Azure Advanced Threat Protection
- sensor를 사용해서 위협을 모니터링 가능
- 센서(sensor)는 정보를 Azure ATP에 업로드하기 위해 서버에 설치하는 소프트웨어 패키지입니다.
- 클라우드 기반 보안 솔루션
- 사내 AD 신호를 활용하여 조직에 대한 지능적 위협, 손상된 ID 및 악의적인 내부자 작업을 식별, 탐지 및 조사
Azure Sentinel(Microsoft Sentinel)
- Azure Active Directory에서 보안 이벤트를 수집하고 자동으로 분석(Security information event management), security orchestration automated response
- 지능형 보안 분석 및 위협 인텔리전스를 전사적으로 제공하여 경고 탐지, 위협 가시성, 사전 예방적 사냥 및 위협 대응을 위한 단일 솔루션을 제공합니다.
- Azure Storage account에서의 event 수집
- 사고를 자동으로 처치한다.
- Azure VM에서 Windows Defender 방화벽 로그를 수집할 수 있습니다. 분석도 가능
- 위협에 대해 자동으로 응답하기 위해서 playbook 사용