Hinweise zum Update 1 für Microsoft Advanced Bedrohung Analytics v1. 7

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3191777
Dieser Artikel beschreibt ein Update für Microsoft Advanced Threat Analytics (ATA) V1. 7.

In diesem Update behobene Probleme

Problem 1
Migration von ATA-v1. 6 (1.6.4103) oder ATA v1. 6 Update 1 (1.6.4317) zu ATA-v1. 7 (1.7.5402) mit einem Fehlercode 0 x 80070643 schlägt fehl.
Problem 2
Migrieren zu oder Installation ATA v1. 7 (1.7.5402) noch ATA generiert Benachrichtigungen (e-Mail, Syslog oder Ereignisprotokolle) auf verdächtige Aktivitäten, deren Status "ausgeblendeten" geändert wurde
Problem 3
ATA wird eine große Anzahl von "Directory Services-Enumeration Aufklärung" verdächtige aktiviert zu migrieren oder ATA-v1. 7 (1.7.5402) installieren.
Lösung
Um diese Probleme zu beheben, downloaden und im Abschnitt "How to dieses Updates" beschriebenen Updates führen. Update-Upgrades ATA auf ATA 1.7 erstellen 1.7.5647.

Problem 3: nach der Installation dieses Updates können Sie das folgende Verfahren "Aufklärung using Directory Services Enumeration" verdächtige aktivitätserkennung deaktivieren und alten verdächtigen Aktivitäten entfernen nach der Aktualisierung auf Version 1.7 Build 1.7.5647 ATA. Gehen Sie hierzu folgendermaßen vor:
  1. Belegen navigieren Sie zum folgenden Speicherort:
    Erweiterte Bedrohung C:\Program Files\MicrosoftAnalytics\Center\MongoDB\bin
  2. Typ – Mongo.exe ATA. (Hinweis"ATA" muss ein Großbuchstabe sein.)
  3. Fügen Sie die folgenden Befehle in der Befehlszeile Mongo.
    1. Die vorhandenen verdächtigen Aktivitäten zu schließen:

      DB. SuspiciousActivity.update ({_t: "SamrReconnaissanceSuspiciousActivity"}, {$set: {Status: "Geschlossen"}}, {Multi: true})
    2. "Directory Services-Enumeration Aufklärung" verdächtige Aktivitäten zu deaktivieren:

      DB. SystemProfile.update ({_t: "CenterSystemProfile"}, {$set:
      {"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled": false}})

Wie Sie dieses Update erhalten

Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Weitere Informationen zur Verwendung von Microsoft Update finden Sie unterWie Sie ein Update über Windows Update erhalten.

Methode 2: Microsoft Download Center

Die folgende Datei steht zum Download im Microsoft Download Center zur Verfügung:

HerunterladenDownloaden Sie ATA-Version 1.7 Update 1-Paket jetzt.

Für weitere Informationen darüber, wie Sie Microsoft Support-Dateien herunterladen können, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
119591 So erhalten Sie Microsoft Support-Dateien von Online-Diensten
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat die zum Zeitpunkt der Veröffentlichung der Datei aktuell verfügbare Virenerkennungssoftware verwendet. Die Datei wird auf Servern mit erhöhter Sicherheit gespeichert, wodurch nicht autorisierten Änderungen an der Datei vorgebeugt wird.

Detaillierte Informationen zum Update

Voraussetzungen

Um dieses Update installieren, installieren Sie zuerst ATA v1. 6 Update 1 (1.6.4317) oder ATA-v1. 7 (1.7.5402). Haben Sie ATA v1. 6 (1.6.4103), müssen Sie zuerst auf ATA v1. 6 Update 1 aus aktualisieren.Hinweise zum Update 1 für Microsoft Advanced Bedrohung Analytics v1. 6.

Informationen zur Registrierung

Um dieses Update anwenden zu können, müssen Sie die Registrierung NICHT ändern.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie dieses Update angewandt haben.

Ersetzte Updates

Dieses Update ersetzt kein zuvor veröffentlichtes Update.
Weitere Informationen

Zertifikat ist nicht kompatibel mit ATA 1.7 migration

Einführung
In ATA-Version 1.7 erfordert ATA-Center ein Zertifikat für ATA-Sicherheitscenter und ATA-Konsole. Beim Aktualisieren von ATA-v1. 6, v1. 7 hat die Aktualisierung das derzeit verwendete Zertifikat von IIS für die ATA-Konsole als Zertifikat für ATA-v1. 7. Dieses Zertifikat wird durch ATA-Sicherheitscenter und die Webkonsole verwendet. Ist derzeit von IIS verwendete Zertifikat KSP-Zertifikat, schlägt die Aktualisierung mit folgender Meldung fehl:
ATA Version 1.7 unterstützt derzeit konfigurierte ATA-Konsole Zertifikat nicht; Bitte führen Sie die Schritte KB3191777 ATA-Center-Aktualisierungsvorgang abgeschlossen werden können.
Lösung
Gehen Sie folgendermaßen vor, um das Zertifikat zu wechseln, das ATA-Konsole verwendet wird:
  1. Installieren Sie das neue Zertifikat (nicht KSP) auf dem Server ATA-Center. Können Sie den gleichen Antragstellernamen in das vorhandene Zertifikat vermeiden Probleme beim Durchsuchen von Benutzern auf der ATA-Konsole.
  2. Öffnen Sie IIS-Manager.
  3. Erweitern Sie den Namen des Servers, und erweitern Sie dann Websites.
  4. Wählen Sie die Website Microsoft ATA-Konsole, und klicken Sie im Aktionsbereich Bindings.

    Wählen Sie die Website Microsoft ATA-Konsole, und klicken Sie im Aktionsbereich Bindings
  5. Aktivieren Sie HTTPSund dann auf Bearbeiten.
  6. Wählen Sie unter SSL-Zertifikatdas neue Zertifikat.
  7. Alle ATA-Gateways mit dem Center warten.
  8. Die ATA-1.7 Aktualisierung nochmals.

    Hinweis
    haben Sie ein neues ATA-Gateway installieren, bevor Sie die Aktualisierung erneut, Sie müssen Paket aktualisierte ATA-Gateway ATA-Center vor dem Ausführen der ATA-Gateway-Installations.
Hinweis Um sicherzustellen, dass das Zertifikat ausgestellt wurde mithilfe einer Vorlage KSP, gehen Sie folgendermaßen vor:
  1. Öffnen Sie ein Eingabeaufforderungsfenster mit erhöhten Rechten, und geben Sie Folgendes:
    Certutil-speichern meinerCertName>
  2. Ist das Ergebnis "Provider = Microsoft-Software-Schlüsselspeicheranbieter" ist ein Zertifikat einer KSP.

    Administratorbefehlszeile
Informationsquellen
Erfahren Sie mehr über die Terminologie die Microsoft zur Beschreibung von Softwareupdates verwendet.

Eigenschaften

Artikelnummer: 3191777 – Letzte Überarbeitung: 10/10/2016 19:54:00 – Revision: 2.0

Microsoft Advanced Threat Analytics

  • kbqfe kbsurveynew atdownload kbexpertiseadvanced kbfix kbmt KB3191777 KbMtde
Feedback