Megosztás a következőn keresztül:

Az ATA telepítése – 5. lépés

  • Cikk

A következőkre vonatkozik: Advanced Threat Analytics 1.9-es verzió

« 4. lépés6. lépés »

5. lépés: Az ATA-átjáró beállításainak konfigurálása

Az ATA-átjáró telepítése után hajtsa végre az alábbi lépéseket az ATA-átjáró beállításainak konfigurálásához.

  1. Az ATA-konzolon lépjen a Konfiguráció elemre, és a Rendszer területen válassza az Átjárók lehetőséget.

    Átjáróbeállítások konfigurálása – 1. fázis.

  2. Kattintson a konfigurálni kívánt átjáróra, és adja meg a következő adatokat:

    Az átjáróbeállítások konfigurálásának 2. fázisa.

    • Leírás: Adja meg az ATA-átjáró leírását (nem kötelező).
    • Porttükrözéses tartományvezérlők (FQDN) ( az ATA-átjáróhoz szükséges, ez az egyszerűsített ATA-átjáró esetében nem módosítható): Adja meg a tartományvezérlő teljes teljes tartománynevét, és a pluszjelre kattintva vegye fel a listára. Például dc01.contoso.com

    A következő információk a Tartományvezérlők listában megadott kiszolgálókra vonatkoznak :

    • Minden olyan tartományvezérlőnek szerepelnie kell a Tartományvezérlők listában, amelyek forgalmát az ATA-átjáró porttükrözéssel figyeli . Ha egy tartományvezérlő nem szerepel a Tartományvezérlők listában, előfordulhat, hogy a gyanús tevékenységek észlelése nem a várt módon működik.

    • A listában legalább egy tartományvezérlőnek globális katalógusnak kell lennie. Ez lehetővé teszi, hogy az ATA feloldja az erdő más tartományaiban lévő számítógép- és felhasználói objektumokat.

    • Hálózati adapterek rögzítése (kötelező):

    • Dedikált kiszolgálón lévő ATA-átjáró esetén válassza ki azokat a hálózati adaptereket, amelyek céltükrözési portként vannak konfigurálva. Ezek fogadják a tükrözött tartományvezérlő forgalmát.

    • Egyszerűsített ATA-átjáró esetén ez az összes olyan hálózati adapter, amelyet a szervezet más számítógépeivel való kommunikációhoz használnak.

    • Tartományszinkronizálási jelölt: Az ATA és az Active Directory-tartomány közötti szinkronizálásért minden tartományszinkronizálási jelöltnek beállított ATA-átjáró felelős lehet. A tartomány méretétől függően a kezdeti szinkronizálás eltarthat egy ideig, és erőforrás-igényes. Alapértelmezés szerint csak az ATA-átjárók vannak beállítva tartományszinkronizáló jelöltekként. Javasoljuk, hogy tiltsa le a távoli hely ATA-átjáróinak tartományszinkronizálási jelöltként való használatát. Ha a tartományvezérlő írásvédett, ne állítsa be tartományszinkronizáló jelöltként. További információ: Az ATA architektúrája.

    Megjegyzés:

    A telepítés után néhány percig tart, amíg az ATA-átjáró szolgáltatás első alkalommal elindul, mert létrehozza a hálózati rögzítési elemzők gyorsítótárát. A konfigurációs módosítások az ATA-átjáró és az ATA-központ közötti következő ütemezett szinkronizáláskor lesznek alkalmazva az ATA-átjáróra.

  3. Igény szerint beállíthatja a Syslog-figyelőt és a Windows eseménytovábbítási gyűjteményét.

  4. Engedélyezze az ATA-átjáró automatikus frissítését , hogy az ATA-központ frissítésekor a későbbi verziókban ez az ATA-átjáró automatikusan frissüljön.

  5. Kattintson a Mentés gombra.

Telepítések ellenőrzése

Az ATA-átjáró sikeres üzembe helyezésének ellenőrzéséhez ellenőrizze az alábbi lépéseket:

  1. Ellenőrizze, hogy fut-e a Microsoft Advanced Threat Analytics Gateway nevű szolgáltatás. Az ATA-átjáró beállításainak mentése után eltarthat néhány percig, amíg a szolgáltatás elindul.

  2. Ha a szolgáltatás nem indul el, tekintse át a következő alapértelmezett mappában található "Microsoft.Tri.Gateway-Errors.log" fájlt: "%programfiles%\Microsoft Advanced Threat Analytics\Gateway\Logs", és segítségért tekintse meg az ATA hibaelhárítását .

  3. Ha ez az első telepített ATA-átjáró, néhány perc múlva jelentkezzen be az ATA-konzolra, és nyissa meg az értesítési panelt a képernyő jobb oldalán lévő pöccintéssel. A konzol jobb oldalán található értesítési sávon megjelenik a Legutóbb megtanult entitások listája.

  4. Az asztalon kattintson a Microsoft Advanced Threat Analytics parancsikonjára az ATA-konzolhoz való csatlakozáshoz. Jelentkezzen be ugyanazokkal a felhasználói hitelesítő adatokkal, amelyeket az ATA-központ telepítéséhez használt.

  5. A konzolon keressen valamit a keresősávban, például egy felhasználót vagy egy csoportot a tartományában.

  6. Nyissa meg a Teljesítményfigyelőt. A Teljesítményfában kattintson a Teljesítményfigyelő elemre, majd a plusz ikonra a Számláló hozzáadása elemhez. Bontsa ki a Microsoft ATA-átjárót , görgessen le a Network Listener PEF Captured Messages/Sec (Hálózati figyelő PEF által rögzített üzenetek másodpercenként) elemhez, és adja hozzá. Ezután ellenőrizze, hogy lát-e tevékenységet a gráfon.

    Teljesítményszámlálók képének hozzáadása.

Vírusvédelmi kizárások beállítása

Az ATA-átjáró telepítése után zárja ki, hogy az ATA-címtárat folyamatosan vizsgálja a víruskereső alkalmazás. Az adatbázis alapértelmezett helye a következő: **C:\Program Files\Microsoft Advanced Threat Analytics**.

Ügyeljen arra, hogy a következő folyamatokat is kizárja az AV-vizsgálatból:

Folyamatok
Microsoft.Tri.Gateway.exe
Microsoft.Tri.Gateway.Updater.exe

Ha az ATA-t egy másik könyvtárban telepítette, mindenképpen módosítsa a mappa elérési útját a telepítésnek megfelelően.

« 4. lépés6. lépés »

Lásd még