksiyonuFeature enhancement: Automated Syslog event collection for Azure ATP standalone sensors
    Azure ATP tek başına sensörleri için gelen Syslog bağlantıları, yapılandırma ekranından iki durumlu seçeneği kaldırılarak artık tamamen otomatikleştirilmiştir.Incoming Syslog connections for Azure ATP standalone sensors are now fully automated, while removing the toggle option from the configuration screen. Bu değişikliklerin giden Syslog bağlantılarında hiçbir etkisi yoktur.These changes have no effect on outgoing Syslog connections.

  • Bu sürümü geliştirmeleri ve iç algılayıcı altyapısı için hata düzeltmeleri içerir.This version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,86Azure ATP release 2.86

Yayın tarihi 14 Temmuz 2019Released July 14, 2019

  • Yeni güvenlik uyarısı: NTLM kimlik doğrulaması (dış KIMLIK 2039) şüpheliNew security alert: Suspected NTLM authentication tampering (external ID 2039)
    Azure ATP 'nin yeni ŞÜPHELI NTLM kimlik doğrulaması değişiklik güvenliği uyarısı artık genel önizlemede.Azure ATP’s new Suspected NTLM authentication tampering security alert is now in public preview. Bu algılamada, "ortadaki adam" saldırısı kullanılırken, Microsoft CVE-2019-040' de ayrıntılı bir güvenlik AÇıĞı olan NTLM Ileti bütünlüğü DENETIMINI (MIC) başarıyla atlayarak BIR Azure ATP güvenlik uyarısı tetiklenir.In this detection, an Azure ATP security alert is triggered when use of "man-in-the-middle" attack is suspected of successfully bypassing NTLM Message Integrity Check (MIC), a security vulnerability detailed in Microsoft CVE-2019-040. Bu tür saldırılar, başarılı bir yan yana hareketleri yapmanın nihai hedefi ile NTLM güvenlik özelliklerini düşürme ve başarıyla kimlik doğrulaması gerçekleştirmeye çalışır.These types of attacks attempt to downgrade NTLM security features and successfully authenticate, with the ultimate goal of making successful lateral movements.

  • Özellik geliştirmesi: zenginleştirilmiş cihaz işletim sistemi kimliğiFeature enhancement: Enriched device operating system identification
    Bu aşamada, Azure ATP Active Directory içindeki kullanılabilir özniteliğe dayalı olarak varlık cihazı işletim sistemi bilgilerini sağladı.Until now, Azure ATP provided entity device operating system information based on the available attribute in Active Directory. Daha önce, işletim sistemi bilgileri Active Directory kullanılamadığından, bilgiler Azure ATP varlık sayfalarında de kullanılamaz.Previously, if operating system information was unavailable in Active Directory, the information was also unavailable on Azure ATP entity pages. Azure ATP, bu sürümden itibaren Active Directory bilgileri olmayan veya Active Directory kayıtlı olmayan cihaz işletim sistemi tanımlama yöntemleri kullanılarak bu bilgileri artık sunmaktadır.Starting from this version, Azure ATP now provides this information for devices where Active Directory doesn't have the information, or are not registered in Active Directory, by using enriched device operating system identification methods.

    Gelişmiş cihaz işletim sistemi tanımlama verilerinin eklenmesi, kayıtlı olmayan ve Windows dışı cihazların belirlenmesini sağlar ve aynı zamanda araştırma sürecinizi eşzamanlı olarak belirler.The addition of enriched device operating system identification data helps identify unregistered and non-Windows devices, while simultaneously aiding in your investigation process. Azure ATP 'de ağ adı çözümlemesi hakkında daha fazla bilgi için bkz. ağ adı çözümlemesini anlama (NNR).For learn more about Network Name Resolution in Azure ATP, see Understanding Network Name Resolution (NNR).

  • Yeni özellik: kimliği doğrulanmış ara sunucu-ÖnizlemeNew feature: Authenticated proxy - preview
    Azure ATP artık kimliği doğrulanmış proxy 'yi destekliyor.Azure ATP now supports authenticated proxy. Algılayıcı komut satırını kullanarak proxy URL 'sini belirtin ve kimlik doğrulaması gerektiren proxy 'leri kullanmak için Kullanıcı adı/parola belirtin.Specify the proxy URL using the sensor command line and specify Username/Password to use proxies that require authentication. Kimliği doğrulanmış proxy 'nin nasıl kullanılacağı hakkında daha fazla bilgi için bkz. proxy 'Yi yapılandırma.For more information about how to use authenticated proxy, see Configure the proxy.

  • Özellik geliştirmesi: otomatik etki alanı Eşitleyici işlemiFeature enhancement: Automated domain synchronizer process
    Etki alanı denetleyicilerini, kurulum sırasında etki alanı Eşitleyici adayları olarak belirleme ve etiketleme işlemi artık tamamen otomatikleştirilmiştir.The process of designating and tagging domain controllers as domain synchronizer candidates during setup and ongoing configuration is now fully automated. Etki alanı Eşitleyici adayları kaldırıldığında etki alanı denetleyicilerini el ile seçmek için iki durumlu seçenek.The toggle option to manually select domain controllers as domain synchronizer candidates is removed.

  • Bu sürüm ayrıca geliştirmeleri ve hata düzeltmeleri iç algılayıcı altyapısı için içerir.This version also includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,85Azure ATP release 2.85

Yayın tarihi 7 Temmuz 2019Released July 7, 2019

  • Bu sürümü geliştirmeleri ve iç algılayıcı altyapısı için hata düzeltmeleri içerir.This version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,84Azure ATP release 2.84

Yayımlanma tarihi, 1 Temmuz 2019Released July 1, 2019

  • Yeni konum desteği: Azure UK veri merkeziNew location support: Azure UK data center
    Azure ATP örnekleri artık Azure UK veri merkezinde desteklenmektedir.Azure ATP instances are now supported in the Azure UK data center. Azure ATP örnekleri ve bunlara karşılık gelen veri merkezi konumlarını oluşturma hakkında daha fazla bilgi edinmek için bkz. 1. adım Azure ATP yüklemesi.To learn more about creating Azure ATP instances and their corresponding data center locations, see Step 1 of Azure ATP installation.

  • Özellik geliştirmesi: hassas gruplara şüpheli eklemelere yönelik yeni ad ve Özellikler Uyarısı (dış KIMLIK 2024)Feature enhancement: New name and features for the Suspicious additions to sensitive groups alert (external ID 2024)
    Hassas gruplara şüpheli ekler uyarı, daha önce hassas gruplar uyarısında şüpheli değişikliklere adlandırılmıştı.The Suspicious additions to sensitive groups alert was previously named the Suspicious modifications to sensitive groups alert. Uyarının dış KIMLIĞI (KIMLIK 2024) aynı kalır.The external ID of the alert (ID 2024) remains the same. Açıklayıcı ad değişikliği, hassas gruplarınıza yapılan eklemelerle ilgili uyarı amacını daha doğru bir şekilde yansıtır.The descriptive name change more accurately reflects the purpose of alerting on additions to your sensitive groups. Gelişmiş uyarı Ayrıca yeni kanıt ve geliştirilmiş açıklamaları da sunar.The enhanced alert also features new evidence and improved descriptions. Daha fazla bilgi için bkz. hassas gruplara şüpheli eklemeler.For more information, see Suspicious additions to sensitive groups.

  • Yeni belge özelliği: Gelişmiş tehdit analizinden Azure ATP 'ye geçme KılavuzuNew documentation feature: Guide for moving from Advanced Threat Analytics to Azure ATP
    Bu yeni makalede önkoşulları, planlama kılavuzunu ve ATA 'dan Azure ATP hizmetine geçiş için yapılandırma ve doğrulama adımları yer alır.This new article includes prerequisites, planning guidance, as well as configuration and verification steps for moving from ATA to Azure ATP service. Daha fazla bilgi için bkz. ata 'Dan Azure ATP 'ye taşıma.For more information, see Move from ATA to Azure ATP.

  • Bu sürüm ayrıca geliştirmeleri ve hata düzeltmeleri iç algılayıcı altyapısı için içerir.This version also includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,83Azure ATP release 2.83

Yayın tarihi, 23 Haziran 2019Released June 23, 2019

  • Özellik geliştirmesi: şüpheli hizmet oluşturma Uyarısı (dış KIMLIK 2026)Feature enhancement: Suspicious service creation alert (external ID 2026)
    Bu uyarı artık ek kanıt ve yeni bir açıklama içeren iyileştirilmiş bir uyarı sayfası sunar.This alert now features an improved alert page with additional evidence and a new description. Daha fazla bilgi için bkz. şüpheli hizmet oluşturma güvenliği uyarısı.For more information, see Suspicious service creation security alert.

  • Örnek adlandırma desteği: yalnızca digit etki alanı öneki için destek eklendiInstance naming support: Support added for digit only domain prefix
    Yalnızca rakam içeren ilk etki alanı önekleri kullanılarak Azure ATP örnek oluşturma desteği eklendi.Support added for Azure ATP instance creation using initial domain prefixes that only contain digits. Örneğin, yalnızca 123456.contoso.com gibi ilk etki alanı ön eki kullanımı desteklenir.For example, use of digit only initial domain prefixes such as 123456.contoso.com are now supported.

  • Bu sürüm ayrıca geliştirmeleri ve hata düzeltmeleri iç algılayıcı altyapısı için içerir.This version also includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,82Azure ATP release 2.82

Yayın tarihi 18 Haziran 2019Released June 18, 2019

  • Yeni genel önizlemeNew public preview
    Azure ATP 'nin kimlik tehdit araştırma deneyimi artık genel önizlemeyesunuldu ve tüm Azure ATP korumalı kiracılarında kullanılabilir.Azure ATP's identity threat investigation experience is now in Public Preview, and available to all Azure ATP protected tenants. Daha fazla bilgi edinmek için bkz. Azure ATP Microsoft Cloud App Security araştırma deneyimi .See Azure ATP Microsoft Cloud App Security investigation experience to learn more.

  • Genel kullanılabilirlikGeneral availability
    Güvenilmeyen ormanlar için Azure ATP desteği genel kullanıma sunuldu.Azure ATP support for untrusted forests is now in general availability. Daha fazla bilgi edinmek için bkz. Azure ATP çoklu orman .See Azure ATP multi-forest to learn more.

  • Bu sürümü geliştirmeleri ve iç algılayıcı altyapısı için hata düzeltmeleri içerir.This version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,81Azure ATP release 2.81

Yayın tarihi 10 Haziran 2019Released June 10, 2019

  • Bu sürümü geliştirmeleri ve iç algılayıcı altyapısı için hata düzeltmeleri içerir.This version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,80Azure ATP release 2.80

Yayın 2 Haziran 2019Released June 2, 2019

  • Özellik geliştirmesi: şüpheli VPN bağlantısı uyarısıFeature enhancement: Suspicious VPN connection alert
    Bu uyarı artık daha iyi kullanılabilirlik için geliştirilmiş kanıt ve metinler içerir.This alert now includes enhanced evidence and texts for better usability. Uyarı özellikleri ve önerilen düzeltme adımları ve önleme hakkında daha fazla bilgi için ŞÜPHELI VPN bağlantısı uyarı açıklamasınabakın.For more information about alert features, and suggested remediation steps and prevention, see the Suspicious VPN connection alert description.

  • Bu sürüm ayrıca geliştirmeleri ve hata düzeltmeleri iç algılayıcı altyapısı için içerir.This version also includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,79Azure ATP release 2.79

Yayımlanma tarihi 26 Mayıs 2019Released May 26, 2019

  • Genel kullanılabilirlik: güvenlik sorumlusu keşif (LDAP) (dış KIMLIK 2038)General availability: Security principal reconnaissance (LDAP) (external ID 2038)

    Bu uyarı artık GA 'dir (genel kullanılabilirlik).This alert is now in GA (general availability). Uyarı, uyarı özellikleri ve önerilen düzeltme ve önleme hakkında daha fazla bilgi için bkz. Security Principal keşif (LDAP) Uyarı açıklamasıFor more information about the alert, alert features and suggested remediation and prevention, see the Security principal reconnaissance (LDAP) alert description

  • Bu sürüm ayrıca geliştirmeleri ve hata düzeltmeleri iç algılayıcı altyapısı için içerir.This version also includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,78Azure ATP release 2.78

Yayımlanma tarihi 19 Mayıs 2019Released May 19, 2019

  • Özellik geliştirmesi: hassas varlıklarFeature enhancement: Sensitive entities
    Exchange sunucuları için el ile hassas etiketlemeManual Sensitive tagging for Exchange Servers

    Artık, yapılandırma sırasında varlıkları Exchange Server olarak el ile etiketleyebilirsiniz.You can now manually tag entities as Exchange Servers during configuration.

    Bir varlığı bir Exchange sunucusu olarak el ile etiketlemek için:To manually tag an entity as an Exchange Server:

    1. Azure ATP portalında, yapılandırma menüsüne erişin.In the Azure ATP portal, access the Configuration menu.
    2. Algılamaaltında varlık etiketleri' ni ve ardından hassas' ı seçin.Under Detection, select Entity tags, then select Sensitive.
    3. Exchange Server ' ı seçin ve ardından etiketlemek istediğiniz varlığı ekleyin.Select Exchange Servers and then add the entity you wish to tag.

    Bir bilgisayarı Exchange Server olarak etiketledikten sonra gizli olarak etiketlenir ve bir Exchange sunucusu olarak etiketlendiği görüntülenir.After tagging a computer as an Exchange Server, it will be tagged as Sensitive and display that it was tagged as an Exchange Server. Gizli etiketi bilgisayarın varlık profilinde görünür ve bilgisayar, hassas hesapları ve yan yana hareket yollarını temel alan tüm algılamalar halinde kabul edilir.The Sensitive tag will appear in the computer’s entity profile, and the computer will be considered in all detections that are based on Sensitive accounts and Lateral Movement Paths.

  • Bu sürüm ayrıca geliştirmeleri ve hata düzeltmeleri iç algılayıcı altyapısı için içerir.This version also includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,77Azure ATP release 2.77

Yayımlanma tarihi 12 Mayıs 2019Released May 12, 2019

  • Bu sürümü geliştirmeleri ve iç algılayıcı altyapısı için hata düzeltmeleri içerir.This version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,76Azure ATP release 2.76

Yayımlanma tarihi 6 Mayıs 2019Released May 6, 2019

  • Bu sürümü geliştirmeleri ve iç algılayıcı altyapısı için hata düzeltmeleri içerir.This version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,75Azure ATP release 2.75

Yayın tarihi, 28 Nisan 2019Released April 28, 2019

  • Özellik geliştirmesi: hassas varlıklarFeature enhancement: Sensitive entities
    Bu sürümden (2,75) başlayarak, Azure ATP tarafından Exchange Server olarak tanımlanan makineler artık otomatik olarak gizliolarak etiketlendi.Starting from this version (2.75), machines identified as Exchange Servers by Azure ATP are now automatically tagged as Sensitive.

    Exchange Server olarak çalıştıkları için otomatik olarak etiketlendiği varlıklar bu sınıflandırmayı etiketlendiği nedenle listeler.Entities that are automatically tagged as Sensitive because they function as Exchange Servers list this classification as the reason they are tagged.

  • Bu sürümü geliştirmeleri ve iç algılayıcı altyapısı için hata düzeltmeleri içerir.This version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,74Azure ATP release 2.74

14 Nisan 2019 ' de piyasaya bırakılıyorReleasing April 14, 2019

  • Bu sürümü geliştirmeleri ve iç algılayıcı altyapısı için hata düzeltmeleri içerir.This version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,73Azure ATP release 2.73

Yayımlanma tarihi, 10 Nisan 2019Released April 10, 2019

  • Bu sürümü geliştirmeleri ve iç algılayıcı altyapısı için hata düzeltmeleri içerir.This version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,72Azure ATP release 2.72

Yayın tarihi 31 Mart 2019Released March 31, 2019

  • Özellik geliştirmesi: yan yana hareket yolu (LMP) kapsamlı derinlikFeature enhancement: Lateral Movement Path (LMP) scoped depth
    Yan yana hareket yolları (LMPs), Azure ATP 'de tehdit ve risk bulma için önemli bir yöntemdir.Lateral movement paths (LMPs) are a key method for threat and risk discovery in Azure ATP. Bu güncelleştirme, en hassas kullanıcılarınız için kritik risklere odaklanmaya yardımcı olmak için, her bir grafiğin kapsamını ve derinliğini sınırlayarak her bir LMP üzerinde hassas kullanıcılarla riskleri çözümlemeyi ve bulmayı kolaylaştırır.To help keep focus on the critical risks to your most sensitive users, this update makes it easier and faster to analyze and remediate risks to the sensitive users on each LMP, by limiting the scope and depth of each graph displayed.

    Azure ATP 'nin ortamınızdaki her bir varlığa yönelik erişim risklerini nasıl kullanmasını sağlamak için bkz. yan yana hareket yolları .See Lateral Movement Paths to learn more about how Azure ATP uses LMPs to surface access risks to each entity in your environment.

  • Bu sürüm ayrıca geliştirmeleri ve hata düzeltmeleri iç algılayıcı altyapısı için içerir.This version also includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,71Azure ATP release 2.71

Yayın tarihi, 24 Mart 2019Released March 24, 2019

  • Özellik geliştirmesi: ağ ad çözümlemesi (NNR) izleme uyarılarıFeature enhancement: Network Name Resolution (NNR) monitoring alerts
    NNR tabanlı Azure ATP güvenlik uyarıları ile ilişkili güven düzeyleri için izleme uyarıları eklendi.Monitoring alerts were added for confidence levels associated with Azure ATP security alerts that are based on NNR. Her izleme uyarısı, düşük NNR başarı oranlarını çözmeye yardımcı olmak için eylem yapılabilir ve ayrıntılı öneriler içerir.Each monitoring alert includes actionable and detailed recommendations to help resolve low NNR success rates.

    Azure ATP 'nin su kullanımı ve uyarı doğruluğu açısından önemli olmasının hakkında daha fazla bilgi edinmek için bkz. ağ adı çözümlemesi nedir .See What is Network Name Resolution to learn more about how Azure ATP uses NNR and why it's important for alert accuracy.

  • Sunucu desteği: KB4487044 kullanımıyla sunucu 2019 için destek eklendiServer support: Support added for Server 2019 with use of KB4487044
    KB4487044 düzeltme eki düzeyi ile Windows Server 2019 ' in kullanımına yönelik destek eklendi.Support added for use of Windows Server 2019, with a patch level of KB4487044. Sunucu 2019, düzeltme eki olmadan kullanılması desteklenmez ve bu güncelleştirmeden itibaren engellenir.Use of Server 2019 without the patch is not supported, and is blocked starting from this update.

  • Özellik geliştirmesi: Kullanıcı tabanlı uyarı dışlamaFeature enhancement: User-based alert exclusion
    Genişletilmiş uyarı dışlama seçenekleri artık belirli kullanıcılardan belirli uyarıları dışlamaya izin veriyor.Extended alert exclusion options now allow for excluding specific users from specific alerts. Dışlamalar, bazı iç yazılım türlerinin kullanılması veya yapılandırılması, sürekli olarak güvenlik uyarılarını tetiklediği durumların önlenmesine yardımcı olabilir.Exclusions can help avoid situations where use or configuration of certain types of internal software repeatedly triggered benign security alerts.

  • Bu sürüm ayrıca geliştirmeleri ve hata düzeltmeleri iç algılayıcı altyapısı için içerir.This version also includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,70Azure ATP release 2.70

Yayın tarihi 17 Mart 2019Released March 17, 2019

Azure ATP sürüm 2,69Azure ATP release 2.69

Yayımlanma tarihi 10 Mart 2019Released March 10, 2019

  • Özellik geliştirmesi: şüpheli kimlik hırsızlığı (anahtar geçişi) uyarısı Bu uyarı artık Uzak Masaüstü Protokolü (RDP) kullanılarak yapılan bağlantıların ayrıntılarını gösteren yeni kanıtları sunar.Feature enhancement: Suspected identity theft (pass-the-ticket) alert This alert now features new evidence showing the details of connections made by using remote desktop protocol (RDP). Eklenen kanıt, RDP bağlantıları üzerinden uzak Credential Guard 'ın kullanılması nedeniyle oluşan (B-TP) zararsız ve gerçek zamanlı olumlu uyarıların bilinen sorununu düzeltme kolayını kolaylaştırır.The added evidence makes it easy to remediate the known issue of (B-TP) Benign-True Positive alerts caused by use of Remote Credential Guard over RDP connections.

  • Özellik geliştirmesi: DNS uyarısı üzerinden uzaktan kod yürütmeFeature enhancement: Remote code execution over DNS alert
    Bu uyarı artık, güncelleştirme gerektiğinde size bilgilendiren etki alanı denetleyicisi güvenlik güncelleştirme durumunuzu gösteren yeni kanıt sunar.This alert now features new evidence showing your domain controller security update status, informing you when updates are required.

  • Yeni belge özelliği: Azure ATP güvenlik uyarısı MITRE & CK matris™New documentation feature: Azure ATP Security alert MITRE ATT&CK Matrix™
    Azure ATP güvenlik uyarıları ile tanıdık MITRE ATT & CK matrisi arasındaki ilişkiyi açıklamak ve daha kolay hale getirmek için, Azure ATP güvenlik uyarısı listelerine ilgili MITRE tekniklerini ekledik.To explain and make it easier to map the relationship between Azure ATP security alerts and the familiar MITRE ATT&CK Matrix, we've added the relevant MITRE techniques to Azure ATP security alert listings. Bu ek başvuru, bir Azure ATP güvenlik uyarısı tetiklendiğinde büyük olasılıkla kullanımda olan şüpheli saldırı tekniğinden daha kolay anlaşılmasını sağlar.This additional reference makes it easier to understand the suspected attack technique potentially in use when an Azure ATP security alert is triggered. Azure ATP güvenlik uyarısı Kılavuzuhakkında daha fazla bilgi edinin.Learn more about the Azure ATP security alert guide.

  • Bu sürüm ayrıca geliştirmeleri ve hata düzeltmeleri iç algılayıcı altyapısı için içerir.This version also includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,68Azure ATP release 2.68

Yayımlanma tarihi, 3 Mart 2019Released March 3, 2019

  • Özellik geliştirmesi: şüpheli deneme yanılma saldırısı (LDAP) uyarısıFeature enhancement: Suspected brute force attack (LDAP) alert
    Bu güvenlik uyarısıyla, düzeltilen bir açıklama, ek kaynak bilgileri sağlama ve daha hızlı düzeltme için tahmin denemesi ayrıntıları dahil önemli Kullanılabilirlik geliştirmeleri yapılmıştır.Significant usability improvements were made to this security alert including a revised description, provision of additional source information, and guess attempt details for faster remediation.
    Şüpheli deneme yanılma saldırısı (LDAP) güvenlik uyarıları hakkında daha fazla bilgi edinin.Learn more about Suspected brute force attack (LDAP) security alerts.

  • Yeni belge özelliği: güvenlik uyarısı LaboratuvarıNew documentation feature: Security alert lab
    Azure ATP 'nin gücünü, çalışma ortamınızdaki gerçek tehditleri algılayarak tespit etmek için bu belgeye yeni bir güvenlik uyarısı Laboratuvarı ekledik.To explain the power of Azure ATP in detecting the real threats to your working environment, we've added a new Security alert lab to this documentation. Güvenlik uyarısı Laboratuvarı hızlı bir şekilde laboratuvar veya test ortamı ayarlamanıza yardımcı olur ve ortak, gerçek dünya tehditleri ve saldırılarına karşı en iyi savunma ve savunmaya yardımcı olur.The Security alert lab helps you quickly set up a lab or testing environment, and explains the best defensive posturing against common, real-world threats and attacks.

    Adım adım laboratuvar , en kısa sürede oluşturma ve tehdit dünyası ve KULLANILABILIR Azure ATP uyarıları ve koruması hakkında daha fazla zaman harcamanızı sağlayacak şekilde tasarlanmıştır.The step-by-step lab is designed to ensure you spend minimal time building, and more time learning about your threat landscape and available Azure ATP alerts and protection. Geri bildirimlerinizi duymak için heyecanlıyız.We're excited to hear your feedback.

  • Bu sürüm ayrıca geliştirmeleri ve hata düzeltmeleri iç algılayıcı altyapısı için içerir.This version also includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,67Azure ATP release 2.67

Yayın tarihi, 24 Şubat 2019Released February 24, 2019

  • Yeni güvenlik uyarısı: güvenlik sorumlusu keşif (LDAP) – (Önizleme)New security alert: Security principal reconnaissance (LDAP) – (preview)
    Azure ATP 'nin güvenlik sorumlusu keşif (LDAP)-önizleme güvenlik uyarısı artık genel önizlemeye sunuldu.Azure ATP’s Security principal reconnaissance (LDAP) - preview security alert is now in public preview. Bu algılamada, saldırganlar tarafından etki alanı ortamı hakkında önemli bilgiler elde etmek için güvenlik sorumlusu keşif kullanıldığında bir Azure ATP güvenlik uyarısı tetiklenir.In this detection, an Azure ATP security alert is triggered when security principal reconnaissance is used by attackers to gain critical information about the domain environment. Bu bilgiler, saldırganların etki alanı yapısını eşlemesine ve saldırı sonlandırma zincirindeki sonraki adımlarda kullanılmak üzere ayrıcalıklı hesapları belirlemesine yardımcı olur.This information helps attackers map the domain structure, as well as identify privileged accounts for use in later steps in their attack kill chain.

    Basit Dizin Erişimi Protokolü (LDAP), Active Directory sorgulamak için hem meşru hem de kötü amaçlı amaçlarla kullanılan en popüler yöntemlerdir.Lightweight Directory Access Protocol (LDAP) is one the most popular methods used for both legitimate and malicious purposes to query Active Directory. LDAP odaklı güvenlik sorumlusu keşif, yaygın olarak bir Kerberoasting saldırının ilk aşaması olarak kullanılır.LDAP focused security principal reconnaissance is commonly used as the first phase of a Kerberoasting attack. Kerberoasting saldırıları, daha sonra için bilet verme sunucusu (TGS) biletlerini almaya çalıştığı güvenlik sorumlusu adlarının (SPN 'Ler) hedef listesini almak için kullanılır.Kerberoasting attacks are used to get a target list of Security Principal Names (SPNs), which attackers then attempt to get Ticket Granting Server (TGS) tickets for.

  • Özellik geliştirmesi: hesap numaralandırma keşif (NTLM) uyarısıFeature enhancement: Account enumeration reconnaissance (NTLM) alert
    Ek analiz kullanılarak geliştirilmiş Hesap numaralandırması keşif (NTLM) uyarısı ve B-TP ve FP uyarı sonuçlarını azaltmak için geliştirilmiş algılama mantığı.Improved Account enumeration reconnaissance (NTLM) alert using additional analysis, and improved detection logic to reduce B-TP and FP alert results.

  • Özellik geliştirmesi: ağ eşleme keşif (DNS) uyarısıFeature enhancement: Network mapping reconnaissance (DNS) alert
    Ağ eşleme keşif (DNS) uyarılarına eklenen yeni algılama türleri.New types of detections added to Network mapping reconnaissance (DNS) alerts. Azure ATP, şüpheli AXFR isteklerini algılamaya ek olarak, çok sayıda istek kullanan DNS olmayan sunuculardan kaynaklanan şüpheli istek türlerini algılar.In addition to detecting suspicious AXFR requests, Azure ATP now detects suspicious types of requests originating from non-DNS servers using an excessive number of requests.

  • Bu sürüm ayrıca geliştirmeleri ve hata düzeltmeleri iç algılayıcı altyapısı için içerir.This version also includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,66Azure ATP release 2.66

Yayın tarihi 17 Şubat 2019Released February 17, 2019

  • Özellik geliştirme: şüpheli DCSync saldırısı (Dizin Hizmetleri çoğaltması) uyarısıFeature enhancement: Suspected DCSync attack (replication of directory services) alert
    Bu güvenlik uyarısıyla, düzeltilmiş bir açıklama, ek kaynak bilgileri sağlama, yeni Infographic ve daha fazla kanıt dahil Kullanılabilirlik geliştirmeleri yapılmıştır.Usability improvements were made to this security alert including a revised description, provision of additional source information, new infographic, and more evidence. Şüpheli DCSync saldırısı (Dizin Hizmetleri çoğaltması) güvenlik uyarılarını öğrenin hakkında daha fazla bilgi edinin.Learn more about Suspected DCSync attack (replication of directory services) security alerts.

  • Bu sürüm ayrıca geliştirmeleri ve hata düzeltmeleri iç algılayıcı altyapısı için içerir.This version also includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,65Azure ATP release 2.65

Yayımlanma tarihi, 10 Şubat 2019Released February 10, 2019

  • Yeni güvenlik uyarısı: şüpheli NTLM geçiş saldırısı (Exchange hesabı) – (Önizleme)New security alert: Suspected NTLM relay attack (Exchange account) – (preview)
    Azure ATP 'nin ŞÜPHELI NTLM geçiş saldırısı (Exchange hesabı)-önizleme güvenliği uyarısı artık genel önizlemede.Azure ATP’s Suspected NTLM relay attack (Exchange account) - preview security alert is now in public preview. Bu algılamada, şüpheli bir kaynaktan Exchange hesabı kimlik bilgilerinin kullanılması tanımlandığında bir Azure ATP güvenlik uyarısı tetiklenir.In this detection, an Azure ATP security alert is triggered when use of Exchange account credentials from a suspicious source is identified. Bu tür saldırılar, etki alanı denetleyicisi Exchange ayrıcalıklarına ulaşmak için NTLM geçiş tekniklerinden yararlanmaya çalışır ve Exchangeprıvolarak bilinir.These types of attacks attempt to leverage NTLM relay techniques to gain domain controller exchange privileges and are known as ExchangePriv. İlk olarak 31 Ocak 2019 ve Azure ATP uyarı yanıtıyayımlanan ADV190007 danışmanındaki exchangeprıv tekniği hakkında daha fazla bilgi edinin.Learn more about the ExchangePriv technique from the ADV190007 advisory first published January 31, 2019, and the Azure ATP alert response.

  • Genel kullanılabilirlik: DNS üzerinden uzaktan kod yürütmeGeneral availability: Remote code execution over DNS
    Bu uyarı artık GA 'dir (genel kullanılabilirlik).This alert is now in GA (general availability). Daha fazla bilgi ve uyarı özellikleri için bkz. DNS uyarı açıklaması üzerinden uzaktan kod yürütme.For more information and alert features, see the Remote code execution over DNS alert description page.

  • Genel kullanılabilirlik: SMB üzerinden veri kaybıGeneral availability: Data exfiltration over SMB
    Bu uyarı artık GA 'dir (genel kullanılabilirlik).This alert is now in GA (general availability). Daha fazla bilgi ve uyarı özellikleri için, SMB uyarı açıklaması üzerinden veri ayıklanmasınabakın.For more information and alert features, see the Data exfiltration over SMB alert description page.

  • Bu sürüm ayrıca geliştirmeleri ve hata düzeltmeleri iç algılayıcı altyapısı için içerir.This version also includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,64Azure ATP release 2.64

Yayımlanma tarihi 4 Şubat 2019Released February 4, 2019

Azure ATP sürüm 2,63Azure ATP release 2.63

27 Ocak 2019 tarihinde yayınlandıReleased January 27, 2019

  • Yeni özellik: güvenilmeyen orman desteği – (Önizleme)New feature: Untrusted forest support – (preview)
    Güvenilmeyen ormanlardaki sensörlerden Azure ATP desteği artık genel önizlemeye sunuldu.Azure ATP’s support for sensors in untrusted forests is now in public preview. Azure ATP, portal Dizin Hizmetleri sayfasında, Azure ATP algılayıcılarının farklı Active Directory ormanlara bağlanmasını ve Azure ATP hizmetine geri rapor kurmasını sağlamak için ek kimlik bilgileri kümesi yapılandırın.From the Azure ATP portal Directory services page, configure additional sets of credentials to enable Azure ATP sensors to connect to different Active Directory forests, and report back to the Azure ATP service. Daha fazla bilgi edinmek için bkz. Azure ATP çoklu orman .See Azure ATP multi-forest to learn more.

  • Yeni özellik: etki alanı denetleyicisi kapsamıNew feature: Domain controller coverage
    Azure ATP artık Azure ATP izlenen etki alanı denetleyicileri için kapsam bilgileri sağlamaktadır.Azure ATP now provides coverage information for Azure ATP monitored domain controllers.
    Azure ATP portalı sensör sayfasında, ORTAMıNıZDA Azure ATP tarafından algılanan izlenen ve izlenmeyen etki alanı denetleyicilerinin sayısını görüntüleyin.From the Azure ATP portal Sensors page, view the number of the monitored and unmonitored domain controllers detected by Azure ATP in your environment. Daha fazla analiz için izlenen etki alanı denetleyicisi listesini indirin ve bir eylem planı oluşturun.Download the monitored domain controller list for further analysis, and to build an action plan. Daha fazla bilgi için bkz. etki alanı denetleyicisi izleme nasıl yapılır Kılavuzu.See the Domain controller monitoring how-to guide to learn more.

  • Özellik geliştirmesi: hesap listeleme keşifFeature enhancement: Account enumeration reconnaissance
    Azure ATP hesabı numaralandırması keşif algılama artık Kerberos ve NTLM kullanan numaralandırma denemeleri için uyarıları algılar ve sorun.The Azure ATP account enumeration reconnaissance detection now detects and issues alerts for enumeration attempts using Kerberos and NTLM. Daha önce, algılama yalnızca Kerberos kullanan girişimler için çalışmıştır.Previously, the detection only worked for attempts using Kerberos. Daha fazla bilgi için bkz. Azure ATP keşif uyarıları .See Azure ATP reconnaissance alerts to learn more.

  • Özellik geliştirmesi: uzak kod yürütme denemesi uyarısıFeature enhancement: Remote code execution attempt alert

    • Hizmet oluşturma, WMI yürütme ve yeni PowerShell yürütme gibi tüm uzaktan yürütme etkinlikleri, hedef makinenin profil zaman çizelgesine eklenmiştir.All remote execution activities, such as service creation, WMI execution, and the new PowerShell execution, were added to the profile timeline of the destination machine. Hedef makine, komutun yürütüldüğü etki alanı denetleyicisidir.The destination machine is the domain controller the command was executed on.
    • PowerShell yürütmesi, varlık profili uyarı zaman çizelgesinde listelenen uzaktan kod yürütme etkinlikleri listesine eklenmiştir.PowerShell execution was added to the list of remote code execution activities listed in the entity profile alert timeline.
    • Daha fazla bilgi için bkz. uzaktan kod yürütme girişimi .See Remote code execution attempt to learn more.
  • Windows Server 2019 LSASS sorunu ve Azure ATPWindows Server 2019 LSASS issue and Azure ATP
    Windows Server 2019 çalıştıran etki alanı denetleyicileri ile Azure ATP kullanımıyla ilgili müşteri geri bildirimlerine yanıt olarak, bu güncelleştirme Windows Server 2019 makinelerinde bildirilen davranışı tetiklemenin önüne geçmek için ek mantık içerir.In response to customer feedback regarding Azure ATP usage with domain controllers running Windows Server 2019, this update includes additional logic to avoid triggering the reported behavior on Windows Server 2019 machines. Windows Server 2019 ' de Azure ATP algılayıcısı için tam destek, gelecekteki bir Azure ATP Güncelleştirmesi için planlanmaktadır, ancak Windows Server 2019 ' de Azure ATP yükleme ve çalıştırma Şu anda desteklenmemektedir .Full support for Azure ATP sensor on Windows Server 2019 is planned for a future Azure ATP update, however installing and running Azure ATP on Windows Servers 2019 is not currently supported. Daha fazla bilgi için bkz. Azure ATP algılayıcı gereksinimleri .See Azure ATP sensor requirements to learn more.

  • Bu sürüm ayrıca geliştirmeleri ve hata düzeltmeleri iç algılayıcı altyapısı için içerir.This version also includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,62Azure ATP release 2.62

Yayın 20 Ocak 2019Released January 20, 2019

  • Yeni güvenlik uyarısı: DNS üzerinden uzaktan kod yürütme – (Önizleme)New security alert: Remote code execution over DNS – (preview)
    Azure ATP 'nin DNS güvenlik uyarısı üzerinden uzaktan kod yürütmesi artık genel önizlemeye sunuldu.Azure ATP’s Remote code execution over DNS security alert is now in public preview. Bu algılamada, DNS sorguları güvenlik açığından yararlanmanın şüpheli olduğu durumlarda bir Azure ATP güvenlik uyarısı tetiklenir -2018-8626 , ağdaki bir etki alanı denetleyicisine karşı yapılır.In this detection, an Azure ATP security alert is triggered when DNS queries suspected of exploiting security vulnerability CVE-2018-8626 are made against a domain controller in the network.

  • Özellik geliştirmesi: 72 saat gecikmeli algılayıcı güncelleştirmesiFeature Enhancement: 72 hour delayed sensor update
    Azure ATP 'nin her bir sürümünden sonra, seçili sensörler üzerindeki algılayıcı güncelleştirmelerini 72 saat (önceki 24 saatlik gecikme yerine) geciktir olarak değiştirme seçeneği değiştirilmiştir.Changed option to delay sensor updates on selected sensors to 72 hours (instead of the previous 24-hour delay) after each release update of Azure ATP. Yapılandırma yönergeleri için bkz. Azure ATP algılayıcı güncelleştirmesi .See Azure ATP sensor update for configuration instructions.

  • Bu sürüm ayrıca geliştirmeleri ve hata düzeltmeleri iç algılayıcı altyapısı için içerir.This version also includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,61Azure ATP release 2.61

Yayın tarihi 13 Ocak 2019Released January 13, 2019

  • Yeni güvenlik uyarısı: SMB üzerinden veri kaybı (Önizleme)New Security Alert: Data exfiltration over SMB - (preview)
    Azure ATP 'nin SMB güvenlik uyarısı üzerinden veri güvenliği uyarısı artık genel önizlemeye sunuldu.Azure ATP’s Data exfiltration over SMB security alert is now in public preview. Saldırganlar etki alanı yönetici haklarına sahip KRBTGT hesabı tehlikeye atabilir.Attackers with domain admin rights can compromise the KRBTGT account. Saldırganlar, KRBTGT hesabını kullanarak herhangi bir kaynağa yetkilendirme sağlayan bir Kerberos Anahtar verme anahtarı (TGT) oluşturabilir.Using the KRBTGT account, attackers can create a Kerberos ticket granting ticket (TGT) that provide authorization to any resource.

  • Özellik geliştirmesi: uzaktan kod yürütme denemesi güvenlik uyarısı yeni bir uyarı açıklaması ve uyarının anlaşılması daha kolay hale getirmeye yardımcı olmak için ek kanıt eklenmiştir ve daha iyi araştırma iş akışları sağlar.Feature Enhancement: Remote code execution attempt security alert A new alert description and additional evidence were added to help make the alert easier to understand, and provide better investigation workflows.

  • Özellik geliştirmesi: DNS sorgu mantıksal etkinlikleriFeature Enhancement: DNS query logical activities
    Azure ATP izlenen etkinliklerine aşağıdakiler dahil olmak üzere ek sorgu türleri eklenmiştir: txt, MX, NS, SRV, Any, DNSKEY.Additional query types were added to Azure ATP monitored activities including: TXT, MX, NS, SRV, ANY, DNSKEY.

  • Özellik geliştirmesi: şüpheli altın bilet kullanımı (Bilet anomali) ve şüpheli altın bilet kullanımı (varolmayan hesap)Feature Enhancement: Suspected Golden Ticket usage (ticket anomaly) and Suspected Golden Ticket usage (nonexistent account)
    FP uyarılarının sayısını azaltmak için her iki uyarı için de iyileştirilmiş algılama mantığı uygulandı ve daha doğru sonuçlar sunun.Improved detection logic has been applied to both alerts to reduce the number of FP alerts, and deliver more accurate results.

  • Özellik geliştirmesi: Azure ATP güvenlik uyarısı belgeleriFeature Enhancement: Azure ATP Security Alert documentation
    Azure ATP güvenlik uyarısı belgeleri, daha iyi uyarı açıklamalarını, daha doğru uyarı sınıflandırmalarını ve kanıt, düzeltme ve önleme açıklamalarını içerecek şekilde geliştirilmiştir ve genişletilmiştir.Azure ATP security alert documentation has been enhanced and expanded to include better alert descriptions, more accurate alert classifications, and explanations of evidence, remediation, and prevention. Aşağıdaki bağlantıları kullanarak yeni güvenlik uyarısı belge tasarımını hakkında bilgi edinin:Get familiar with the new security alert documentation design using the following links:

  • Bu sürüm ayrıca geliştirmeleri ve hata düzeltmeleri iç algılayıcı altyapısı için içerir.This version also includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,60Azure ATP release 2.60

Yayımlanma tarihi 6 Ocak 2019Released January 6, 2019

  • Bu sürümü geliştirmeleri ve iç algılayıcı altyapısı için hata düzeltmeleri içerir.This version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP sürüm 2,59Azure ATP release 2.59

Yayın tarihi 16 Aralık 2018Released December 16, 2018

  • Bu sürümü geliştirmeleri ve iç algılayıcı altyapısı için hata düzeltmeleri içerir.This version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP yayın 2.58Azure ATP release 2.58

Yayın Tarihi: 9 Aralık 2018Released December 9, 2018

  • Güvenlik Uyarısı geliştirmesi: Olağan dışı protokol uygulaması uyarı BölSecurity Alert Enhancement: Unusual Protocol Implementation alert split
    Daha önce paylaşılan 1 externalId (2002) adlı Azure ATP 'nin olağan dışı protokol uygulama güvenlik uyarıları serisi, buna karşılık gelen benzersiz bir dış KIMLIKLE birlikte dört farklı uyarılara ayrılır.Azure ATP's series of Unusual Protocol Implementation security alerts that previously shared 1 externalId (2002), are now split into four distinctive alerts, with a corresponding unique external ID.

Yeni uyarı externalIdsNew alert externalIds

Yeni güvenlik uyarısı adıNew security alert name Önceki güvenlik uyarısı adıPrevious security alert name Benzersiz dış KIMLIKUnique external ID
Şüpheli deneme yanılma saldırısı (SMB)Suspected brute force attack (SMB) Olağan dışı protokol uygulaması (Hydra gibi kötü amaçlı Araçlar olası kullanın)Unusual protocol implementation (potential use of malicious tools such as Hydra) 20332033
Şüpheli adlı istemciden overpass--hash saldırısı (Kerberos)Suspected overpass-the-hash attack (Kerberos) Olağan dışı Kerberos protokolünü uygulama (olası adlı istemciden overpass--hash saldırısı)Unusual Kerberos protocol implementation (potential overpass-the-hash attack) 20022002
Framework deşifre etme Metasploit şüpheli kullanımıSuspected use of Metasploit hacking framework Olağan dışı protokol uygulaması (araçları deşifre etme Metasploit olası kullanın)Unusual protocol implementation (potential use of Metasploit hacking tools) 20342034
WannaCry fidye yazılımı saldırısını şüpheliSuspected WannaCry ransomware attack Olağan dışı protokol uygulaması (olası WannaCry fidye yazılımı saldırısını)Unusual protocol implementation (potential WannaCry ransomware attack) 20352035
  • Yeni izlenen etkinlik: dosya SMB aracılığıyla kopyalamaNew monitored activity: File copy through SMB
    SMB kullanarak dosya kopyalama izlenen ve filtrelenebilir etkinlik sunulmuştur.Copying of files using SMB is now a monitored and filterable activity. Hangi hakkında daha fazla bilgi Azure ATP izleyen etkinliklerive nasıl filtre ve arama izlenen etkinlikler portalında.Learn more about which activities Azure ATP monitors, and how to filter and search monitored activities in the portal.

  • Büyük yanal hareket yolunun Görüntü NetleştirmeLarge Lateral Movement Path image enhancement
    Büyük yanal hareket yollarını görüntüleme, Azure ATP artık yalnızca diğer düğümlere Bulanıklaştırma yerine seçili bir varlığa bağlı düğümleri vurgular.When viewing large lateral movement paths, Azure ATP now highlights only the nodes connected to a selected entity, instead of blurring the other nodes. Bu değişiklik, önemli bir iyileştirme büyük LMP işleme hızı sunar.This change introduces a significant improvement in large LMP rendering speed.

  • Bu sürümü geliştirmeleri ve iç algılayıcı altyapısı için hata düzeltmeleri içerir.This version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP yayın 2.57Azure ATP release 2.57

Yayın Tarihi: 2 aralık 2018Released December 2, 2018

  • Yeni güvenlik uyarısı: Şüpheli altın bilet kullanım anomali (Önizleme)New Security Alert: Suspected Golden ticket usage- ticket anomaly (preview)
    Azure ATP'nin altın şüpheli kullanımı - bilet anomali Güvenlik Uyarısı, artık genel önizlemede.Azure ATP’s Suspected Golden Ticket usage - ticket anomaly security alert is now in public preview. Saldırganlar etki alanı yönetici haklarına sahip KRBTGT hesabı tehlikeye atabilir.Attackers with domain admin rights can compromise the KRBTGT account. Saldırganlar, KRBTGT hesabı kullanarak herhangi bir kaynağa yetkilendirme sağlayan bilet (TGT) veren bir Kerberos bileti oluşturabilirsiniz.Using the KRBTGT account, attackers can create a Kerberos ticket granting ticket (TGT) that provides authorization to any resource.

    Alan pariveda ağ kalıcılığı sağlamak saldırganlar izin verdiğinden bu sahte TGT "Altın" adı verilir.This forged TGT is called a "Golden Ticket" because it allows attackers to achieve lasting network persistence. Bu türün sahte altın biletleri, bu yeni algılamayı tanımlamak için tasarlanan benzersiz özelliklere sahiptir.Forged Golden Tickets of this type have unique characteristics this new detection is designed to identify.

  • Özellik Geliştirme: Otomatik Azure ATP örnek (çalışma alanına) oluşturmaFeature Enhancement: Automated Azure ATP instance (workspace) creation
    Bugünden Azure ATP çalışma alanları olan Azure ATP yeniden adlandırıldı örnekleri.From today, Azure ATP workspaces are renamed Azure ATP instances. Azure ATP, artık Azure ATP hesap başına bir Azure ATP örneği destekler.Azure ATP now supports one Azure ATP instance per Azure ATP account. Örnek Oluşturma Sihirbazı'nı kullanarak yeni müşterilerin oluşturulur için örnekler Azure ATP portalı.Instances for new customers are created using the instance creation wizard in the Azure ATP portal. Mevcut Azure ATP çalışma alanları, bu güncelleştirme ile Azure ATP örneklerine otomatik olarak dönüştürülür.Existing Azure ATP workspaces are converted automatically to Azure ATP instances with this update.

    Azure ATP örnekleri hakkında daha fazla bilgi edinmek için bkz. Azure ATP örneğinizi oluşturma.To learn more about Azure ATP instances, see Create your Azure ATP instance.

  • Bu sürümü geliştirmeleri ve iç algılayıcı altyapısı için hata düzeltmeleri içerir.This version includes improvements and bug fixes for internal sensor infrastructure.

Azure ATP yayın 2.56Azure ATP release 2.56

Yayın Tarihi: 25 Kasım 2018Released November 25, 2018

  • Özellik Geliştirme: Yanal hareket yollarını (LMPs)Feature Enhancement: Lateral Movement Paths (LMPs)
    Azure ATP yanal hareket yolu (LMP) yeteneklerini artırmak için iki yeni özellik eklenmiştir:Two additional features are added to enhance Azure ATP Lateral Movement Path (LMP) capabilities:

    • LMP geçmişi şimdi kaydedilir ve varlık başına ve LMP kullanarak bildirdiğinde bulunabilir.LMP history is now saved and discoverable per entity, and when using LMP reports.
    • Bir varlıkta bir LMP etkinliği zaman çizelgesi izleyin ve olası saldırı yolları bulma için sağlanan ek kanıt kullanarak araştırın.Follow an entity in an LMP via the activity timeline, and investigate using additional evidence provided for discovery of potential attack paths.

    Bkz: Azure ATP yanal hareket yollarını ile Gelişmiş LMPs araştırmak ve nasıl kullanılacağı hakkında daha fazla bilgi edinmek için.See Azure ATP Lateral Movement Paths to learn more about how to use and investigate with enhanced LMPs.

  • Belgeleri geliştirmeleri: yanal hareket yollarını, güvenlik uyarısı adlarıDocumentation enhancements: Lateral Movement Paths, Security Alert names
    Azure ATP makalelere yanal hareket yolunun açıklamaları ve özelliklerini açıklayan eklemeler ve güncelleştirmeler yapıldı, adı eşlemesi tüm örnekleri için eski güvenlik uyarı adları yeni adları ve externalIds eklendi.Additions and updates were made to Azure ATP articles describing Lateral Movement Path descriptions and features, name mapping was added for all instances of old security alert names to new names and externalIds.

  • Bu sürümü geliştirmeleri ve iç algılayıcı altyapısı için hata düzeltmeleri içerir.This version includes improvements and bug fixes for internal sensor infrastructure.

Sürüm 2,55 ' den (ve dahil) önce her bir Azure ATP sürümünün ayrıntıları için bkz. Azure ATP yayın başvurusu.For details of each Azure ATP release prior to (and including) release 2.55, see the Azure ATP release reference.

Ayrıca bkz:See Also