Azure 進階威脅防護

Azure 進階威脅防護 (Azure ATP) 是一種雲端式安全性解決方案,可識別、偵測並協助您針對組織調查進階威脅、遭到入侵的身分識別,以及惡意測試人員的動作。

Azure ATP 能夠偵測已知的惡意攻擊和技術、安全性問題,以及您的網路所承受的風險。

Azure ATP 元件

Azure ATP 由數個元件組成。

Azure ATP 入口網站

Azure ATP 有它自己的入口網站,您可以透過它來監視及回應可疑的活動。 Azure ATP 入口網站可讓您建立 Azure ATP 執行個體,並檢視從 Azure ATP 感應器接收的資料。 您也可以使用入口網站來監視、管理及調查網路環境中的威脅。 您可以在 https://portal.atp.azure.com 登入 Azure ATP 入口網站。 您必須使用指派給 Azure AD 安全性群組的使用者帳戶登入,其具備 Azure ATP 入口網站的存取權。

Azure ATP 感應器

Azure ATP 感應器會直接安裝於網域控制站上。 感應器會監視網域控制站流量,而不需專用的伺服器或設定連接埠鏡像。

Azure ATP 雲端服務

Azure ATP 雲端服務會在 Azure 基礎結構上執行,目前已部署於北美洲、歐洲和亞洲。 Azure ATP 雲端服務會連線到 Microsoft 的智慧型安全性圖表。

Azure 進階威脅防護儀表板和事件時間軸的螢幕擷取畫面,其中顯示 HoneyToken 活動、已偵測到的遠端執行嘗試及已建立的可疑服務之類的安全性事件

購買 Azure 進階威脅防護

Azure ATP 會當成 Enterprise Mobility + Security E5 套件 (EMS E5) 的一部分來提供,也可當成獨立授權來提供。 您可以直接從 Enterprise Mobility + Security 定價選項頁面或透過雲端解決方案提供者 (CSP) 授權模型來取得授權。 您無法透過 Azure 入口網站進行購買。