Wellington Agápto

O ATP (Proteção Avançada contra Ameaças) do Azure é uma solução de segurança baseada em nuvem que aprimora os sinais locais do Active Directory para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações de pessoas internas mal-intencionadas, direcionadas à sua organização. Como a internet está carente de documentação a respeito da solução eu preparei este artigo aonde você vai aprender como instalar o Azure ATP em um servidor de Active Directory.

Como o Azure ATP pode ajudar a minha empresa? 

O Azure ATP permite aos analistas de SecOp e profissionais de segurança que lutam para detectar ataques avançados em ambientes híbridos:

• Monitorar usuários, comportamento de entidade e atividades com a análise baseada em aprendizado
• Proteger as identidades do usuário e as credenciais armazenadas no Active Directory
• Identificar e investigar atividades de usuário suspeitas e ataques avançados em toda a cadeia do ataque cibernético
• Fornecer informações claras sobre incidentes em uma linha do tempo simples para triagem rápida

Pré-requisitos para instalar o Azure ATP

• Ter executado o ATP sizing tools para validar se o AD Suporta o agente.
• Uma instância do ATP do Azure conectada ao Active Directory.
• Uma cópia do seu pacote de instalação do sensor do ATP e a chave de acesso.
• Verifique se o Microsoft .NET Framework 4.7 está instalado no computador. Se o .NET Framework 4.7 não estiver instalado, o pacote de instalação do sensor do ATP do Azure o instalará, o que poderá exigir uma reinicialização do servidor.
• Licenças do Azure ATP.
• Verifique se a máquina tem conectividade com os pontos de extremidade de serviço de nuvem do ATP do Azure relevantes:
  • Ocidental
    • https://triprd1wceuw1sensorapi.atp.azure.com
    • https://triprd1wceun1sensorapi.atp.azure.com
  • EUA
    • https://triprd1wcuse1sensorapi.atp.azure.com
    • https://triprd1wcusw1sensorapi.atp.azure.com
    • https://triprd1wcuswb1sensorapi.atp.azure.com
  • Ásia
    • https://triprd1wcasse1sensorapi.atp.azure.com

Como instalar Azure ATP em um servidor de Active Directory

A instalação do Azure ATP é muito simples. Atente-se aos requisitos e você com certeza não terá problemas.

1. Acesse o seu portal do Azure ATP com seu usuário Global Admin e execute o Azure ATP sensor setup.exe e siga o assistente de instalação.
2. Selecione seu idioma e clique em Avançar.
3. Clique em Next para iniciar a instalação do Sensor.
4.  Em Configurar o sensor, insira o caminho de instalação e a chave de acesso do portal do Azure ATP.
5. Clique em Instalar. Os componentes a seguir serão instalados e configurados durante a instalação do sensor autônomo do Azure ATP: KB 3047154 (somente para Windows Server 2012 R2), Serviço de sensor do Azure ATP e serviço do atualizador do sensor do Azure ATP.  Microsoft Visual C++ 2013 Redistributable

Quer tornar-se um especialista em produtos Microsoft?

Quer aprender mais sobre os produtos oferecidos pela Microsoft? O Microsoft Club possui tudo que você precisa saber para entrar no mercado de Cloud inscreva-seno Microsoft Club e confira.