Advanced Threat Analytics: ATA

Microsoft Defender for Identity: MDI

ATA’nın mevcut sürümü 1.9 Update 3’tür. Microsoft desteği 12 Ocak 2021 tarihinde sona erecektir. Ancak genişletilmiş olan desteği Ocak 2026 yılına kadar devam edecetir. Yani, ATA’ya hiç bir yenilik gelmeyecek sadece güvenlik güncellemelerinin yapılacağı anlama gelmektedir.

ATA kullanımı yerine mümkünse MDI’ya geçmek için planlama yapılması önerilmektedir.

ATA ve MDI karşılaştımak için,

Ayrıca aşağıda ATA ve MDI’ın aynı Active Directory platformunda çalışarak log’ları karşılaştırılmıştır.

Herbir aktivite playbook senaryolarına göre oluşturulmuştur.

Microsoft Advanced Threat Analytics’de toplam 10 adet log oluşmuştur.

Microsoft Defender for Identity’de toplam 7 adet log oluşmuştur.

Remote Code Execution Detected

ATA,

MDI,

Pass to Ticket,

ATA,

MDI,

Honeytoken Activity

ATA,

MDI,

Pass to Hash,

ATA,

MDI,

Not: Görüldüğü gib MDI’ın log’ları ATA’ya göre daha gelişmiş ve daha detaylı bir durumdadır.

ATA’dan, MDI’ya geçiş için aşağıdaki link’te bulunan bilgiler kullanılabilir.

https://docs.microsoft.com/tr-tr/defender-for-identity/migrate-from-ata-overview