Popis aktualizace 1 pro Microsoft Advanced Threat Analytics v1.7

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3191777
Tento článek popisuje aktualizaci pro Microsoft Advanced Threat Analytics (ATA) v1.7.

Problémy vyřešené v této aktualizaci

Problém 1
Migrace z ATA v1.6 (1.6.4103) nebo v1.6 ATA 1 aktualizace (1.6.4317) ATA v1.7 (1.7.5402) se nezdaří s kódem chyby 0x80070643.
Problém 2
Po přechodu na nebo instalace ATA v1.7 (1.7.5402) ATA stále generuje upozornění (e-mailové, syslog nebo protokoly událostí) podezřelé činnosti, jejichž stav byl změněn na "propuštěné."
Problém 3
ATA generuje velké množství "Pomocí výčtu služby directory Reconnaissance" podezřelé aktivuje po přenesení do nebo instalaci ATA v1.7 (1.7.5402).
Řešení
Chcete-li tyto problémy vyřešit, stáhněte a spusťte aktualizaci, která je popsána v části "Jak získat tuto aktualizaci". Aktualizace upgrade ATA ATA 1.7 sestavení 1.7.5647.

Problém 3: Po instalaci této aktualizace můžete použít následující postup zakázání zjišťování "Reconnaissance pomocí výčtu služby directory" podezřelé aktivity a chcete-li odebrat staré podezřelých aktivit po upgrade na sestavení v1.7 1.7.5647 ATA. Chcete-li to provést, postupujte takto:
  1. Z příkazového řádku se zvýšenými oprávněními přejděte do následujícího umístění:
    C:\Program Files\Microsoft pokročilé hrozbyAnalytics\Center\MongoDB\bin
  2. Typ – Mongo.exe ATA. (Poznámka:"ATA" musí být velká písmena.)
  3. Vložte následující příkazy v příkazovém řádku mongo.
    1. Chcete-li zrušit stávající podezřelých aktivit:

      DB. SuspiciousActivity.update ({_t: "SamrReconnaissanceSuspiciousActivity"}, {$set: {Stav: "Zamítnut"}}, {multi: true})
    2. Chcete-li zakázat "Pomocí výčtu služby directory Reconnaissance" podezřelé aktivity:

      DB. SystemProfile.update ({_t: "CenterSystemProfile"}, {$set:
      {"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled": false}})

Jak získat tuto aktualizaci

Metoda 1: Aktualizace společnosti Microsoft

Tato aktualizace je k dispozici na webu Microsoft Update. Další informace o použití služby Microsoft Update naleznete v tématuJak získat aktualizaci prostřednictvím webu Windows Update.

Metoda 2: Stažení softwaru společnosti Microsoft

Následující soubor je k dispozici pro stažení z Microsoft Download Center:

Ke staženíStáhněte balíček aktualizace 1 v1.7 ATA.

Pro více informací o tom, jak stahovat soubory podpory společnosti Microsoft, klepněte na následující číslo článku v databázi Microsoft Knowledge Base:
119591 Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft zkontroloval tento soubor na přítomnost virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici k datu, kdy byl soubor vydán. Soubor je uložen na zabezpečených serverech, které pomáhají zabránit neoprávněným změnám v souboru.

Podrobné informace o aktualizaci

Předpoklady

Chcete-li nainstalovat tuto aktualizaci, musí nejprve nainstalovat ATA v1.6 s Update 1 (1.6.4317) nebo ATA v1.7 (1.7.5402). Pokud máte ATA v1.6 (1.6.4103), je třeba nejprve upgradovat na v1.6 ATA 1 aktualizace zPopis aktualizace 1 pro Microsoft Advanced Threat Analytics v1.6.

Informace o registrech

Chcete-li nainstalovat tuto aktualizaci, nemusíte provést žádné změny registru.

Požadavek na restartování

Po instalaci této aktualizace bude pravděpodobně třeba restartovat počítač.

Informace o nahrazení aktualizace

Tato aktualizace nenahrazuje dříve vydané aktualizace.
Další informace

Certifikát není kompatibilní s ATA 1.7 migrace

Úvod
V ATA v1.7 ATA Center vyžaduje jeden certifikát pro službu Centrum ATA a ATA konzoly. Při upgradu z ATA v1.6 na v1.7 proces inovace má certifikát aktuálně používá služba IIS konzoly ATA jako certifikát pro ATA v1.7. Tento certifikát se používá službu Centrum ATA a webové konzoly. Aktuálně používaných službou IIS certifikát je certifikát KSP, upgrade se nezdaří s následující zprávou:
Verze 1.7 ATA nepodporuje aktuálně nakonfigurovaná konzola ATA osvědčení; postupujte podle pokynů v KB3191777 moci dokončit proces aktualizace softwaru ATA.
Řešení
Chcete-li přepnout na certifikát, který používá konzola ATA, postupujte takto:
  1. Nainstalujte nový certifikát (bez KSP) na serveru Centrum ATA. Můžete použít stejný název jako existující certifikát předmět způsobovat problémy při prohlížení konzoly ATA.
  2. Otevřete Správce služby IIS.
  3. Rozbalte název serveru a potom rozbalte weby.
  4. Vyberte ATA konzoly Microsoft Web a v podokně Akce klikněte na vazby.

    Vyberte server konzola ATA a v podokně Akce klikněte na vazby
  5. Vyberte HTTPSa potom klepněte na tlačítko Upravit.
  6. V seznamu certifikát SSLvyberte nový certifikát.
  7. Počkejte, až všechny brány ATA s Centrem synchronizace.
  8. Znovu spusťte inovaci ATA 1.7.

    Poznámka:
    Pokud máte před novým spuštěním upgradu nainstalovat nová brána ATA, nutné stáhnout balíček aktualizované brána ATA ATA softwaru před spuštěním instalace brána ATA.
Poznámka: Chcete-li ověřit, že certifikát byl vydán pomocí šablony zprostředkovatele KSP, postupujte takto:
  1. Otevřete příkazový řádek se zvýšenými oprávněními a potom zadejte následující příkaz:
    certutil-store MojeCertName>
  2. Je-li výstup "Zprostředkovatel Microsoft Software Key Storage Provider =" KSP certifikáty.

    Příkazový řádek správce
Odkazy
Seznamte se terminologie používaná společností Microsoft k popisu aktualizací softwaru.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3191777 - Poslední kontrola: 10/10/2016 19:53:00 - Revize: 3.0

Microsoft Advanced Threat Analytics

  • kbqfe kbsurveynew atdownload kbexpertiseadvanced kbfix kbmt KB3191777 KbMtcs
Váš názor