Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: Advanced Threat Analytics Version 1.9
Schritt 5: Konfigurieren der ATA-Gatewayeinstellungen
Führen Sie nach der Installation des ATA-Gateways die folgenden Schritte aus, um die Einstellungen für das ATA-Gateway zu konfigurieren.
Wechseln Sie in der ATA-Konsole zu "Konfiguration", und wählen Sie unter "System" die Option "Gateways" aus.
Wählen Sie das Gateway aus, das Sie konfigurieren möchten, und geben Sie die folgenden Informationen ein:
- Beschreibung: Geben Sie eine Beschreibung für das ATA-Gateway ein (optional).
- Portspiegelte Domänencontroller (FQDN) (erforderlich für das ATA-Gateway, dies kann für das ATA Lightweight Gateway nicht geändert werden): Geben Sie den vollständigen FQDN Ihres Domänencontrollers ein und klicken Sie auf das Pluszeichen, um ihn der Liste hinzuzufügen. Beispiel: dc01.contoso.com
Die folgenden Informationen gelten für die Server, die Sie in die Liste der Domänencontroller eingeben:
Alle Domänencontroller, deren Datenverkehr über die Portspiegelung durch das ATA-Gateway überwacht wird, müssen in der Domänencontrollerliste aufgeführt sein. Wenn ein Domänencontroller nicht in der Liste der Domänencontroller aufgeführt ist, funktioniert die Erkennung verdächtiger Aktivitäten möglicherweise nicht wie erwartet.
Mindestens ein Domänencontroller in der Liste sollte ein globaler Katalog sein. Dadurch kann ATA Computer- und Benutzerobjekte in anderen Domänen in der Gesamtstruktur auflösen.
Erfassen von Netzwerkadaptern (erforderlich):
Wählen Sie für ein ATA-Gateway auf einem dedizierten Server die Netzwerkadapter aus, die als Zielspiegelport konfiguriert sind. Diese empfangen den gespiegelten Domänencontrollerdatenverkehr.
Bei einem ATA Lightweight Gateway sollte dies alle Netzwerkadapter sein, die für die Kommunikation mit anderen Computern in Ihrer Organisation verwendet werden.
Domain synchronizer candidate: Jedes ATA-Gateway, das als Domänensynchronisierungskandidat festgelegt ist, kann für die Synchronisierung zwischen ATA und Ihrer Active Directory Domäne verantwortlich sein. Je nach Größe der Domäne kann die anfängliche Synchronisierung einige Zeit in Anspruch nehmen und ressourcenintensiv sein. Standardmäßig werden nur ATA-Gateways als Domänensynchronisierungskandidaten festgelegt. Es wird empfohlen, alle Remote-Standort-ATA-Gateways von der Kandidatenliste für die Domänen-Synchronisierung zu entfernen. Wenn Ihr Domänencontroller schreibgeschützt ist, setzen Sie ihn nicht als Synchronisationskandidat für die Domäne fest. Weitere Informationen finden Sie in der ATA-Architektur.
Note
Es dauert einige Minuten, bis der ATA-Gatewaydienst nach der Installation zum ersten Mal gestartet wird, da er den Cache der Netzwerkerfassungsparser erstellt. Die Konfigurationsänderungen werden auf das ATA-Gateway bei der nächsten geplanten Synchronisierung zwischen dem ATA-Gateway und dem ATA Center angewendet.
Optional können Sie den Syslog-Listener und Windows Event Forwarding Collection festlegen.
Aktivieren Sie Aktualisieren Sie das ATA Gateway automatisch, damit dieses ATA-Gateway in kommenden Versionen automatisch aktualisiert wird, wenn Sie das ATA Center aktualisieren.
Wählen Sie Speichern.
Überprüfen von Installationen
Überprüfen Sie die folgenden Schritte, um zu überprüfen, ob das ATA-Gateway erfolgreich bereitgestellt wurde:
Überprüfen Sie, ob der Dienst mit dem Namen Microsoft Advanced Threat Analytics Gateway ausgeführt wird. Nachdem Sie die ATA-Gatewayeinstellungen gespeichert haben, kann es einige Minuten dauern, bis der Dienst gestartet wird.
Wenn der Dienst nicht gestartet wird, lesen Sie die "Microsoft. Tri.Gateway-Errors.log"-Datei im folgenden Standardordner, "%programfiles%\Microsoft Advanced Threat Analytics\Gateway\Logs" und überprüfen Sie ATA-Problembehandlung, um Hilfe zu finden.
Wenn dies das erste ATA-Gateway ist, warten Sie einige Minuten, melden Sie sich dann bei der ATA-Konsole an und öffnen Sie den Benachrichtigungsbereich, indem Sie die rechte Seite des Bildschirms aufziehen. In der Benachrichtigungsleiste auf der rechten Seite der Konsole sollte eine Liste der zuletzt erlernten Entitäten angezeigt werden.
Wählen Sie auf dem Desktop die Verknüpfung Microsoft Advanced Threat Analytics aus, um eine Verbindung mit der ATA-Konsole herzustellen. Melden Sie sich mit denselben Benutzeranmeldeinformationen an, die Sie zum Installieren des ATA Center verwendet haben.
Suchen Sie in der Konsole in der Suchleiste nach etwas, z. B. einem Benutzer oder einer Gruppe in Ihrer Domäne.
Öffnen Sie den Leistungsmonitor. Wählen Sie im Leistungsbaum den Leistungsmonitor, und wählen Sie dann das Plussymbol aus, um einen Zähler hinzuzufügen. Erweitern Sie Microsoft ATA-Gateway und scrollen Sie nach unten zu Network Listener PEF Captured Messages/Sec und fügen Sie ihn hinzu. Stellen Sie dann sicher, dass die Aktivität im Diagramm angezeigt wird.
Festlegen von Virenausschlüssen
Schließen Sie nach der Installation des ATA-Gateways das ATA-Verzeichnis von der kontinuierlichen Überprüfung Ihrer Antivirenanwendung aus. Der Standardspeicherort in der Datenbank lautet: **C:\Programme\Microsoft Advanced Threat Analytics**.
Stellen Sie sicher, dass Sie auch die folgenden Prozesse von der AV-Überprüfung ausschließen:
Prozesse
Microsoft.Tri.Gateway.exe
Microsoft.Tri.Gateway.Updater.exe
Wenn Sie ATA in einem anderen Verzeichnis installiert haben, müssen Sie die Ordnerpfade entsprechend Ihrer Installation ändern.