导出和导入 ATA 配置
适用于:高级威胁分析版本 1.9
ATA 的配置存储在数据库中的“SystemProfile”集合中。 此集合由 ATA 中心服务每 4 小时备份一次,备份到名为“ SystemProfile_timestamp.json”的文件。 存储 300 个最新版本。 此文件位于名为 Backup 的子文件夹中。 在默认 ATA 安装位置中,可在此处找到它: C:\Program Files\Microsoft Advanced Threat Analytics\Center\Backup\SystemProfile_timestamp.json。
注意:建议在对 ATA 进行重大更改时将此文件备份到某个位置。
可以通过运行以下命令来还原所有设置:
mongoimport.exe --db ATA --collection SystemProfile --file "<SystemProfile.json backup file>" --upsert