Freigeben über


Installieren Sie ATA – Schritt 5

Gilt für: Advanced Threat Analytics, Version 1.9

Schritt 5: Konfigurieren der Gateway-Einstellungen

Führen Sie nach der Installation des ATA-Gateways die folgenden Schritte aus, um die Einstellungen für das ATA-Gateway zu konfigurieren.

  1. Wechseln Sie in der ATA-Konsole zu Konfiguration und wählen Sie unter System die Option Gateways.

    Configure gateway settings phase 1.

  2. Klicken Sie auf das Gateway, das Sie konfigurieren möchten, und geben Sie die folgenden Informationen ein:

    Configure gateway settings phase 2.

    • Beschreibung: Geben Sie eine optionale Beschreibung für die Richtlinie ein.
    • Port-gespiegelte Domänencontroller (FQDN) (erforderlich für das ATA-Gateway, dies kann für das ATA Lightweight Gateway nicht geändert werden): Geben Sie den vollständigen FQDN Ihrer Aufgaben ein Standard Controller und klicken Sie auf das Pluszeichen, um es der Liste hinzuzufügen. Zum Beispiel: dc01.contoso.com.

    Die folgenden Informationen gelten für die Server, die Sie in die Liste Domänencontroller eingeben:

    • Alle Domänencontroller, deren Datenverkehr über Port-Spiegelung durch das ATA-Gateway überwacht wird, müssen in der Liste Domänencontroller aufgeführt sein. Wenn ein Domänencontroller nicht in der Liste der Domänencontroller aufgeführt ist, funktioniert die Erkennung von verdächtigen Aktivitäten möglicherweise nicht wie erwartet.

    • Mindestens ein Domänencontroller in der Liste sollte ein globaler Katalog sein. Dadurch kann ATA Computer und Benutzerobjekte in anderen Aufgaben in der Gesamtstruktur. auflösen.

    • Erfassen von Netzwerkadaptern (erforderlich):

    • Wählen Sie für ein ATA-Gateway auf einem dedizierten Server die Netzwerkadapter aus, die als Ziel-Spiegel-Port konfiguriert sind. Diese erhalten den gespiegelten Domänencontroller-Datenverkehr.

    • Bei einem ATA Lightweight Gateway sollten dies alle Netzwerkadapter sein, die für die Kommunikation mit anderen Computern in Ihrer Organisation verwendet werden.

    • Kandidat für Domänensynchronizer: Jeder ATA-Gateway, der als Domänensynchronizer-Kandidat eingestellt ist, kann für die Synchronisierung zwischen ATA und Ihrer Active Directory-Domäne verantwortlich sein. Abhängig von der Größe der Domäne kann die anfängliche Synchronisierung einige Zeit in Anspruch nehmen und ressourcenintensiv sein. Standardmäßig werden nur ATA-Gateways als Domänensynchronizer-Kandidaten festgelegt. Es wird empfohlen, alle ATA-Gateways von Remotestandorten zu deaktivieren, die Domänensynchronizer-Kandidaten sind. Wenn Ihr Domänencontroller schreibgeschützt ist, legen Sie ihn nicht als Domänensynchronizer-Kandidat fest. Weitere Informationen finden Sie unter ATA-Architektur.

    Hinweis

    Es dauert einige Minuten, bis der ATA-Gatewaydienst nach der Installation zum ersten Mal gestartet wird, da er den Cache der Netzwerkerfassungsparser erstellt. Die Konfigurationsänderungen werden auf das ATA-Gateway bei der nächsten geplanten Synchronisierung zwischen dem ATA-Gateway und dem ATA Center angewendet.

  3. Optional können Sie den Syslog-Listener und die Windows-Ereignisweiterleitungs-Auflistung festlegen.

  4. Aktivieren Sie ATA-Gateway automatisch aktualisieren, sodass dieses ATA-Gateway in anstehenden Versionen automatisch aktualisiert wird, wenn Sie das ATA Center aktualisieren.

  5. Klicken Sie auf Speichern.

Überprüfen der Installationen

Führen Sie die folgenden Schritte durch, um zu überprüfen, ob das ATA-Gateway erfolgreich bereitgestellt wurde:

  1. Überprüfen Sie, ob der Dienst Microsoft Advanced Threat Analytics Gateway ausgeführt wird. Nachdem Sie die ATA-Gatewayeinstellungen gespeichert haben, kann es einige Minuten dauern, bis der Dienst gestartet wird.

  2. Wenn der Dienst nicht gestartet wird, überprüfen Sie die Datei "Microsoft.Tri.Gateway-Errors.log" im folgenden Standardordner, "%programfiles%\Microsoft Advanced Threat Analytics\Gateway\Logs", und überprüfen Sie die ATA-Problembehandlung , um Hilfe zu erhalten.

  3. Wenn dies das erste ATA-Gateway ist, das nach ein paar Minuten installiert ist, melden Sie sich bei der ATA-Konsole an und öffnen Sie den Benachrichtigungsbereich, indem Sie die rechte Seite des Bildschirms öffnen. In der Benachrichtigungsleiste auf der rechten Seite der Konsole sollte eine Liste der Entitäten angezeigt werden, die zuletzt gelernt wurden.

  4. Klicken Sie auf dem Desktop auf die Verknüpfung Microsoft Advanced Threat Analytics, um eine Verbindung mit der ATA-Konsole herzustellen. Melden Sie sich mit denselben Benutzeranmeldeinformationen an, die Sie zum Installieren des ATA Center verwendet haben.

  5. Suchen Sie in der Konsole in der Suchleiste nach etwas, z. B. einem Benutzer oder einer Gruppe in Ihrer Do Standard.

  6. Öffnen Sie den Leistungsmonitor Klicken Sie in der Leistungsstruktur auf Leistungsmonitor und klicken Sie dann auf das Plussymbol, um einen Zählerhinzuzufügen. Erweitern Sie Microsoft ATA-Gateway und scrollen Sie nach unten zu Network Listener PEF Captured Messages/Sec und fügen Sie es hinzu. Stellen Sie dann sicher, dass die Aktivität im Diagramm angezeigt wird.

    Add performance counters image.

Ausschlüsse vom Virenschutz festlegen

Schließen Sie nach der Installation des ATA-Gateways das ATA-Verzeichnis von der kontinuierlichen Überprüfung Ihrer Antivirenanwendung aus. Der Standardspeicherort in der Datenbank lautet: **C:\Program Files\Microsoft Advanced Threat Analytics**.

Stellen Sie sicher, dass Sie auch die folgenden Prozesse von der AV-Überprüfung ausschließen:

Prozesse
Microsoft.Tri.Gateway.exe
Microsoft.Tri.Gateway.Updater.exe

Wenn Sie ATA in einem anderen Verzeichnis installiert haben, müssen Sie die Ordnerpfade entsprechend Ihrer Installation ändern.

Siehe auch