ATA のインストール - 手順 1
適用対象: Advanced Threat Analytics バージョン 1.9
注:
サポート ライフサイクル
ATA の最終リリースが 一般公開されます。 ATA メインストリーム サポートは 2021 年 1 月 12 日に終了しました。 延長サポートは 2026 年 1 月まで継続されます。 詳細については、 ブログを参照してください。
このインストール手順では、ATA 1.9 の新規インストールを実行する手順について説明します。 以前のバージョンから既存の ATA デプロイを更新する方法については、 バージョン 1.9 の ATA 移行ガイドを参照してください。
重要
Windows 2012 R2 を使用している場合は、インストールを開始する前に ATA センター サーバーと ATA ゲートウェイ サーバーにKB2934520をインストールできます。それ以外の場合、ATA インストールではこの更新プログラムがインストールされ、ATA インストールの途中で再起動が必要になります。
手順 1: ATA センターをダウンロードしてインストールする
サーバーが要件を満たしていることを確認したら、ATA センターのインストールに進むことができます。
注:
Microsoft 365 ポータルまたはクラウド ソリューション パートナー (CSP) ライセンス モデルを介して直接Enterprise Mobility + Security (EMS) のライセンスを取得し、Microsoft ボリューム ライセンス センター (VLSC) を介して ATA にアクセスできない場合は、Microsoft カスタマー サポートに問い合わせて Advanced Threat Analytics (ATA) をアクティブ化するプロセスを取得してください。
ATA センター サーバーで次の手順を実行します。
Microsoft ボリューム ライセンス サービス センターまたは MSDN から ATA をダウンロードします。
ATA センターをインストールするコンピューターに、ローカル管理者グループのメンバーであるユーザーとしてログインします。
管理者特権で Microsoft ATA Center Setup.EXE を実行し (管理者として実行)、セットアップ ウィザードに従います。
注:
インストールの一部として再起動が必要な場合の問題を回避するには、マウントされた ISO ファイルではなく、ローカル ドライブからインストール ファイルを実行してください。
Microsoft .NET Frameworkがインストールされていない場合は、インストールを開始するときにインストールするように求められます。 インストール後に再起動.NET Framework求められる場合があります。
[ ようこそ ] ページで、ATA インストール画面に使用する言語を選択し、[ 次へ] をクリックします。
Microsoft ソフトウェア ライセンス条項を読み、条項に同意したら、[同意チェック] ボックスをクリックし、[次へ] をクリックします。
ATA を自動的に更新するように設定することをお勧めします。 コンピューターで Windows が自動的に更新されるように設定されていない場合は、[ Microsoft Update を使用してコンピューターを安全かつ最新の状態に保つために役立つ ] 画面が表示されます。
[更新プログラムをチェックするときに Microsoft Update を使用する (推奨)] を選択します。 これにより、Windows の設定が調整され、他の Microsoft 製品 (ATA を含む) の更新プログラムが有効になります。
[ センターの構成 ] ページで、環境に基づいて次の情報を入力します。
フィールド 説明 注釈 インストール パス ATA センターがインストールされている場所です。 既定では、%programfiles%\Microsoft Advanced Threat Analytics\Center です 既定値のままにします データベース データ パス これは、MongoDB データベース ファイルが配置されている場所です。 既定では、これは %programfiles%\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data です サイズ設定に基づいて拡大する余地がある場所に場所を変更します。 注: - 運用環境では、容量計画に基づいて十分な領域を持つドライブを使用する必要があります。
- 大規模なデプロイの場合、データベースは別の物理ディスク上にある必要があります。
Center Service SSL 証明書 これは、ATA コンソールと ATA センター サービスによって使用される証明書です。 キー アイコンをクリックしてインストールされている証明書を選択するか、チェック ボックスを使用して自己署名証明書を作成します。 
注:
Center Service SSL 証明書の状態と有効期限の警告に関する正常性アラートに注意してください。 証明書の有効期限が切れた場合は、ATA を完全に再デプロイする必要があります。
[ インストール ] をクリックして ATA センターとそのコンポーネントをインストールします。
ATA センターのインストール中に、次のコンポーネントがインストールおよび構成されます。ATA センター サービス
MongoDB
カスタム パフォーマンス モニター データ 収集セット
自己署名証明書 (インストール中に選択されている場合)
インストールが完了したら、[ 起動 ] をクリックして ATA コンソールを開き、[ 構成] ページからセットアップを完了します。 [ 全般 設定] ページが自動的に開き、ATA ゲートウェイの構成とデプロイが続行されます。 IP アドレスを使用してサイトにログインしているため、証明書に関連する警告が表示されます。これは正常であり、[ この Web サイトに進む] をクリックする必要があります。
インストールの検証
- サービス Microsoft Advanced Threat Analytics センターが実行されているかどうかを確認します。
- デスクトップで、Microsoft Advanced Threat Analytics ショートカットをクリックして ATA コンソールに接続します。 ATA センターのインストールに使用したユーザー資格情報を使用してログインします。
ウイルス対策の除外を設定する
ATA センターをインストールした後、MongoDB データベース ディレクトリがウイルス対策アプリケーションによって継続的にスキャンされないように除外します。 データベースの既定の場所は、C:\Program Files\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data です。
次のフォルダーとプロセスも AV スキャンから除外してください。
フォルダー
C:\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosAsBloomFilters
C:\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosTgsBloomFilters
C:\Program Files\Microsoft Advanced Threat Analytics\Center\Backup
C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs
プロセス
mongod.exe
Microsoft.Tri.Center.exe
ATA を別のディレクトリにインストールした場合は、インストールに応じてフォルダー パスを変更してください。