Azure Advanced Threat Protection (ATP)
Basit anlamda Azure ATP, Hybrid yapıdaki kurumsal şirket ortamınızı hedef alan çeşitli gelişmiş siber saldırılardan ve içeriden kaynaklı oluşabilecek zafiyetlere karşı koruyan bulut temelli bir hizmettir. Peki nasıl çalışıyor? Azure ATP, kimlik doğrulama, yetkilendirme ve bilgi toplama için birden fazla protokolün (Kerberos, DNS, RPC, NTLM ve diğerleri gibi) ağ trafiğini yakalamak ve ayrıştırmak için tescilli bir ağ ayrıştırma altyapısını kullanmaktadır. Bu bilgi Azure ATP tarafından aşağıdaki yollardan biriyle toplanır: Azure ATP sensörlerin direkt olarak Domain Controller sunucuları üzerine yüklenmesi sayesinde veya Port mirroring özelliği sağlayabileceğiniz network ortamlarında Domain Controllers ve DNS sunucularının trafiğini yönlendireceğiniz bir Azure ATP standalone sensor sunucusu üzerinden.