Installer ATA - Étape 1

  • Article

S’applique à : Advanced Threat Analytics version 1.9

Remarque

Cycle de vie de support

La version finale d’ATA est généralement disponible. Le support standard ATA a pris fin le 12 janvier 2021. Le support étendu continuera jusqu’en janvier 2026. Pour plus d’informations, lisez notre blog.

Étape 2 »

Cette procédure d'installation fournit des instructions pour effectuer une nouvelle installation d'ATA 1.9. Pour plus d'informations sur la mise à jour d'un déploiement ATA existant à partir d'une version antérieure, consultez le guide de migration ATA pour la version 1.9.

Important

Si vous utilisez Windows 2012 R2, vous pouvez installer KB2934520 sur le serveur du Centre ATA et sur les serveurs de passerelle ATA avant de commencer l'installation, sinon l'installation ATA installe cette mise à jour et nécessite un redémarrage au milieu de l'installation ATA.

Étape 1 : télécharger et installer le Centre ATA

Après avoir vérifié que le serveur répond aux exigences, vous pouvez procéder à l'installation du Centre ATA.

Remarque

Si vous avez acquis une licence pour Enterprise Mobility + Security (EMS) directement via le portail Microsoft 365 ou via le modèle de licence Cloud Solution Partner (CSP) et que vous n’avez pas accès à ATA via le Centre de programme de licence en volume Microsoft (VLSC), contactez le service clientèle de Microsoft pour obtenir le processus d’activation d’Advanced Threat Analytics (ATA).

Effectuez les étapes suivantes sur le serveur du Centre ATA.

  1. Télécharger ATA à partir du Centre de gestion des licences en volume Microsoft ou à partir de MSDN.

  2. Connectez-vous à l'ordinateur sur lequel vous installez le Centre ATA en tant qu'utilisateur membre du groupe Administrateurs local.

  3. Exécutez Microsoft ATA Center Setup.EXE avec des privilèges élevés (Exécuter en tant qu’administrateur) et suivez l’Assistant Installation.

    Remarque

    Veillez à exécuter le fichier d’installation à partir d’un lecteur local et non à partir d’un fichier ISO monté pour éviter les problèmes en cas de redémarrage requis dans le cadre de l’installation.

  4. Si Microsoft .NET Framework n’est pas installé, vous êtes invité à l’installer au début de l'installation. Vous pouvez être invité à redémarrer après l’installation de .NET Framework.

  5. Sur la page de Démarrage, sélectionner la langue à utiliser pour les écrans d'installation d’ATA et cliquer sur Suivant.

  6. Lisez les termes du contrat de licence logiciel Microsoft, après avoir accepté les termes, cliquer sur la case à cocher d’acceptation, puis cliquer sur Suivant.

  7. Nous vous recommandons de définir ATA pour qu’il soit mis à jour automatiquement. Si Windows n'est pas configuré pour se mettre à jour automatiquement sur votre ordinateur, vous verrez l'écran Utiliser Microsoft Update pour sécuriser et mettre à jour votre ordinateur. Keep ATA up to date image.

  8. Sélectionner Utiliser Microsoft Update lorsque je vérifie les mises à jour (recommandé). Cela ajuste les paramètres Windows pour activer les mises à jour d’autres produits Microsoft (y compris ATA).

    Windows auto-update image.

  9. Dans la page Configurer le Centre, saisir les informations suivantes en fonction de votre environnement :

    Champ Description Commentaires
    Chemin d'accès à l’installation Il s’agit de l’emplacement où le Centre ATA est installé. Par défaut, il s'agit de %programfiles%\Microsoft Advanced Threat Analytics\Center Conservez la valeur par défaut
    Chemin d'accès aux données de base de données Il s’agit de l’emplacement où se trouvent les fichiers de base de données MongoDB. Par défaut, il s’agit de %programfiles%\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data Changer l'emplacement pour un endroit où vous avez de la place pour grandir en fonction de votre taille. Remarque :
    • Dans les environnements de production, vous devez utiliser un lecteur qui dispose d’un espace suffisant en fonction de la planification de capacité.
    • Pour les déploiements volumineux, la base de données doit se trouver sur un disque physique distinct.
    Consultez planification de capacité ATA pour obtenir des informations relatifs au dimensionnement.
    Certificat SSL du service centre Il s’agit du certificat utilisé par la Console ATA et le service Centre ATA. Cliquer sur l'icône clé pour sélectionner un certificat installé ou utiliser la case pour créer un certificat auto-signé.

    ATA center configuration image.

    Remarque

    Veillez à prêter attention aux alertes d’intégrité concernant l’état du certificat SSL du service centre et les avertissements d’expiration. Si le certificat expire, vous devrez redéployer complètement ATA.

  10. Cliquer sur Installer pour installer le Centre ATA et ses composants.
    Les composants suivants sont installés et configurés lors de l’installation du Centre ATA :

    • Service Centre ATA

    • MongoDB

    • Ensemble de collection de données de l’analyseur de performances personnalisé

    • Certificats auto-signés (s’ils sont sélectionnés pendant l’installation)

  11. Une fois l’installation terminée, cliquer sur Lancer pour ouvrir la Console ATA et terminer la configuration à partir de la page Configuration. La page Paramètres Général s’ouvre automatiquement pour poursuivre la configuration et le déploiement des passerelles ATA. Étant donné que vous vous connectez au site à l’aide d’une adresse IP, vous recevez un avertissement lié au certificat, c’est normal et vous devez cliquer sur Continuer sur ce site web.

Valider l’installation

  1. Vérifier si le service Microsoft Advanced Threat Analytics Center est en cours d’exécution.
  2. Sur le bureau, cliquer sur le raccourci Microsoft Advanced Threat Analytics pour vous connecter à la Console ATA. Connectez-vous avec les informations d’identification d’utilisateur que vous avez utilisées pour installer le Centre ATA.

Définir les exclusions antivirus

Après avoir installé le centre ATA, excluez l'annuaire de la base de données MongoDB de l'analyse continue par votre application antivirus. La localisation par défaut dans la base de données est : C:\Program Files\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data.

Veillez également à exclure les dossiers et processus suivants de l’analyse AV :

Dossiers
C:\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosAsBloomFilters
C:\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosTgsBloomFilters
C:\Program Files\Microsoft Advanced Threat Analytics\Center\Backup
C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs

Processus
mongod.exe
Microsoft.Tri.Center.exe

Si vous avez installé ATA dans un annuaire différent, veillez à changer les chemins d’accès au dossier en fonction de votre installation.

« Préinstallerl’étape 2 »

Voir aussi