更新プログラム 1 の脅威を高度な分析 v1.7

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3191777
この資料では、Microsoft の高度な脅威分析 (ATA) v1.7 の更新プログラムについて説明します。

この更新プログラムで修正される問題

問題 1
ATA v1.6 (1.6.4103) または ATA v1.6 更新 1 (1.6.4317) から ATA v1.7 (1.7.5402) への移行は、0x80070643 エラー コードで失敗します。
問題 2
移行するか、インストール ATA v1.7 (1.7.5402)、ATA でも不審なアクティビティの状態に変更されました「無視された」(電子メール、syslog、またはイベント ログ) に通知が生成されます。
問題 3
「ディレクトリ サービスの列挙体を使用しての予備調査」の大規模な番号を生成する ATA への移行または ATA v1.7 (1.7.5402) をインストールした後、不審なアクティブにします。
解決方法
これらの問題を解決するには、ダウンロードして、「この更新プログラムを取得する方法」セクションに記載されている更新プログラムを実行します。ATA ATA 1.7 に更新プログラムのアップグレードは、1.7.5647 をビルドします。

問題 3:「偵察では、ディレクトリ サービスの列挙体を使用して」不審な動作の検出を無効にして、ATA v1.7 ビルド 1.7.5647 にアップグレードした後に、古いの不審な活動を削除するのには、次の手順を使用することができますこの更新プログラムをインストールした後。これを行うには、以下の手順を実行します。
  1. 管理者特権のコマンド プロンプトで、次の場所に移動します。
    C:\Program ファイルの脅威を高度なAnalytics\Center\MongoDB\bin
  2. タイプ]: Mongo.exe ATA.(注: <b>"ATA"する必要があります大文字)
  3. Mongo のコマンド プロンプトで次のコマンドを貼り付けます。
    1. 既存の不審なアクティビティを閉じます。

      db です。SuspiciousActivity.update ({_t:"SamrReconnaissanceSuspiciousActivity"}、{$set: {状態:「閉じる」}}、{マルチ: true})
    2. 「ディレクトリ サービスの列挙体を使用しての予備調査」の不審な動作を無効するには。

      db です。SystemProfile.update ({_t:"CenterSystemProfile"}、{$set。
      {」構成です。SamrReconnaissanceDetectorConfiguration。有効]: false}})

この更新プログラムの入手方法

方法 1: マイクロソフトの更新プログラム

この更新プログラムは、Microsoft Update から入手可能です。Microsoft Update を使用する方法の詳細については、次を参照してください。Windows Update から更新プログラムを取得する方法.

方法 2: マイクロソフト ダウンロード センター

次のファイルが Microsoft ダウンロード センターからダウンロードできます。

ダウンロードATA v1.7 1 の更新プログラム パッケージを今すぐダウンロードします。

Microsoft サポート ファイルをダウンロードする方法の詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料をご参照ください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
このファイルは、マイクロソフトによってウイルス スキャン済みです。マイクロソフトは、ファイルが公表された日付に使用可能な最新のウイルス検出ソフトウェアを使用しています。このファイルは、ファイルへの不正な変更を防止するセキュリティが強化されたサーバーに格納されています。

更新プログラムの詳細情報

必要条件

この更新プログラムをインストールするには、まず更新 1 (1.6.4317) または ATA v1.7 (1.7.5402) と ATA v1.6 をインストールしてください。ATA v1.6 更新 1 をまずアップグレードする必要があります ATA v1.6 (1.6.4103) があれば、更新プログラム 1 の脅威を高度な分析機能 v1.6.

レジストリ情報

この更新プログラムを適用するには、レジストリに変更を加える必要はありません。

再起動の必要性

この更新プログラムの適用後、コンピューターの再起動が必要になる場合があります。

更新プログラムの置き換えに関する情報

この更新プログラムを適用しても、以前にリリースされた更新プログラムは置き換えられません。
詳細

ATA 1.7 の移行と互換性のある証明書ではありません。

概要
ATA v1.7 では、ATA のセンターでは、ATA センター サービスと ATA のコンソールの両方に 1 つの証明書を必要があります。ATA v1.6 から v1.7 にアップグレードする場合、アップグレードにかかる時間によって使用されている IIS ATA コンソールの ATA v1.7 の証明書と証明書です。この証明書は、ATA の中心のサービスと web コンソールの両方で使用されます。IIS によって現在使用されている証明書が KSP の証明書の場合は、次のメッセージがアップグレードが失敗します。
ATA バージョン 1.7 が現在構成されている ATA コンソール証明書をサポートしていませんATA センターの更新プロセスを完了することができる KB3191777 の指示に従ってください。
解決策
ATA コンソールによって使用されている証明書を切り替えるには、次の手順を実行します。
  1. ATA の中央サーバーに新しい証明書 (非 KSP) をインストールします。ATA コンソールにユーザーが参照すると問題を回避するために既存の証明書と同じサブジェクト名を使用できます。
  2. IIS マネージャーを開きます。
  3. サーバーの名前を展開し、[サイト] を展開します。
  4. ATA コンソールの Microsoft サイトを選択し、[操作] ウィンドウで、[バインド] をクリックします。

    ATA コンソールの Microsoft サイトを選択し、[操作] ウィンドウの [結合] をクリックします
  5. HTTPSを選択し、[編集] をクリックします。
  6. [ SSL 証明書を新しい証明書を選択します。
  7. すべての ATA ゲートウェイ センターと同期するを待ちます。
  8. ATA 1.7 アップグレードを再実行します。

    があれば、アップグレードを再実行する前に新しい ATA ゲートウェイをインストールするのには、する必要があります ATA ゲートウェイの更新済みのパッケージ センターからダウンロード ATA ATA ゲートウェイのインストールを実行する前にします。
<b>KSP テンプレートを使用して証明書が発行されたことを確認するには、次の手順を実行します。
  1. 管理者特権のコマンド プロンプトを開きし、し、次のように入力します。
    certutil の保存、証明書名>
  2. 出力の場合"プロバイダー = マイクロソフトのソフトウェア キー ストレージ プロバイダーでは、「KSP の証明書は。

    管理者のコマンド プロンプト
関連情報
について説明します 用語集 を参照してください。

警告: この記事は自動翻訳されています

プロパティ

文書番号:3191777 - 最終更新日: 10/06/2016 16:51:00 - リビジョン: 2.0

Microsoft Advanced Threat Analytics

  • kbqfe kbsurveynew atdownload kbexpertiseadvanced kbfix kbmt KB3191777 KbMtja
フィードバック