Azure ATP – návod k nasazení

24. 10. 2020 Azure, IT Pro

Azure Advanced Threat Protection je cloudové bezpečnostní řešení, které používá signály Active Directory k  identifikaci, detekci a vyšetřování pokročilých hrozeb, ohrožených identit a škodlivých akcí.

Pokud byste se chtěli dozvědět více o Azure ATP, přečtěte si náš druhý článek na dané téma:

Úvod do Azure ATP

Návod

Správa a instalace Azure ATP

Ke správě Azure ATP se přistupuje přes Microsoft 365 Admin center. Jak se tam dostaneme?

Nejprve se naším účtem přihlásíme na stránku portal.office.com. Poté, co se přihlásíme, vidíme shrnutí našich aplikací. Zde vybereme Správce.

Na obrázku vidíme základní aplikace na portálu Office a hlavně aplikaci Správce
Správce | zdroj: portal.office.com

Poté, co klikneme na Správce, se nám otevře Microsoft 365 Admin center. Nachází se tu spousta možností pro administrátory.

Na obrázku je zobrazen Admin Center a jeho položky
Admin Center | zdroj: Microsoft 365 admin center

Nás bude zajímat položka Všechna centra pro správu. Rozklikneme ji a tím se nám zobrazí několik položek.

Na obrázku lze vidět centra pro správu, hlavne Azure ATP
Všechna centra pro správu | zdroj: Microsoft 365 admin center

Zde je náš cíl hlavní položka Azure ATP, proto na ní klikneme a otevře se nám prostředí Azure ATP.

Vytvoření Azure ATP | zdroj: Azure ATP

Klikneme na tlačítko Vytvořit, Azure ATP se vytvoří a dostaneme se na úvodní stranu.

Na obrázku můžeme vidět úvodní stránku Azure ATP.
Úvodní strana | zdroj: Azure ATP

Nyní se budeme držet instrukcí, které jsou rozepsány pod vítací zprávou. Nejprve tedy zadáme uživatelské jméno a heslo od administrátora, který spravuje naši síť a kde chceme Azure ATP nainstalovat. Místo, kam tyto údaje napsat, najdeme pod položkou Adresářové služby.

Na obrázku lze vidět rozkliknout položku Adresářové složky, kde jsme zadali přihlašovací údaje k doméně.
Údaje | zdroj: Azure ATP

Poté, co úspěšně zadáme naše údaje, musíme stáhnout a nainstalovat první senzor. Nasměrujeme se tedy na záložku Senzory a zde senzor stáhneme.

Rozkliknutá záložka Senzory a možnost stáhnutí senzoru.
Senzory | zdroj: Azure ATP

Senzor se nám stáhne jako aplikace, kterou poté spustíme.

Na obrázku lze vidět 2 soubory, jeden je aplikace senzoru.
Stažený senzor | zdroj: Stažené soubory

Spustíme tedy aplikaci a vybereme jazyk.

Na obrázku můžeme vidět aplikaci senzoru a výběr jazyka, ve kterém budeme chtít instalovat
Spuštěná aplikace Senzoru | zdroj: Aplikace senzoru

Poté budeme muset nakonfigurovat senzor. Zde určíme instalační cestu senzoru a vložíme sem Přístupový klíč, který nalezneme na stejném místě, kde jsme senzor stáhli – tudíž v rozhraní Azure ATP, podsložka Senzory. Po vložení spustíme instalaci.

Konfigurace senzoru | zdroj: Aplikace senzoru

Poté, co instalace proběhne, se ukáže okno o jejím úspěšném dokončení.

Obrázek ukazuje zprávu, která říká, že instalace byla úspěšně dokončená
Instalace se úspěšně dokončila | zdroj: Aplikace senzoru

Nyní máme naistalovaný první senzor Azure ATP, který bude snímat aktivitu a zasílat signály.

Stav tohoto senzoru můžeme kontrolovat v portálu Azure ATP, Konfigurace a podsložce Senzory.

Práce s portálem Azure ATP

Pakliže již máme nasazený náš první senzor, můžeme se chvíli věnovat prostředí Azure ATP. V levém panelu nalezneme čtyři ikony.

První z nich je časová osa. Zde by se zobrazovali události a upozornění, které by nás měli zajímat, a to na časové ose.

Můžeme vidět čtyři ikony a rozkliknutou záložku časová osa.
Časová osa | zdroj: Azure ATP

Další položkou jsou Sestavy.

Na obrázku můžeme vidět rozkliknout položku Sestavy
Sestavy | zdroj: Azure ATP

Třetí v seznamu je Stav, neboli Health Center. Zde můžeme sledovat ,,zdraví“ a aktivitu našich senzorů

Na obrázku můžeme vidět rozkliknout položku Health Center a jednu aktivitu - Senzor přestal komunikovat.
Health Center | zdroj: Azure ATP

Jako poslední je Konfigurace, kde se dá nastavit většina věcí týkajících se Azure ATP a Senzorů. Najdeme zde např. podzáložku Senzory a nebo Adresářové služby.

Rozkliknutá položka Konfigurace, a zde spousta dalších položek pro nastavení.
Konfigurace | zdroj: Azure ATP

A zde se nachází konec našeho návodu. Doufám, že vám s nasazením Azure ATP pomohl.

Doporučené články

AAD Connect: propojení adresářů AD a Azure AD

Pokud vaše organizace již začala své prostředky migrovat do cloudu, pravděpodobně nyní čelíte problému s migrací Active Directory do Azure AD. Zde totiž narazíme na to, že nelze službu zastavit, přesunout a spustit někde jinde. Navíc se zde objevuje také problém se zajištěním dostupnosti, neboť sebemenší výpadek AD může znamenat zásadní problém.  Dalším častým scénářem jsou Office […]

13. 1. 2020 Doba čtení: 8 minut

Podmíněný přístup

V dnešním článku si rozebereme funkci Azure s názvem Podmíněný přístup, neboli Conditional Access. Díky této funkci budete více zabezpečení. Pomůže vám hlavně s ochranou identity – zabezpečením přihlašování do aplikací, prevencí hrozeb a tak dále. Co je podmíněný přístup? V době neustále se rozšiřujících funkcí, aplikací a možností je stále těžší zabezpečit ve firmě to nejdůležitější – její data. S tím […]

2. 5. 2020 Doba čtení: 3 minuty

DNS na Azure

DNS (Domain Name System) je technologie, kterou denně používáte a možná o tom ani nevíte. Jedná se o propojený systém serverů a databází, který obsahuje informace o doménách. Tuto technologii používají webové prohlížeče vždy, když napíšete nějakou adresu. Když napíšete například bing.com, tak se webový prohlížeč zeptá rekurzivního jmenného serveru (ten může být váš, nebo například vašeho poskytovatele internetu) na […]

24. 2. 2021 Doba čtení: 5 minut