Azure Security Center ile Windows Defender Advanced Threat Protection
Azure Güvenlik Merkezi (Azure Security Center), Windows Defender Gelişmiş Tehdit Koruması (Windows Defender Advanced Threat Protection -ATP) ile entegre olarak sunduğu Bulut İş Yükü Koruma Platformlarını genişletmektedir. Bu değişiklik kapsamlı Uç Nokta Tespiti ve Yanıt (Endpoint Detection and Response – EDR) yetenekleri sunar. Windows Defender ATP entegrasyonuyla anormallikleri tespit edebilirsiniz. Azure Güvenlik Merkezi tarafından izlenen sunucu uç noktalarındaki gelişmiş saldırıları da algılayabilir ve bunlara yanıt verebilirsiniz
- Yeni nesil ihlal sonrası algılama sensörleri: Windows sunucuları için Windows Defender ATP sensörleri çok çeşitli davranışsal sinyaller toplar.
- Analitik tabanlı, bulut tabanlı ihlal algılaması: Windows Defender ATP değişen tehditlere hızla uyum sağlar. Gelişmiş analitik ve büyük veri kullanır. Windows Defender ATP, bilinmeyen tehditleri tespit etmek için Akıllı Güvenlik Grafiğinin gücüyle Windows, Azure ve Office’teki sinyallerle güçlendirilmiştir. İşlem yapılabilir uyarılar sağlar ve hızlı bir şekilde yanıt vermenizi sağlar.
- Tehdit istihbaratı: Windows Defender ATP, saldırgan araçlarını, tekniklerini ve prosedürlerini tanımlar. Bunları algıladığında, uyarılar oluşturur. Ortaklar tarafından sağlanan istihbarat ile artırılan, Microsoft tehdit avcıları ve güvenlik ekipleri tarafından oluşturulan verileri kullanır.
Bu yetenekler artık Azure Güvenlik Merkezi’nde bulunmaktadır.
- Otomatik yerleştirme: Windows Defender ATP sensörü, Azure Güvenlik Merkezi’ne yerleştirilen Windows sunucuları için otomatik olarak etkinleştirilir.
- Azure Security Center konsolunda, Windows Defender ATP uyarılarını görüntüleyebilirsiniz.
- Detaylı makine araştırması: Azure Güvenlik Merkezi müşterileri, bir ihlalin kapsamını ortaya çıkarmak için ayrıntılı bir araştırma yapmak üzere Windows Defender ATP konsoluna erişebilir.
Uyarıyı, Windows Defender ATP’ye döndürerek daha fazla araştırma yapabilirsiniz. Burada, uyarı işlemi ağacı ve olay grafiği gibi ek bilgiler görebilirsiniz. Ayrıca altı aya kadar olan tarihsel bir süreç için her davranışı gösteren ayrıntılı bir makine zaman çizelgesi görebilirsiniz.
Bu özellik, Windows Server 2012 R2 ve Windows Server 2016’da algılanmayı destekler.