Instalowanie usługi ATA — krok 1

  • Artykuł

Dotyczy: Advanced Threat Analytics w wersji 1.9

Uwaga

Cykl życia pomocy technicznej

Ostateczna wersja usługi ATA jest ogólnie dostępna. Wsparcie podstawowe usługi ATA zakończyło się 12 stycznia 2021 r. Wsparcie dodatkowe będzie kontynuowane do stycznia 2026 r. Aby uzyskać więcej informacji, przeczytaj nasz blog.

Krok 2 »

Ta procedura instalacji zawiera instrukcje dotyczące przeprowadzania nowej instalacji usługi ATA 1.9. Aby uzyskać informacje na temat aktualizowania istniejącego wdrożenia usługi ATA z wcześniejszej wersji, zobacz przewodnik migracji usługi ATA dla wersji 1.9.

Ważne

W przypadku korzystania z systemu Windows 2012 R2 można zainstalować KB2934520 na serwerze centrum usługi ATA i na serwerach bramy usługi ATA przed rozpoczęciem instalacji, w przeciwnym razie instalacja usługi ATA instaluje tę aktualizację i wymaga ponownego uruchomienia w trakcie instalacji usługi ATA.

Krok 1. Pobieranie i instalowanie centrum usługi ATA

Po sprawdzeniu, czy serwer spełnia wymagania, możesz kontynuować instalację centrum usługi ATA.

Uwaga

Jeśli zakupiono licencję dla pakietu Enterprise Mobility + Security (EMS) bezpośrednio za pośrednictwem portalu platformy Microsoft 365 lub modelu licencjonowania Cloud Solution Partner (CSP) i nie masz dostępu do usługi ATA za pośrednictwem Centrum licencjonowania zbiorowego firmy Microsoft (VLSC), skontaktuj się z pomocą techniczną firmy Microsoft, aby uzyskać proces aktywowania usługi Advanced Threat Analytics (ATA).

Wykonaj następujące kroki na serwerze centrum usługi ATA.

  1. Pobierz usługę ATA z Centrum usług licencjonowania zbiorowego firmy Microsoft lub z witryny MSDN.

  2. Zaloguj się do komputera, na którym instalujesz centrum usługi ATA jako użytkownik będący członkiem lokalnej grupy administratorów.

  3. Uruchom program Microsoft ATA Center Setup.EXE z podwyższonym poziomem uprawnień (Uruchom jako administrator) i postępuj zgodnie z instrukcjami kreatora instalacji.

    Uwaga

    Pamiętaj, aby uruchomić plik instalacyjny z dysku lokalnego, a nie z zainstalowanego pliku ISO, aby uniknąć problemów w przypadku, gdy ponowny rozruch jest wymagany w ramach instalacji.

  4. Jeśli program Microsoft .NET Framework nie jest zainstalowany, podczas uruchamiania instalacji zostanie wyświetlony monit o jego zainstalowanie. Po zainstalowaniu programu .NET Framework może zostać wyświetlony monit o ponowne uruchomienie.

  5. Na stronie Powitanie wybierz język, który ma być używany na ekranach instalacji usługi ATA, a następnie kliknij przycisk Dalej.

  6. Przeczytaj Postanowienia licencyjne dotyczące oprogramowania firmy Microsoft, po zaakceptowaniu warunków kliknij pole wyboru Akceptacja, a następnie kliknij przycisk Dalej.

  7. Zalecamy ustawienie usługi ATA do automatycznego aktualizowania. Jeśli system Windows nie jest skonfigurowany do automatycznego aktualizowania na komputerze, zobaczysz ekran Używanie usługi Microsoft Update, aby zapewnić bezpieczeństwo i aktualność komputera. Keep ATA up to date image.

  8. Wybierz pozycję Użyj usługi Microsoft Update, gdy sprawdzam dostępność aktualizacji (zalecane). Spowoduje to dostosowanie ustawień systemu Windows w celu włączenia aktualizacji dla innych produktów firmy Microsoft (w tym usługi ATA).

    Windows auto-update image.

  9. Na stronie Konfigurowanie centrum wprowadź następujące informacje na podstawie środowiska:

    Pole opis Komentarze
    Ścieżka instalacji Jest to lokalizacja, w której zainstalowano centrum usługi ATA. Domyślnie jest to %programfiles%\Microsoft Advanced Threat Analytics\Center Pozostaw wartość domyślną
    Ścieżka danych bazy danych Jest to lokalizacja, w której znajdują się pliki bazy danych MongoDB. Domyślnie jest to %programfiles%\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data Zmień lokalizację na miejsce, w którym masz miejsce, aby zwiększyć rozmiar na podstawie rozmiaru. Uwaga:
    • W środowiskach produkcyjnych należy użyć dysku, który ma wystarczającą ilość miejsca na podstawie planowania pojemności.
    • W przypadku dużych wdrożeń baza danych powinna znajdować się na oddzielnym dysku fizycznym.
    Zobacz Planowanie pojemności usługi ATA, aby uzyskać informacje o określaniu rozmiaru.
    Certyfikat SSL usługi Centrum Jest to certyfikat używany przez konsolę usługi ATA i centrum usługi ATA. Kliknij ikonę klucza, aby wybrać zainstalowany certyfikat lub użyć pola wyboru, aby utworzyć certyfikat z podpisem własnym.

    ATA center configuration image.

    Uwaga

    Pamiętaj, aby zwrócić uwagę na alerty dotyczące kondycji dotyczące stanu certyfikatu SSL usługi Centrum i ostrzeżeń o wygaśnięciu. Jeśli certyfikat wygaśnie, musisz całkowicie ponownie wdrożyć usługę ATA.

  10. Kliknij przycisk Zainstaluj , aby zainstalować centrum usługi ATA i jego składniki.
    Podczas instalacji centrum usługi ATA są instalowane i konfigurowane następujące składniki:

    • Usługa centrum usługi ATA

    • MongoDB

    • Niestandardowy zestaw zbierania danych monitor wydajności

    • Certyfikaty z podpisem własnym (jeśli wybrano podczas instalacji)

  11. Po zakończeniu instalacji kliknij przycisk Uruchom , aby otworzyć konsolę usługi ATA i ukończyć instalację na stronie Konfiguracja . Strona Ustawienia ogólne zostanie otwarta automatycznie, aby kontynuować konfigurację i wdrożenie bram usługi ATA. Ponieważ logujesz się do witryny przy użyciu adresu IP, otrzymujesz ostrzeżenie związane z certyfikatem, jest to normalne i należy kliknąć przycisk Kontynuuj w tej witrynie sieci Web.

Weryfikowanie instalacji

  1. Sprawdź, czy usługa Microsoft Advanced Threat Analytics Center jest uruchomiona.
  2. Na pulpicie kliknij skrót Microsoft Advanced Threat Analytics , aby nawiązać połączenie z konsolą usługi ATA. Zaloguj się przy użyciu poświadczeń użytkownika użytych do zainstalowania centrum usługi ATA.

Ustawianie wykluczeń wirusów

Po zainstalowaniu centrum usługi ATA wyklucz katalog bazy danych MongoDB z ciągłego skanowania przez aplikację antywirusową. Domyślną lokalizacją w bazie danych jest: C:\Program Files\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data.

Pamiętaj, aby wykluczyć również następujące foldery i procesy ze skanowania av:

Foldery
C:\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosAsBloomFilters
C:\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosTgsBloomFilters
C:\Program Files\Microsoft Advanced Threat Analytics\Center\Backup
C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs

Procesy
mongod.exe
Microsoft.Tri.Center.exe

Jeśli usługa ATA została zainstalowana w innym katalogu, pamiętaj o zmianie ścieżek folderów zgodnie z instalacją.

« Przed zainstalowaniemkrok 2 »

Zobacz też