Jaa

ATA:n asentaminen - vaihe 7

  • Artikkeli

Koskee: Advanced Threat Analytics -versio 1.9

« Vaihe 5Vaihe 8 »

Vaihe 7: VPN:n integrointi

Microsoft Advanced Threat Analytics (ATA) -versio 1.8 ja uudemmat versiot voivat kerätä kirjanpitotietoja VPN-ratkaisuista. Kun käyttäjä on määritetty, hänen profiilisivunsa sisältää VPN-yhteyksien tietoja, kuten IP-osoitteet ja sijainnit, joista yhteydet ovat peräisin. Tämä täydentää tutkintaprosessia antamalla lisätietoja käyttäjän toiminnasta. Sijainnin ulkoisen IP-osoitteen ratkaisukutsu on anonyymi. Tässä kutsussa ei lähetetä henkilökohtaista tunnusta.

ATA integroituu VPN-ratkaisuusi kuuntelemalla RADIUS-kirjanpitotapahtumia, jotka välitetään ATA-yhdyskäytäviä vastaan. Tämä mekanismi perustuu vakiomuotoiseen RADIUS Accountingiin (RFC 2866), ja seuraavia VPN-toimittajia tuetaan:

  • Microsoft
  • F5
  • Cisco ASA

Tärkeää

Syyskuussa 2019 Advanced Threat AnalyticsIN VPN-sijaintipalvelu, joka vastaa VPN-sijaintien tunnistamisesta, tukee nyt yksinomaan TLS 1.2:ta. Varmista, että ATA-keskus on määritetty tukemaan TLS 1.2:ta, sillä versioita 1.1 ja 1.0 ei enää tueta.

Ennakkovaatimukset

Jos haluat ottaa VPN-integroinnin käyttöön, varmista, että määrität seuraavat parametrit:

  • Avaa portti UDP 1813 ATA-yhdyskäytäviin ja ATA-kevyisiin yhdyskäytäviin.

  • ATA-keskuksen on voitava käyttää ti.ata.azure.com HTTPS:n (portti 443) avulla, jotta se voi tehdä kyselyn saapuvien IP-osoitteiden sijainnista.

Alla olevassa esimerkissä kuvataan VPN-määritysprosessia Microsoft Routingin ja Remote Access Serverin (RRAS) avulla.

Jos käytät kolmannen osapuolen VPN-ratkaisua, katso heidän ohjeistaan ohjeet RADIUS Accountingin käyttöönottoon.

RADIUS-laskentatoiminnon määrittäminen VPN-järjestelmässä

Suorita seuraavat vaiheet RRAS-palvelimessa.

  1. Avaa Reititys- ja etäkäyttökonsoli.

  2. Napsauta palvelimen nimeä hiiren kakkospainikkeella ja valitse Ominaisuudet.

  3. Valitse Suojaus-välilehdenKirjanpitopalvelu-kohdastaRADIUS-kirjanpito ja valitse Määritä.

    RADIUS-määritys.

  4. Kirjoita Lisää RADIUS-palvelin - ikkunassa lähimmän ATA-yhdyskäytävän tai ATA Lightweight Gatewayn palvelimen nimi . Varmista Port-kohdassa, että oletusasetus 1813 on määritetty. Valitse Muuta ja kirjoita uusi aakkosnumeeristen merkkien jaettu salasanamerkkijono, jonka voit muistaa. Sinun on täytettävä se myöhemmin ATA-määrityksessä. Valitse Lähetä RADIUS-tili käytössä- ja Kirjanpidon käytöstä -viestit -ruutu ja valitse sitten OK kaikissa avoimista valintaikkunoista.

    Näyttökuva, jossa näkyy VPN-määritys.

VPN:n määrittäminen ATA:ssa

ATA kerää VPN-tietoja ja tunnistaa, milloin ja missä tunnistetietoja käytetään VPN:n kautta, ja integroi nämä tiedot tutkimukseesi. Tämä tarjoaa lisätietoja, joiden avulla voit tutkia ATA:n ilmoittamia ilmoituksia.

VPN-tietojen määrittäminen ATA:ssa:

  1. Avaa ATA-konsolissa ATA-määrityssivu ja siirry VPN-palveluun.

    ATA-määritysvalikko.

  2. Ota käyttöön Radius Accounting ja kirjoita jaettu salauskoodi , jonka määritit aiemmin RRAS VPN -palvelimessa. Valitse sitten Tallenna.

    Määritä ATA VPN.

Kun tämä on otettu käyttöön, kaikki ATA-yhdyskäytävät ja kevyet yhdyskäytävät kuuntelevat porttia 1813 RADIUS-kirjanpitotapahtumille.

Määrityksesi on valmis, ja näet nyt VPN-toiminnan käyttäjien profiilisivulla:

VPN-asetukset.

Kun ATA-yhdyskäytävä vastaanottaa VPN-tapahtumat ja lähettää ne ATA-keskukseen käsiteltäväksi, ATA-keskus tarvitsee ti.ata.azure.com HTTPS:n (portti 443) avulla, jotta VPN-tapahtumien ulkoiset IP-osoitteet voidaan ratkaista niiden maantieteelliseen sijaintiin.

« Vaihe 6Vaihe 8 »

Tutustu myös seuraaviin ohjeartikkeleihin: