Azure ATP(Microsoft Defender身份),   是基于云的安全解决方案,可利用您的 本地Active Directory 识别,检测和调查信号 高级威胁,遭到破坏的身份以及针对您组织的恶意内部人员行为。

您可以通过登录到门户网站来进入Azure ATP门户网站 //portal.atp.azure.com 并选择您的实例,或浏览到实例URL: //<instancename>.atp.azure.com, such as //51sec.atp.azure.com

Azure高级威胁防护使您能够将Azure ATP与Microsoft Defender ATP集成在一起,以获得更完整的威胁防护解决方案。虽然Azure ATP监视您的流量 域控制器,Microsoft Defender ATP监视您的 终点,一起提供一个可以保护您的环境的界面。

登录后,有几个步骤可以使您的实例启动并运行。您将需要通过安装传感器来激活ATP。

1  点击左侧的传感器菜单

2  下载Azure ATP传感器安装文件 在域控制器或域成员服务器之一上。如果它不在域控制器上,则需要设置从DC到成员服务器的镜像流量。 

3  双击exe文件开始安装。 

4  由于我们没有在DC上安装它,因此我们提供的选项是独立服务器。它要求从域控制器配置端口镜像以接收网络流量。 

5  输入访问密钥以将独立传感器安装链接到您的Azure ATP实例。 



6  安装完成后,服务MMC中将显示两个服务。 

7  配置您的传感器。



8  修改并更改您的传感器配置,确保其可以连接到DC。

通过 网络安全

发表评论