Temel olarak sanal makinelerinizden çıkan ve sanal makinelerinize gelen network trafiğini takip edip iyileştirmeyi (sıkılaştırmayı) hedefleyen bir özelliktir. NSG kurallarını daha da sertleştirmek için öneriler sağlar. Gerçek trafiği, bilinen güvenilir yapılandırmayı, tehdit istihbaratını ve diğer güvenlik ihlal göstergelerini hesaba katan bir makine öğrenme algoritması kullanır ve ardından yalnızca belirli IP / bağlantı noktası dizilerinden gelen trafiğe izin vermek için öneriler sunar.

Örneğin, bir tane NSG kuralı olsun ve bu kural 22 nolu port için kaynak ip adresi olarak 140.20.30.10/24 izin versin. ANH mevcut trafiği izleyerek eğer gerçekten bu kadar geniş bir aralık ile iletişim kurulmuyor ise öncelikle bu ağı daraltmak için (misal 140.23.30.10/29 gibi) öneride bulunur.

Daha fazla bilgi için

https://www.cozumpark.com/azure-defender-for-servers/