Bagikan melalui

Menginstal ATA - Langkah 5

  • Artikel

Berlaku untuk: Analitik Ancaman Tingkat Lanjut versi 1.9

« Langkah 4Langkah 6 »

Langkah 5: Mengonfigurasi pengaturan Gateway ATA

Setelah Gateway ATA diinstal, lakukan langkah-langkah berikut untuk mengonfigurasi pengaturan untuk Gateway ATA.

  1. Di Konsol ATA, buka Konfigurasi dan, di bawah Sistem, pilih Gateway.

    Configure gateway settings phase 1.

  2. Klik Gateway yang ingin Anda konfigurasi dan masukkan informasi berikut:

    Configure gateway settings phase 2.

    • Deskripsi: Masukkan deskripsi untuk Gateway ATA (opsional).
    • Port Mirrored Domain Controllers (FQDN) (diperlukan untuk Gateway ATA, ini tidak dapat diubah untuk Gateway Ringan ATA): Masukkan FQDN lengkap pengontrol domain Anda dan klik tanda plus untuk menambahkannya ke daftar. Misalnya, dc01.contoso.com

    Informasi berikut ini berlaku untuk server yang Anda masukkan di daftar Pengendali Domain:

    • Semua pengendali domain yang lalu lintasnya sedang dipantau melalui pencerminan port oleh Gateway ATA harus tercantum dalam daftar Pengendali Domain. Jika pengendali domain tidak tercantum dalam daftar Pengendali Domain, deteksi aktivitas mencurigakan mungkin tidak berfungsi seperti yang diharapkan.

    • Setidaknya satu pengendali domain dalam daftar harus berupa katalog global. Ini memungkinkan ATA untuk menyelesaikan objek komputer dan pengguna di domain lain di forest.

    • Capture Network adapter (wajib):

    • Untuk Gateway ATA di server khusus, pilih adaptor jaringan yang dikonfigurasi sebagai port cermin tujuan. Ini menerima lalu lintas pengendali domain cermin.

    • Untuk Gateway Ringan ATA, ini harus semua adaptor jaringan yang digunakan untuk komunikasi dengan komputer lain di organisasi Anda.

    • Kandidat penyinkron domain: Setiap Gateway ATA yang diatur menjadi kandidat penyinkron domain dapat bertanggung jawab atas sinkronisasi antara ATA dan domain Direktori Aktif Anda. Bergantung pada ukuran domain, sinkronisasi awal mungkin memakan waktu dan intensif sumber daya. Secara default, hanya Gateway ATA yang ditetapkan sebagai kandidat penyinkron Domain. Disarankan agar Anda menonaktifkan gateway ATA situs jarak jauh agar tidak menjadi kandidat penyinkron domain. Jika pengendali domain Anda bersifat baca-saja, jangan atur sebagai kandidat penyinkron Domain. Untuk informasi selengkapnya, lihat Arsitektur ATA.

    Catatan

    Ini akan memakan waktu beberapa menit agar layanan Gateway ATA memulai pertama kali setelah penginstalan karena membangun cache pengurai penangkapan jaringan. Perubahan konfigurasi diterapkan ke Gateway ATA pada sinkronisasi terjadwal berikutnya antara Gateway ATA dan Pusat ATA.

  3. Secara opsional, Anda dapat mengatur pendengar Syslog dan Koleksi Penerusan Peristiwa Windows.

  4. Aktifkan Perbarui Gateway ATA secara otomatis sehingga dalam rilis versi mendatang saat Anda memperbarui Pusat ATA, Gateway ATA ini diperbarui secara otomatis.

  5. Klik Simpan.

Memvalidasi penginstalan

Untuk memvalidasi bahwa Gateway ATA telah berhasil disebarkan, periksa langkah-langkah berikut:

  1. Periksa apakah layanan bernama Microsoft Advanced Threat Analytics Gateway sedang berjalan. Setelah Anda menyimpan pengaturan Gateway ATA, mungkin perlu waktu beberapa menit agar layanan dimulai.

  2. Jika layanan tidak dimulai, tinjau file "Microsoft.Tri.Gateway-Errors.log" yang terletak di folder default berikut, "%programfiles%\Microsoft Advanced Threat Analytics\Gateway\Logs" dan Periksa Pemecahan Masalah ATA untuk mendapatkan bantuan.

  3. Jika ini adalah Gateway ATA pertama yang diinstal, setelah beberapa menit, masuk ke Konsol ATA dan buka panel pemberitahuan dengan menggesekkan sisi kanan layar terbuka. Anda akan melihat daftar Entitas yang Baru Saja Dipelajari di bilah pemberitahuan di sisi kanan konsol.

  4. Di desktop, klik pintasan Microsoft Advanced Threat Analytics untuk menyambungkan ke Konsol ATA. Masuk dengan kredensial pengguna yang sama dengan yang Anda gunakan untuk menginstal Pusat ATA.

  5. Di konsol, cari sesuatu di bilah pencarian, seperti pengguna atau grup di domain Anda.

  6. Buka Monitor Performa. Di pohon Performa, klik Monitor Performa lalu klik ikon plus untuk Menambahkan Penghitung. Perluas Microsoft ATA Gateway dan gulir ke bawah ke Network Listener PEF Captured Messages/Sec dan tambahkan. Kemudian, pastikan Anda melihat aktivitas pada grafik.

    Add performance counters image.

Mengatur pengecualian anti-virus

Setelah menginstal Gateway ATA, kecualikan direktori ATA agar tidak terus dipindai oleh aplikasi anti-virus Anda. Lokasi default dalam database adalah: **C:\Program Files\Microsoft Advanced Threat Analytics**.

Pastikan juga untuk mengecualikan proses berikut dari pemindaian AV:

Proses
Microsoft.Tri.Gateway.exe
Microsoft.Tri.Gateway.Updater.exe

Jika Anda menginstal ATA di direktori yang berbeda, pastikan untuk mengubah jalur folder sesuai dengan penginstalan Anda.

« Langkah 4Langkah 6 »

Baca juga