Delen via

ATA installeren - Stap 5

  • Artikel

Van toepassing op: Advanced Threat Analytics versie 1.9

« Stap 4, stap 6 »

Stap 5: de ATA Gateway-instellingen configureren

Nadat de ATA Gateway is geïnstalleerd, voert u de volgende stappen uit om de instellingen voor de ATA Gateway te configureren.

  1. Ga in de ATA-console naar Configuratie en selecteer gateways onder Systeem.

    Configure gateway settings phase 1.

  2. Klik op de gateway die u wilt configureren en voer de volgende gegevens in:

    Configure gateway settings phase 2.

    • Beschrijving: Voer een beschrijving in voor de ATA Gateway (optioneel).
    • Poortspiegelingsdomeincontrollers (FQDN) (vereist voor de ATA-gateway, dit kan niet worden gewijzigd voor de ATA Lightweight-gateway): Voer de volledige FQDN van uw domeincontroller in en klik op het plusteken om deze toe te voegen aan de lijst. Bijvoorbeeld dc01.contoso.com

    De volgende informatie is van toepassing op de servers die u invoert in de lijst met domeincontrollers :

    • Alle domeincontrollers waarvan het verkeer wordt bewaakt via poortspiegeling door de ATA Gateway, moeten worden vermeld in de lijst met domeincontrollers . Als een domeincontroller niet wordt vermeld in de lijst met domeincontrollers , werkt de detectie van verdachte activiteiten mogelijk niet zoals verwacht.

    • Ten minste één domeincontroller in de lijst moet een globale catalogus zijn. Hierdoor kan ATA computer- en gebruikersobjecten in andere domeinen in het forest oplossen.

    • Netwerkadapters vastleggen (vereist):

    • Voor een ATA Gateway op een toegewezen server selecteert u de netwerkadapters die zijn geconfigureerd als de doelspiegelpoort. Deze ontvangen het verkeer van de gespiegelde domeincontroller.

    • Voor een ATA Lightweight-gateway moet dit alle netwerkadapters zijn die worden gebruikt voor communicatie met andere computers in uw organisatie.

    • Kandidaat voor domeinsynchronisatieroutine: elke ATA-gateway die is ingesteld als een kandidaat voor een domeinsynchronisatieroutine, kan verantwoordelijk zijn voor synchronisatie tussen ATA en uw Active Directory-domein. Afhankelijk van de grootte van het domein kan de eerste synchronisatie enige tijd duren en is resource-intensief. Standaard worden alleen ATA Gateways ingesteld als kandidaten voor domeinsynchronisatieroutines. Het is raadzaam om ata-gateways voor externe sites uit te schakelen als kandidaten voor domeinsynchronisatieroutines. Als uw domeincontroller het kenmerk Alleen-lezen heeft, moet u deze niet instellen als kandidaat voor domeinsynchronisatieroutine. Zie ATA-architectuur voor meer informatie.

    Notitie

    Het duurt enkele minuten voordat de ATA Gateway-service de eerste keer na de installatie wordt gestart omdat de cache van de netwerkopnameparsers wordt gebouwd. De configuratiewijzigingen worden toegepast op de ATA Gateway tijdens de volgende geplande synchronisatie tussen de ATA Gateway en het ATA Center.

  3. U kunt desgewenst de Syslog-listener en de Windows Event Forwarding-verzameling instellen.

  4. Schakel ATA Gateway bijwerken automatisch in, zodat deze ATA Gateway automatisch wordt bijgewerkt in toekomstige versies wanneer u ATA Center bijwerkt.

  5. Klik op Opslaan.

Installaties valideren

Controleer de volgende stappen om te controleren of de ATA Gateway is geïmplementeerd:

  1. Controleer of de service met de naam Microsoft Advanced Threat Analytics Gateway wordt uitgevoerd. Nadat u de ATA Gateway-instellingen hebt opgeslagen, kan het enkele minuten duren voordat de service is gestart.

  2. Als de service niet wordt gestart, bekijkt u het bestand Microsoft.Tri.Gateway-Errors.log in de volgende standaardmap, %programfiles%\Microsoft Advanced Threat Analytics\Gateway\Logs en raadpleegt u ATA Troubleshooting voor hulp.

  3. Als dit de eerste ATA Gateway is geïnstalleerd, meldt u zich na een paar minuten aan bij de ATA-console en opent u het meldingsvenster door de rechterkant van het scherm te vegen. U ziet nu een lijst met entiteiten die onlangs zijn geleerd in de meldingsbalk aan de rechterkant van de console.

  4. Klik op het bureaublad op de snelkoppeling microsoft Advanced Threat Analytics om verbinding te maken met de ATA Console. Meld u aan met dezelfde gebruikersreferenties die u hebt gebruikt om het ATA Center te installeren.

  5. Zoek in de console naar iets in de zoekbalk, zoals een gebruiker of een groep in uw domein.

  6. Prestatiemeter openen. Klik in de prestatiestructuur op Prestatiemeter en klik vervolgens op het pluspictogram om een teller toe te voegen. Vouw Microsoft ATA Gateway uit en schuif omlaag naar network listener PEF vastgelegde berichten per seconde en voeg deze toe. Controleer vervolgens of u de activiteit in de grafiek ziet.

    Add performance counters image.

Antivirusuitsluitingen instellen

Nadat u de ATA Gateway hebt geïnstalleerd, sluit u de ATA-directory uit van continu gescand door uw antivirustoepassing. De standaardlocatie in de database is: **C:\Program Files\Microsoft Advanced Threat Analytics**.

Zorg ervoor dat u ook de volgende processen van AV-scannen uitsluit:

Processen
Microsoft.Tri.Gateway.exe
Microsoft.Tri.Gateway.Updater.exe

Als u ATA in een andere map hebt geïnstalleerd, moet u de mappaden wijzigen op basis van uw installatie.

« Stap 4, stap 6 »

Zie ook