Installer ATA - Étape 1

S’applique à : Advanced Threat Analytics version 1.9

Cette procédure d’installation fournit des instructions pour effectuer une nouvelle installation d’ATA 1.9. Pour plus d’informations sur la mise à jour d’un déploiement ATA existant à partir d’une version antérieure, consultez le guide de migration ATA pour la version 1.9.

Étape 1 : Télécharger et installer le centre ATA

Une fois que vous avez vérifié que le serveur répond aux exigences, vous pouvez procéder à l’installation du centre ATA.

Effectuez les étapes suivantes sur le serveur du Centre ATA.

1. Téléchargez ATA à partir du Centre de gestion des licences en volume Microsoft ou à partir de MSDN.

2. Connectez-vous à l’ordinateur sur lequel vous installez le Centre ATA en tant qu’utilisateur membre du groupe d’administrateurs locaux.

3. Exécutez Microsoft ATA Center Setup.EXE avec des privilèges élevés (Exécuter en tant qu’administrateur) et suivez l’Assistant Installation.

   Note

   Veillez à exécuter le fichier d’installation à partir d’un lecteur local et non à partir d’un fichier ISO monté pour éviter les problèmes en cas de redémarrage requis dans le cadre de l’installation.

4. Si Microsoft .NET Framework n'est pas installé, vous êtes invité à l'installer lorsque vous démarrez l'installation. Vous serez peut-être invité à redémarrer après l’installation de .NET Framework.

5. Dans la page d’accueil , sélectionnez la langue à utiliser pour les écrans d’installation ATA, puis sélectionnez Suivant.

6. Lisez la Termes du contrat de licence logiciel Microsoft, après avoir accepté les termes, cochez la case d’acceptation, puis cochez Next.

7. Nous vous recommandons de définir ATA pour qu’il soit mis à jour automatiquement. Si Windows n'est pas configuré pour se mettre à jour automatiquement sur votre ordinateur, vous voyez l'écran Utiliser Microsoft Update pour vous aider à sécuriser votre ordinateur et le maintenir à jour.

8. Sélectionnez Utiliser Microsoft Mise à jour lorsque je recherche des mises à jour (recommandées). Cela ajuste les paramètres de Windows pour activer les mises à jour d’autres produits Microsoft (y compris ATA).

   

9. Dans la page Configurer le Centre , entrez les informations suivantes en fonction de votre environnement :

   Champ	Description	Commentaires
   Chemin d’installation	Il s’agit de l’emplacement où le centre ATA est installé. Par défaut, il s’agit de %programfiles%\Microsoft Advanced Threat Analytics\Center	Conservez la valeur par défaut
   Chemin d’accès aux données de base de données	Il s’agit de l’emplacement où se trouvent les fichiers de base de données MongoDB. Par défaut, il s’agit %programfiles%\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data	Remplacez l’emplacement par un endroit où vous avez de la place pour croître en fonction de votre dimensionnement. Remarque : Dans les environnements de production, vous devez utiliser un lecteur qui dispose d’un espace suffisant en fonction de la planification des capacités. Pour les déploiements volumineux, la base de données doit se trouver sur un disque physique distinct. Consultez la planification de la capacité ATA pour les informations de dimensionnement.
   Certificat SSL du service centre	Il s’agit du certificat utilisé par la console ATA et le service centre ATA.	Sélectionnez l’icône de clé pour sélectionner un certificat installé ou cochez la case pour créer un certificat auto-signé.

   

   Note

   Veillez à prêter attention aux alertes de sécurité concernant l’état du certificat SSL du service center et les avertissements d’expiration. Si le certificat expire, vous devez redéployer complètement ATA.

10. Sélectionnez Installer pour installer le Centre ATA et ses composants.
    Les composants suivants sont installés et configurés pendant l’installation du Centre ATA :

    • Service du Centre ATA

    • MongoDB

    • Jeu de collecte de données personnalisé pour Analyseur de performances

    • Certificats auto-signés (s’ils sont sélectionnés pendant l’installation)

11. Une fois l’installation terminée, sélectionnez Lancer pour ouvrir la console ATA et terminer la configuration à partir de la page Configuration . La page Paramètres généraux s’ouvre automatiquement pour poursuivre la configuration et le déploiement des passerelles ATA. Étant donné que vous vous connectez au site à l’aide d’une adresse IP, vous recevez un avertissement lié au certificat, c’est normal et vous devez sélectionner Continuer vers ce site web.

Valider l’installation

1. Vérifiez si le service Microsoft Advanced Threat Analytics Center est en cours d’exécution.
2. Sur le bureau, sélectionnez le raccourci Microsoft Advanced Threat Analytics pour vous connecter à la console ATA. Connectez-vous avec les informations d’identification de l’utilisateur que vous avez utilisées pour installer le Centre ATA.

Définir des exclusions anti-virus

Après avoir installé le centre ATA, excluez le répertoire de base de données MongoDB d’être analysé en continu par votre application antivirus. L’emplacement par défaut de la base de données est : C :\Program Files\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data.

Veillez également à exclure les dossiers et processus suivants de l’analyse AV :

Dossiers
C :\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosAsBloomFilters
C :\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosTgsBloomFilters
C :\Program Files\Microsoft Advanced Threat Analytics\Center\Backup
C :\Program Files\Microsoft Advanced Threat Analytics\Center\Logs

Processus
mongod.exe
Microsoft.Tri.Center.exe

Si vous avez installé ATA dans un autre répertoire, veillez à modifier les chemins d’accès au dossier en fonction de votre installation.

Voir aussi

• Guide de déploiement d’ATA POC
• Outil de dimensionnement ATA
• Consultez le forum ATA !
• Configurer la collecte d’événements
• Prérequis ATA