İlginizi Çekebilir
  1. Ana Sayfa
  2. Cloud Hizmetleri (Bulut Bilişim)
  3. Azure Advanced Threat Protection (Azure ATP) Bileşenleri ve Mimarisi Part-2

Azure Advanced Threat Protection (Azure ATP) Bileşenleri ve Mimarisi Part-2

062018_1258_AzureAdvanc1.png

Mimarisini aşağıdaki resimde inceleyebilirsiniz.

Resim-1

ATP standalone sensoru, fiziksel veya sanal switch’ler kullanarak (Port Mirroring) domain ortamınızdaki ağ trafiğini izlemektedir. Yada Domain controller sunucusuna ATP sensorünü kurduğunuzda doğrudan event log’lara erişim sağlayabilirsiniz. Bu sebeple network ağınızda herhangi configurasyon yapmanıza gerek kalmayacaktır. Bu iki seceneği de ortamınızda konumlandırabilirsiniz. Bununlarla birlikte toplanan logs ve event’larınızı Windows Event Forwarding (WEF) veya SIEM entegrasyonu üzerinden ATA ye gönderebilirsiniz.

Not: Default olarak, en fazla 100 Azure ATP sensorü desteklemektedir.

Azure ATP’i oluşturan bileşenler aşağıdaki gibidir.

  • Azure ATP workspace management portal
  • Azure ATP workspace portal
  • Azure ATP sensor
  • Azure ATP standalone sensor

Azure ATP Yönetim Portalı ve Çalışma Alanı Portalı gereksinimleri

Azure ATP yönetimi ve çalışma portalına erişim aşağıdaki tarayıcıları ve ayarları desteklemektedir.

  • Microsoft Edge
  • Internet Explorer sürüm 10 ve üstü
  • Google Chrome 4.0 ve üstü
  • Minimum ekran genişliği çözünürlüğü 1700 piksel olmalı
  • Güvenlik duvarı/proxy Azure ATP bulut hizmetiyle iletişim kurmak için açık olması gerekir: *. güvenlik duvarı/proxy’de atp.azure.com bağlantı noktası 443‘tür.

Azure ATP standalone sensor gereksinimleri

Azure ATP standalone sensor Windows Server 2012 R2 veya Windows Server 2016 çalışan sunuculara yüklemeyi desteklemektedir. Standalone sensor domain veya workgroup olan bir sunuculara da yüklenebilir.

Azure ATP sensor gereksinimleri

Azure ATP sensor Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 çalıştıran domain üzerine yüklemeyi desteklemektedir. Domain Controller read-only domain controller (RODC) olabilir. Yükleme sırasında .net Framework 4.7 yüklenir ve yükleme sonrasında sunucuyu yeniden başlatmak gerekir. Azure ATP sensor en az 2 CPU ve 6 GB RAM gerektirir.

AZURE ATP CAPACITY PLANNING

AZURE ATP korumasını ortamınıza dahil etmeden önce, Azure ATP kapasite planlaması yapılması gerekir. Azure ATP kapasitesini belirlemenin en basit ve önerilen yolu,
Azure ATP Sizing Tool ‘unu kullanmaktadır. Bu tool’u çalıştırdığınızda size bir excel raporu sunmaktadır. Bu rapor içinde sunucunun CPU ve RAM degerleri belirlenmektedir. Bu degerlere göre Azure ATP sensorünü kullanmanız önerilir.

Resim-2

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs: Azure ATP, , , Azure (ATP), , Azure, , Advanced Threat Protection

Yorum Yap

Yazar Hakkında

İSS, Global-BT, BilgeAdam firmalarında Teknik Destek Uzmanlığı, IT Danışmanlığı ve Sistem yöneticiliği yaptım. Bu sektöre gönül vermiş biri olarak en iyi yerlerde olmayı hedefliyorum. O yüzden "DAHA İYİSİ OLABİLİR" kelimesini hayatımdan çıkartmıyorum. Şuan ise PeakUp Information Technologies firmasından Cloud Technologies Consultant olarak çalışmaktayım. İlgilendiklerim ve üzerinde çalıştıklarım; MS Windows Server Ailesi, Sanallaştırma Platformları, Active Directory, Exchange Server, System Center ürünleri, Microsoft Cloud Çözümleri (OFFİCE 365, Azure ve OMS).

Yorum Yap