Azure ATP 'yi Windows Defender ATP ile tümleştirmeIntegrate Azure ATP with Windows Defender ATP

Azure Gelişmiş tehdit koruması, daha kapsamlı bir tehdit koruması çözümü için Azure ATP 'yi Windows Defender ATP ile tümleştirmenize olanak sağlar.Azure Advanced Threat Protection enables you to integrate Azure ATP with Windows Defender ATP, for an even more complete threat protection solution. Azure ATP, etki alanı denetleyicilerinizdeki trafiği izlerken, Windows Defender ATP, ortamınızı koruyabileceğiniz tek bir arabirim sağlayarak uç noktalarınızı izler.While Azure ATP monitors the traffic on your domain controllers, Windows Defender ATP monitors your endpoints, together providing a single interface from which you can protect your environment.

Windows Defender ATP 'yi Azure ATP ile tümleştirerek, her iki hizmetin da tam gücünden yararlanabilir ve ortamınızın güvenliğini sağlayabilirsiniz; örneğin:By integrating Windows Defender ATP into Azure ATP, you can leverage the full power of both services and secure your environment, including:

  • Azure ATP sensörleri ve tek başına algılayıcılar: etki alanı denetleyicilerinizdeki bağlantı noktası yansıtmanıza doğrudan etki alanı denetleyicileriniz üzerinde, birden çok protokolün (Kerberos, DNS, RPC, NTLM ve diğerleri gibi) ağ trafiğini yakalamak ve ayrıştırmak için kimlik doğrulaması için Yetkilendirme ve bilgi toplama.Azure ATP sensors and standalone sensors: Can sit directly on your domain controllers or port mirror from your domain controllers to ATP, to capture and parse network traffic of multiple protocols (such as Kerberos, DNS, RPC, NTLM, and others) for authentication, authorization, and information gathering.

  • Uç nokta davranış sensörleri: Windows 10 ' da Embedded Bu sensörler, işletim sisteminden (örneğin, işlem, kayıt defteri, dosya ve ağ iletişimleri) davranış sinyalleri toplayıp işler ve bu algılayıcı verilerini özel, yalıtılmış, buluta gönderir Windows Defender ATP örneği.Endpoint behavioral sensors: Embedded in Windows 10, these sensors collect and process behavioral signals from the operating system (for example, process, registry, file, and network communications) and send this sensor data to your private, isolated, cloud instance of Windows Defender ATP.

  • Cloud Security Analytics: Windows ekosistemi (örneğin, Microsoft kötü amaçlı yazılım kaldırma aracı) genelinde büyük veri, makine öğrenimi ve benzersiz Microsoft görünüm özelliğinden yararlanarak Kurumsal bulut ürünleri (Office 365 gibi) ve çevrimiçi varlıklar (Bing ve SmartScreen URL 'si için), davranış sinyalleri öngörülere, algılamalara ve gelişmiş tehditlere karşı önerilen yanıtlara çevrilir.Cloud security analytics: Leveraging big-data, machine-learning, and unique Microsoft view across the Windows ecosystem (such as the Microsoft Malicious Software Removal Tool), enterprise cloud products (such as Office 365), and online assets (such as Bing and SmartScreen URL reputation), behavioral signals are translated into insights, detections, and recommended responses to advanced threats.

  • Tehdit bilgileri: Microsoft huniler, güvenlik ekipleri ve iş ortakları tarafından sunulan tehdit zekasından yararlanarak oluşturulan tehdit bilgileri, Windows Defender ATP 'yi saldırgan araçlarını, tekniklerini, yordamlarını belirlemesine ve şunları yaparken uyarı üretmesine olanak sağlar Bu etkinlikler, toplanan algılayıcı verilerinde gözlemlenmiştir.Threat intelligence: Generated by Microsoft hunters, security teams, and augmented by threat intelligence provided by partners, threat intelligence enables Windows Defender ATP to identify attacker tools, techniques, procedures, and generate alerts when these activities are observed in collected sensor data.

Azure ATP teknolojisi, birden çok şüpheli etkinliği algılar ve bu da dahil olmak üzere Cyber saldırı Sonlandırıcı zincirinin çeşitli aşamalarını çağırır:Azure ATP technology detects multiple suspicious activities, focusing on several phases of the cyber-attack kill chain including:

  • Keşif, saldırganlar ortamın nasıl oluşturulduğu, farklı varlıkların ne olduğu ve hangi varlıkların bulunduğu hakkında bilgi toplar.Reconnaissance, during which attackers gather information on how the environment is built, what the different assets are, and which entities exist. Bunlar genellikle saldırının sonraki aşamaları için planı oluşturur.They generally build their plan for the next phases of the attack here.

  • Yanal hareket döngüsü aşamasında saldırgan, ağınızdaki saldırı yüzeyini genişletmek için zaman ve çaba harcar.Lateral movement cycle, during which an attacker invests time and effort in spreading their attack surface inside your network.

  • Bir saldırganın, çeşitli giriş noktaları, kimlik bilgileri ve teknik kümeler kullanarak kampanyalarını sürdürmesini sağlayan bilgileri yakaladığı etki alanı (Kalıcılık).Domain dominance (persistence), during which an attacker captures the information allowing them to resume their campaign using various sets of entry points, credentials, and techniques.

Aynı zamanda, Windows Defender ATP, gelişmiş Cyber saldırıları algılamak için Microsoft teknolojisinden ve uzmanlığından yararlanır ve şunları sağlar:At the same time, Windows Defender ATP leverages Microsoft technology and expertise to detect sophisticated cyber-attacks, providing:

  • Davranış tabanlı, bulut destekli, gelişmiş saldırı algılamaBehavior-based, cloud-powered, advanced attack detection
    Diğer tüm savunma işlemlerini (ihlal sonrası algılama) geçen saldırıları bulur, bilinen ve bilinmeyen reklam işlemleri için, işlem noktalarında etkinliklerini gizlemeyi deneyen, eyleme dönüştürülebilir, bağıntılı uyarılar sağlar.Finds the attacks that made it past all other defenses (post breach detection), provides actionable, correlated alerts for known and unknown adversaries trying to hide their activities on endpoints.

  • Adli araştırma ve azaltma için zengin zaman çizelgesiRich timeline for forensic investigation and mitigation
    Bir zengin makine zaman çizelgesi aracılığıyla herhangi bir makinedeki ihlal veya şüpheli davranışların kapsamını kolayca araştırın.Easily investigate the scope of breach or suspected behaviors on any machine through a rich machine timeline. Ağ genelindeki dosya, URL 'Ler ve ağ bağlantısı stoku.File, URLs, and network connection inventory across the network. Herhangi bir dosya veya URL için derin toplama ve analiz ("Detonation") kullanarak ek Öngörüler elde edin.Gain additional insight using deep collection and analysis (“detonation”) for any file or URLs.

  • Yerleşik benzersiz tehdit zekası Bilgi BankasıBuilt in unique threat intelligence knowledge base
    Benzersiz tehdit optik, birinci ve üçüncü taraf zeka kaynaklarını birleştiren her tehdit zekası tabanlı algılama için aktör ayrıntıları ve amaç bağlamı sağlar.Unparalleled threat optics provides actor details and intent context for every threat intelligence based detection – combining first and third-party intelligence sources.

PrerequisitesPrerequisites

Bu özelliği etkinleştirmek için hem Azure ATP hem de Windows Defender ATP için lisansa sahip olmanız gerekir.To enable this feature, you need a license for both Azure ATP and Windows Defender ATP.

Azure ATP 'yi Windows Defender ATP ile tümleştirmeHow to integrate Azure ATP with Windows Defender ATP

  1. Azure ATP portalında yapılandırma' yı açın.In the Azure ATP portal, open Configuration.

    Azure ATP yapılandırma menüsü

  2. Konfigürasyonlar listesinde, Windows Defender ATP ' yi seçin ve tümleştirme seçeneğini Açıkolarak ayarlayın.In the Configurations list, select Windows Defender ATP and set the integration toggle to On.

    Windows Defender tümleştirmesini etkinleştir

  3. Windows Defender ATP portalında Ayarlar, Gelişmiş Özellikler ' e gidin ve Azure ATP tümleştirmesini Açıkolarak ayarlayın.In the Windows Defender ATP portal, go to Settings, Advanced features and set Azure ATP integration to ON.

    Windows Defender ATP etkinleştirme tümleştirmesi

  4. Tümleştirmenin durumunu denetlemek için, Azure ATP portalında ayarlar > Windows Defender ATP tümleştirmesi' ne gidin.To check the status of the integration, in the Azure ATP portal, go to Settings > Windows Defender ATP integration. Tümleştirmenin durumunu görebilir ve bir sorun varsa bir hata görürsünüz.You can see the status of the integration and if something is wrong, you'll see an error.

Nasıl Çalışır?How it works

Azure ATP ve Windows Defender ATP tamamen tümleşik olduktan sonra, Azure ATP portalında, Mini profil açılır penceresinde ve varlık profili sayfasında, Windows Defender ATP 'de bulunan her bir varlık, Windows Defender ATP ile tümleştirilmiş olduğunu göstermek için bir rozet içerir.After Azure ATP and Windows Defender ATP are fully integrated, in the Azure ATP portal, in the mini-profile pop-up and in the entity profile page, each entity that exists in Windows Defender ATP includes a badge to show that it is integrated with Windows Defender ATP.

Windows Defender ATP uyarıları

Varlık Windows Defender ATP 'de uyarılar içeriyorsa, çok sayıda uyarının yapıldığını bilmeniz için rozetinin yanında bir sayı vardır.If the entity contains alerts in Windows Defender ATP, there is a number next to the badge to let you know how many alerts were raised.

Azure ATP uyarıları

Rozet 'ye tıkladığınızda, uyarıları görüntüleyebileceğiniz ve azaltılabileceğiniz Windows Defender ATP portalına yönlendirilirsiniz.If you click on the badge, you are brought to the Windows Defender ATP portal where you can view and mitigate the alerts. Varlık Windows Defender ATP tarafından tanınmazsa, rozet gri olur.If the entity is not recognized by Windows Defender ATP, the badge is grayed out.

Windows Defender ATP gri

Windows Defender ATP portalından, Azure ATP uyarılarını görüntülemek için bir uç noktaya tıklayın.From the Windows Defender ATP portal, click on an endpoint to view Azure ATP alerts. Windows Defender ATP 'de bu varlık için uyarılara tıklarsanız, varlığın profil sayfası Azure ATP 'de açılır.If you click on the alerts for this entity in Windows Defender ATP, the entity's profile page opens in Azure ATP.

Not

Şu anda, Windows Defender ATP ile Azure ATP tümleştirmesi yalnızca şirket içi AD 'den gelen kullanıcıları ve makineleri destekler.Currently, Azure ATP integration with Windows Defender ATP supports only users and machines from the on-premises AD. Azure AD ve Azure 'da yönetilen sanal makinelerden gelen kullanıcılar, tümleştirmenin bir parçası olarak gösterilmeyecektirUsers from Azure AD and virtual machines that are managed in Azure will not be displayed as part of the integration

Windows Defender ATP uyarıları

Ayrıca bkz:See Also