Wat is ATP?
Azure Advanced Threat Protection [atvanst tret proohwteksjon], beter bekend als Azure ATP, is een real-time online service dat wordt ingezet om een Hybride Cloudoplossing tegen cyberaanvallen en interne aanvallen te beschermen. Het is daarmee een extra beveiligingslaag voor de Office 365 exchange. De service scant de Cloudomgeving constant op verdachte activiteiten. Het geeft dit vervolgens weer op een centraal dashboard in de ATP-portal. Deze rapportages geven inzicht voor een organisatie in geconfigureerde, verdachte activiteiten en gevoelige accounts.
Deze online service is er om een organisatie te alarmeren op situaties die verdacht zijn. Het licht ook componenten uit in de Cloudomgeving waar de security minder sterk is. Het onderneemt dus niet zelf actie. Activiteiten worden gerapporteerd en alerts worden per e-mail verzonden. In deze berichtgeving komt terug om welke activiteit het gaat, wie deze activiteit heeft uitgevoerd en wat aanbevolen vervolgstappen zijn om te acteren op de situatie en zo het risico te dichten.
Azure Advanced Threat Protection (Azure ATP) wordt tegenwoordig Defender for Identity genoemd.