Azure ATP クラウド サービスは、Microsoft のインテリジェント セキュリティ グラフに接続されます。 Azure ATP cloud service is connected to Microsoft's intelligent security graph. Azure ATP's visual Lateral Movement Paths help you quickly understand exactly how an attacker can move laterally inside your organization to compromise sensitive accounts and assists in preventing those risks in advance. Use Azure ATP to quickly investigate threats, and gain insights across the organization for users, devices, and network resources.

Azure ATP then identifies anomalies with adaptive built-in intelligence, giving you insights into suspicious activities and events, revealing the advanced threats, compromised users, and insider threats facing your organization. Azure ATP then identifies anomalies with adaptive built-in intelligence, giving you insights into suspicious activities and events, revealing the advanced threats, compromised users, and insider threats facing your organization. The Azure ATP attack timeline view allows you to easily stay focused on what matters, leveraging the intelligence of smart analytics. スマートカードでログインすることもできます。 Azure ATP provides you invaluable insights on identity configurations and suggested security best-practices. Azure Advanced Threat Protection は、ユーザー、デバイス、リソースの動作を監視し、異常を直ちに検出します。組み込みのアダプティブ インテリジェンスを利用することで、オンプレミスとクラウドの両方の高度な脅威に関する分析情報を即座に入手できます。Azure Advanced Threat Protection は、クラウドのパワーとスケールを利用して、頻度、深刻度、巧妙さを増している脅威から保護します。最も要求の厳しいセキュリティ分析ワークロードに対応したクラウドベースのセキュリティ ソリューションにより、企業全体のセキュリティ インシデントを検出して調査します。オンプレミスのディレクトリを同期してシングル サインオンを実現シンプルな攻撃タイムラインで問題を表示する明確かつ効率的で、便利なフィードが提供されます。企業全体で起きていることを効率的に把握し、次の手順に関する詳細な情報が得られます。Windows Defender Advanced Threat Protection を利用して、悪意のある攻撃に対処できます。セキュリティ管理を統合し、Advanced Threat Protection をハイブリッド クラウド ワークロード間で有効にします

Azure ATP's proprietary sensors monitor organizational domain controllers, providing a comprehensive view for all user activities from every device.Detect attempts to move laterally inside the network to gain further control of sensitive users, utilizing methods such as Pass the Ticket, Pass the Hash, Overpass the Hash and more.Typically, attacks are launched against any accessible entity, such as a low-privileged user, and then quickly move laterally until the attacker gains access to valuable assets – such as sensitive accounts, domain administrators, and highly sensitive data. Azure ATP’s proprietary sensors monitor or… Azure ATP では、ネットワーク全体でユーザーのアクティビティと情報 (アクセス許可やグループ メンバーシップなど) が監視されて、各ユーザーの行動ベースラインが作成されます。Azure ATP monitors and analyzes user activities and information across your network, such as permissions and group membership, creating a behavioral baseline for each user. Azure ATP は、オンプレミスの Active Directory ユーザーまたは Azure Active Directory に同期されたユーザー (あるいは両方) を保護します。 Azure ATP protects your on-premises Active Directory users and/or users synced to your Azure Active Directory. Seamless integration with Microsoft Defender ATP provides another layer of enhanced security by additional detection and protection against advanced persistent threats on the operating system.Azure ATP enables SecOp analysts and security professionals struggling to detect advanced attacks in hybrid environments to:Identify attempts to compromise user credentials using brute force attacks, failed authentications, user group membership changes, and other methods.We recommend deploying Azure ATP in three phases:Azure Advanced Threat Protection (ATP) is a cloud-based security solution that leverages your on-premises Active Directory signals to identify, detect, and investigate advanced threats, compromised identities, and malicious insider actions directed at your organization.