Applies ToMicrosoft Advanced Threat Analytics (ATA)

توضح هذه المقالة تحديثًا للتحليلات التهديد المتقدمة Microsoft (ATA) v1.7.

لا تعمل الأمر في هذه المقالة على إصدارات التي تلي v1.7، كما أن ذلك يضر النظام. أيضا، لا تحاول تغيير هذا الأمر وتشغيلها دون تعليمات مباشرة من مجموعة المنتجات أو خدمات دعم Microsoft.

المشكلات التي يتم إصلاحها في هذا التحديث

المشكلة الأولى

فشل الترحيل من v1.6 ATA (1.6.4103) أو v1.6 ATA التحديث 1 (1.6.4317) إلى v1.7 ATA (1.7.5402) مع رمز خطأ 0x80070643.

المشكلة الثانية

بعد ترحيل إلى أو إنشاء تثبيت v1.7 ATA (1.7.5402)، لا يزال ATA إعلامات (البريد الإلكتروني أو استخدام syslog سجلات الأحداث) للأنشطة المشبوهة التي حالتها تم تغييره إلى "رفض".

المشكلة الثالثة

آتا إنشاء عدد كبير من "استطلاع استخدام تعداد خدمات الدليل" تنشيط مريبة بعد ترحيل إلى أو تثبيت ATA v1.7 (1.7.5402).

الحل

لحل هذه المشكلات، تحميل وتشغيل التحديث الموضح في قسم "كيفية الحصول على هذا التحديث". بناء التحديث الترقيات ATA إلى ATA 1.7 1.7.5647.للمسألة 3: بعد تثبيت هذا التحديث، يمكنك استخدام الإجراء التالي لتعطيل ميزة الكشف عن الأنشطة المشبوهة "الاستطلاع باستخدام تعداد خدمات الدليل" وإزالة الأنشطة المشبوهة القديمة بعد الترقية إلى البناء v1.7 ATA 1.7.5647. للقيام بذلك، اتبع الخطوات التالية:

  1. من موجه أوامر غير مقيد، انتقل إلى الموقع التالي:

    مايكروسوفت C:\Program متقدمة التهديدAnalytics\Center\MongoDB\bin

  2. نوع- آتا Mongo.exe. (ملاحظة "آتا" يجب أن تكون الأحرف الكبيرة.)

  3. قم بلصق الأوامر التالية في موجه الأوامر مونغو.

    1. لإخفاء الأنشطة المشبوهة القائمة:

      db. SuspiciousActivity.update ({_t: "سامرريكوننايسانسيسوسبيسيوساكتيفيتي"}، {$set: {الحالة: "رفض"}}، {متعددة: صحيح})

    2. لتعطيل نشاط مشبوه "استطلاع استخدام تعداد خدمات الدليل":

      db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:{"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})

كيفية الحصول على هذا التحديث

الطريقة الأولى: Microsoft Update

يتوفر هذا التحديث في Microsoft Update. لمزيد من المعلومات حول كيفية استخدام Microsoft Update، راجع كيفية الحصول على تحديث من خلال Windows Update.

الطريقة الثانية: مركز التنزيل ل Microsoft

يتوفر الملف التالي للتنزيل من مركز التنزيل ل Microsoft:Download قم بتنزيل حزمة التحديث 1 v1.7 ATA الآن.لمزيد من المعلومات عن كيفية تنزيل ملفات دعم Microsoft، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":

119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنتقامت Microsoft بفحص هذا الملف بحثًا عن الفيروسات. استخدمت Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة في التاريخ الذي تم نشر الملف فيه. يتم تخزين الملف على خوادم محسنة الأمان تساعد على منع إجراء أية تغييرات غير مصرح بها على الملف.

تحديث المعلومات التفصيلية

المتطلبات الأساسية

لتثبيت هذا التحديث، يجب أولاً تثبيت ATA v1.6 مع تحديث 1 (1.6.4317) أو v1.7 ATA (1.7.5402). إذا كان لديك ATA v1.6 (1.6.4103)، يجب أولاً الترقية إلى v1.6 ATA التحديث 1 من وصف للتحديث 1 للتحليلات التهديد المتقدمة Microsoft v1.6.

معلومات التسجيل

لتطبيق هذا التحديث، لا يلزم إجراء أية تغييرات على السجل.

متطلبات إعادة التشغيل

قد تضطر إلى إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا التحديث.

معلومات استبدال التحديث

لا يحل هذا التحديث محل تحديث الذي تم إصداره مسبقاً.

مزيد من المعلومات

الشهادة غير متوافق مع الهجرة ATA 1.7

مقدمة

ATA v1.7، مركز ATA يتطلب شهادة واحدة لكل خدمة مركز ATA ووحدة تحكم ATA. عند الترقية من ATA v1.6 إلى v1.7، تستغرق عملية الترقية شهادة قيد الاستخدام من قبل IIS لوحدة تحكم ATA كشهادة ATA v1.7. سيتم استخدام هذه الشهادة بكل من مركز ATA الخدمة وحدة تحكم ويب. إذا كانت الشهادة المستخدمة حاليا بواسطة IIS شهادة العميق، فشل الترقية بالرسالة التالية:

لا يعتمد الإصدار 1.7 ATA شهادة وحدة تحكم ATA المكونة حاليا؛ الرجاء اتباع الإرشادات الموجودة في KB3191777 لتكون قادرة على إكمال عملية تحديث مركز ATA.

الحل

لتبديل الشهادة التي قيد الاستخدام من قبل وحدة تحكم ATA، اتبع الخطوات التالية:

  1. تثبيت شهادة جديدة (غير العميق) على خادم مركز ATA. يمكنك استخدام اسم الموضوع نفسه كما هو الحال في الشهادة الموجودة لتجنب التسبب في مشاكل عند استعراض المستخدمين لوحدة تحكم ATA.

  2. فتح "إدارة IIS".

  3. قم بتوسيع اسم الخادم، ثم قم بتوسيع المواقع.

  4. تحديد موقع وحدة تحكم ATA Microsoft، وفي جزء الإجراءات، انقر فوق ارتباطات.  Select the Microsoft ATA Console site and in the Actions pane click Bindings

  5. حدد HTTPS، ومن ثم انقر فوق تحرير.

  6. ضمن شهادة SSL، حدد شهادة جديدة.

  7. انتظر كافة العبارات ATA تزامن مع المركز.

  8. قم بإعادة تشغيل الترقية ATA 1.7.ملاحظة إذا كان لديك تثبيت عبارة ATA جديدة قبل إعادة تشغيل الترقية، يجب تنزيل الحزمة المحدثة ATA العبارة من مركز ATA قبل تشغيل التثبيت عبارة ATA.

ملاحظة: للتحقق من أنه تم إصدار الشهادة استخدام قالب العميق، اتبع الخطوات التالية:

  1. فتح موجه أوامر غير مقيد، ومن ثم اكتب ما يلي:

    certutil-تخزين بلدي < سيرتنامي >

  2. إذا كان المخرج "موفر = موفر تخزين مفتاح برنامج Microsoft،" شهادة العميق.Administrator command prompt

المراجع

تعرف على المصطلحات التي تستخدمها Microsoft لوصف تحديثات البرامج.

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.