ATA'yi Yükleme - 7. Adım

  • Makale

Şunlar için geçerlidir: Advanced Threat Analytics sürüm 1.9

« Adım 5Adım 8 »

7. Adım: VPN'i tümleştirme

Microsoft Advanced Threat Analytics (ATA) sürüm 1.8 ve üzeri, VPN çözümlerinden muhasebe bilgilerini toplayabilir. Yapılandırıldığında, kullanıcının profil sayfası VPN bağlantılarından IP adresleri ve bağlantıların kaynaklandığı konumlar gibi bilgileri içerir. Bu, kullanıcı etkinliği hakkında ek bilgi sağlayarak araştırma sürecini tamamlar. Dış IP adresini bir konuma çözümleme çağrısı anonimdir. Bu çağrıda kişisel tanımlayıcı gönderilmez.

ATA, ATA Gateway'lere iletilen RADIUS muhasebe olaylarını dinleyerek VPN çözümünüzle tümleşir. Bu mekanizma standart RADIUS Accounting'i (RFC 2866) temel alır ve aşağıdaki VPN satıcıları desteklenir:

  • Microsoft
  • F5
  • Cisco ASA

Önemli

Eylül 2019 itibarıyla, VPN konumlarını algılamaktan sorumlu Advanced Threat Analytics VPN coğrafi konum hizmeti artık yalnızca TLS 1.2'yi desteklemektedir. 1.1 ve 1.0 sürümleri artık desteklenmediğinden, ATA Center'ınızın TLS 1.2'yi destekleyecek şekilde yapılandırıldığından emin olun.

Ön koşullar

VPN tümleştirmesini etkinleştirmek için aşağıdaki parametreleri ayarladığınızdan emin olun:

  • ATA Gateway'lerinizde ve ATA Lightweight Gateway'lerinizde UDP 1813 bağlantı noktasını açın.

  • GELEN IP adreslerinin konumunu sorgulayabilmesi için ATA Center'ın HTTPS (bağlantı noktası 443) kullanarak ti.ata.azure.com erişebilmesi gerekir.

Aşağıdaki örnekte VPN yapılandırma işlemini açıklamak için Microsoft Yönlendirme ve Uzaktan Erişim Sunucusu (RRAS) gerçekleştirilir.

Üçüncü taraf VPN çözümü kullanıyorsanız RADIUS Accounting'i etkinleştirme yönergeleri için bu kişilerin belgelerine bakın.

VPN sisteminde RADIUS Accounting'i yapılandırma

RRAS sunucunuzda aşağıdaki adımları gerçekleştirin.

  1. Yönlendirme ve Uzaktan Erişim konsolunu açın.

  2. Sunucu adına sağ tıklayın ve Özellikler'i seçin.

  3. Güvenlik sekmesindeki Hesap sağlayıcısı'nın altında RADIUS Hesaplama'yı seçin ve Yapılandır'a tıklayın.

    RADIUS setup.

  4. RADIUS Sunucusu Ekle penceresinde, en yakın ATA Gateway'in veya ATA Lightweight Gateway'in Sunucu adını yazın. Bağlantı Noktası'nın altında varsayılan 1813'ün yapılandırıldığından emin olun. Değiştir'e tıklayın ve anımsayabileceğiniz yeni bir paylaşılan alfasayısal karakter dizisi yazın. Daha sonra ATA Yapılandırmanızda doldurmanız gerekir. RADIUS Hesabı Açık ve Hesap Dışı İletileri Gönder kutusunu işaretleyin ve tüm açık iletişim kutularında Tamam'a tıklayın.

    Screenshot showing VPN setup.

ATA'da VPN'yi yapılandırma

ATA, VPN verilerini toplar, VPN aracılığıyla kimlik bilgilerinin ne zaman ve nerede kullanıldığını tanımlar ve bu verileri araştırmanızla tümleştirir. Bu, ATA tarafından bildirilen uyarıları araştırmanıza yardımcı olacak ek bilgiler sağlar.

ATA'da VPN verilerini yapılandırmak için:

  1. ATA konsolunda ATA Yapılandırması sayfasını açın ve VPN'ye gidin.

    ATA config menu.

  2. Radius Accounting'i açın ve RRAS VPN Sunucunuzda daha önce yapılandırdığınız Paylaşılan Gizli Dizi'yi yazın. Daha sonra Kaydet'e tıklayın.

    Configure ATA VPN.

Bu etkinleştirildikten sonra, tüm ATA Gateway'ler ve Lightweight Gateway'ler RADIUS muhasebe olayları için 1813 numaralı bağlantı noktasında dinler.

Kurulumunuz tamamlandı ve artık kullanıcıların profil sayfasında VPN etkinliğini görebilirsiniz:

VPN setup.

ATA Gateway VPN olaylarını alıp işlenmek üzere ATA Center'a gönderdikten sonra, VPN olaylarındaki dış IP adreslerini coğrafi konumlarına çözümleyebilmek için ATA Center'ın HTTPS (bağlantı noktası 443) kullanarak ti.ata.azure.com erişimi olmalıdır.

« Adım 6Adım 8 »

Ayrıca bkz.