prerequisites

• Maak een demo tenant hoe-maak-je-een-office-365-tenant-voor-testing
• Voeg een Microsoft 365 E5 Licentie toe aan je test-gebruiker. (dit kan in trial) Office-365-testen-in-een-demo-omgeving-in-3-stappen/

1. Azure Advanced Threat Protection portal

• Als je recht hebt op Azure Advanced Threat protection is het belangrijk dat je de intelligentie van deze systemen optimaal gebruikt. Om deze feautures te activeren kan je volgende stappen gebruiken.
• Surf naar: https://portal.atp.azure.com/tenantPortal

• Klik op maken

• Je ATP tenant is nu klaar.

2. CloudappSecurity

• Azure ATP kan integreren met Cloud App Security. Hieronder zie je hoe je de integratie kan uitvoeren.
• Tips: https://techcommunity.microsoft.com/t5/enterprise-mobility-security/unified-secops-investigation-for-hybrid-environments/ba-p/360850
• Surf naar: https://m365tips.portal.cloudappsecurity.com/#/dashboard (pas m365tips aan naar je testomgeving)

Dat is het!

• Je kan nu ATP alert instellen in Cloud App Security!
• Het is ook best handig dat je Office 365 aan je cloud app security tenant toevoegd. Zo kan je zien welke data er in en uit je tenant stromen etc.. Binnenkort meer!

Configureer ATP Sensoren op alle domeincontrolllers

1. Open het ATP Portal

• Surf naar: https://portal.atp.azure.com
• Vul je AD Domein Administrator in
• Vul je AD Domein administrator’s wachtwoord in
• Vul je Domein in
• Klik Opslaan

2. Download ATP sensor

• Download de ATP Sensor
• Plaats het bestand op je domeincontroller(s)

3. Installatie van de ATP Sensor

• Open de Azure ATP Sensor Setup

• Klik Next

• klik Next

• Kopier de toegangsleutel uit je ATP Portal

Installatie voltooid!

• Je Active Directory omgeving zal nu accountinformatie delen met Azure ATP.
• Inzichten kan je bekijken in de rapporten.
• Herhaal deze stap voor alle domein controllers.