업데이트 1에 대 한 Microsoft 고급 위협에 대 한 분석 v1.7

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:3191777
여기에서는 Microsoft 고급 위협 분석 (ATA) v1.7 업데이트에 설명합니다.

이 업데이트에서 해결된 문제

문제 1
ATA v1.6 (1.6.4103) 또는 ATA v 1.6 업데이트 1 (1.6.4317)에서 ATA v1.7 (1.7.5402)로 마이그레이션을 0x80070643 오류 코드와 함께 실패합니다.
문제 2
마이그레이션하거나 ATA 여전히 설치 ATA v1.7 (1.7.5402) 인 변경 된 상태를 "해제" 합니다. 의심 스러운 활동에 대 한 알림 (이메일, syslog 또는 이벤트 로그)을 생성 한 후
문제 3
ATA 생성 "정찰 디렉터리 서비스 열거를 사용 하 여" 많은 의심 스러운 활성화를 마이그레이션하거나 ATA v1.7 (1.7.5402)를 설치 합니다.
해결 방법
이러한 문제를 해결 하려면 다운로드 하 고 "업데이트 하는 방법" 절에 설명 되어 있는 업데이트를 실행 합니다. ATA와 ATA 1.7 업데이트 업그레이드 빌드 1.7.5647.

문제 3: "디렉터리 서비스 열거 사용 하 여 정찰" 의심 스러운 활동이 감지 기능을 해제 하 고 ATA v1.7 빌드 1.7.5647으로 업그레이드 한 후 이전 의심 스러운 활동을 제거 하려면 다음 절차를 사용할 수이 업데이트를 설치한 후. 이렇게 하려면, 다음 단계를 수행하십시오.
  1. 상승된 된 명령 프롬프트에서 다음 위치로 이동 합니다.
    고급 위협 C:\Program 서식Analytics\Center\MongoDB\bin
  2. 종류- Mongo.exe ATA. (참고"ATA" 대문자 여야 합니다.)
  3. Mongo 명령 프롬프트에 다음 명령을 붙여 넣으십시오.
    1. 기존 의심 스러운 활동을 닫습니다.

      db입니다. SuspiciousActivity.update ({_t: "SamrReconnaissanceSuspiciousActivity"}, {$set: {상태: "해제"}}, {멀티: true})
    2. "디렉터리 서비스 열거를 사용 하 여 정찰" 의심 스러운 작업을 사용 하지 않으려면:

      db입니다. SystemProfile.update ({_t: "CenterSystemProfile"}, {$set:
      {"구성입니다. SamrReconnaissanceDetectorConfiguration입니다. IsEnabled": false}})

이 업데이트를 구하는 방법

방법 1: Microsoft Update

이 업데이트는 Microsoft Update에서 사용할 수 있습니다. Microsoft Update를 사용 하는 방법에 대 한 자세한 내용은 참조 하십시오.Windows Update를 통해 업데이트 하는 방법.

방법 2: Microsoft 다운로드 센터

다음 파일은 Microsoft 다운로드 센터에서 다운로드할 수 있습니다.

다운로드ATA v1.7 업데이트 1 패키지를 지금 다운로드 하십시오.

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용을 보려면 Microsoft 기술 자료의 다음 문서 번호를 클릭합니다.
119591 온라인 서비스에서 Microsoft 지원 파일을 구하는 방법
Microsoft는 이 파일에 대해 바이러스 검사를 시행하였습니다. Microsoft는 파일이 게시된 날짜에 사용할 수 있었던, 최신 바이러스 검색 소프트웨어를 사용했습니다. 파일은 파일을 무단으로 변경할 수 없도록 보안이 강화된 서버에 저장됩니다.

업데이트 세부 정보

전제 조건

이 업데이트를 설치 하려면 먼저 업데이트 1 (1.6.4317) 또는 ATA v1.7 (1.7.5402)와 ATA v 1.6을 설치 해야 합니다. ATA v1.6 (1.6.4103)가 먼저에서 ATA v 1.6 업데이트 1으로 업그레이드 해야업데이트 1에 대 한 Microsoft 고급 위협에 대 한 분석 v1.6.

레지스트리 정보

이 업데이트를 적용하기 위해, 레지스트리를 변경할 필요가 없습니다.

다시 시작 요구 사항

이 업데이트를 적용한 후 컴퓨터를 다시 시작해야 할 수 있습니다.

업데이트 대체 정보

이 업데이트는 이전에 릴리스된 업데이트를 대체하지 않습니다.
추가 정보

인증서는 마이그레이션 ATA 1.7와 호환 되지 않습니다.

소개
ATA v1.7 ATA 센터 ATA 센터 서비스와 ATA 콘솔에 인증서가 두 개 필요합니다. ATA v 1.6 v1.7 업그레이드 하면 업그레이드 프로세스는 현재 사용 중인 IIS 콘솔 ATA v1.7 ATA에 대 한 인증서와 인증서를 걸립니다. 이 인증서는 ATA 센터 서비스와 웹 콘솔에서 사용 됩니다. IIS에서 사용 중인 인증서 KSP 인증서 인 경우 업그레이드 다음 메시지와 함께 실패 합니다.
버전 1.7 ATA; 현재 구성 된 ATA 콘솔 인증서를 지원 하지 않습니다. KB3191777의 ATA 센터 업데이트 프로세스를 완료 하려면 지시를 따르십시오.
해결 방법
ATA 콘솔에서 사용 되는 인증서를 전환 하려면 다음과이 같이 하십시오.
  1. ATA 센터 서버에 새 인증서 (비 KSP)를 설치 합니다. 기존 인증서에서와 마찬가지로 동일한 주체 이름을 ATA 콘솔에 사용자가 찾아볼 때 문제 발생을 방지 하기 위해 사용할 수 있습니다.
  2. IIS 관리자를 엽니다.
  3. 서버 이름을 확장 하 고 사이트를 확장 합니다.
  4. ATA 콘솔 Microsoft 사이트를 선택한 다음 작업 창에서 바인딩을 클릭 합니다.

    ATA 콘솔 Microsoft 사이트를 선택 하 고 작업 창에서 바인딩을 클릭 합니다
  5. HTTPS를 선택한 다음 편집을 클릭 합니다.
  6. SSL 인증서새 인증서를 선택 합니다.
  7. 동기화 센터를 통해 모든 ATA 게이트웨이 될 때까지 기다립니다.
  8. ATA 1.7 업그레이드를 다시 실행 합니다.

    참고
    ATA 센터에서 ATA 게이트웨이 설치를 실행 하기 전에 업데이트 된 ATA 게이트웨이 패키지를 다운로드 해야 업그레이드를 다시 실행 하기 전에 새 ATA 게이트웨이 설치 해야 할 경우.
참고: KSP 템플릿을 사용 하는 인증서가 발급 되었는지 확인 하려면 다음과이 같이 하십시오.
  1. 관리자 명령 프롬프트를 열고 다음을 입력 합니다.
    certutil-저장 합니까CertName>
  2. 출력이 "공급자 Microsoft 소프트웨어 키 저장소 공급자 =" KSP 인증서.

    관리자 명령 프롬프트
참조
정보는 용어 용어를 참조하십시오.

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 3191777 - 마지막 검토: 10/06/2016 16:51:00 - 수정: 2.0

Microsoft Advanced Threat Analytics

  • kbqfe kbsurveynew atdownload kbexpertiseadvanced kbfix kbmt KB3191777 KbMtko
피드백