Beskrivelse av oppdateringen 1 for Microsoft Advanced trusselen analyse v1.7

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3191777
Denne artikkelen beskriver en oppdatering for Microsoft Advanced trusselen analyse (ATA) v1.7.

Problemer som er løst i denne oppdateringen

Problem 1
Migrering fra ATA v1.6 (1.6.4103) eller ATA v1.6 Update 1 (1.6.4317) til ATA v1.7 (1.7.5402) mislykkes med en 0x80070643-feilkode.
Problem 2
Når du overfører til eller Installer ATA v1.7 (1.7.5402), ATA fortsatt genererer varsler (e-post, syslog eller hendelseslogger) for mistenkelige aktiviteter der statusen er endret til "har sluttet."
Problem 3
ATA genererer et stort antall "Reconnaissance ved hjelp av tjenester mappeopplisting" mistenkelig aktiveres etter at du overfører til eller installerer ATA v1.7 (1.7.5402).
Løsning
Hvis du vil løse disse problemene, kan du laste ned og kjøre oppdateringen som er beskrevet i delen "Slik får denne oppdateringen". Update-oppgraderinger ATA til ATA 1.7 bygge 1.7.5647.

For problemet 3: Når du installerer denne oppdateringen, kan du bruke følgende fremgangsmåte å deaktivere gjenkjenning av mistenkelig aktivitet "Reconnaissance bruke mappeopplisting services" og fjerne de gamle mistenkelige aktivitetene etter oppgradering til ATA v1.7 build 1.7.5647. Følg denne fremgangsmåten:
  1. Fra en hevet ledetekst, kan du gå til følgende plassering:
    C:\Program Files\Microsoft Avansert trusselAnalytics\Center\MongoDB\bin
  2. Type – Mongo.exe ATA. (Obs!"ATA" må skrives med store bokstaver.)
  3. Lim inn følgende kommandoer i mongo ledeteksten.
    1. Å fjerne eksisterende mistenkelige aktiviteter:

      DB. SuspiciousActivity.update ({_L: "SamrReconnaissanceSuspiciousActivity"}, {$set: {Status: "Lukket"}}, {multi: SANN})
    2. Slik deaktiverer du "Reconnaissance ved hjelp av tjenester mappeopplisting" mistenkelig aktivitet:

      DB. SystemProfile.update ({_L: "CenterSystemProfile"}, {$set:
      {"Konfigurasjon. SamrReconnaissanceDetectorConfiguration. IsEnabled": false}})

Slik får du denne oppdateringen

Metode 1: Microsoft Update

Denne oppdateringen er tilgjengelige på Microsoft Update. Hvis du vil ha mer informasjon om hvordan du bruker Microsoft Update, seHvordan du får en oppdatering via Windows Update.

Metode 2: Microsoft Download Center

Følgende fil er tilgjengelig for nedlasting fra Microsoft Download Center:

Last nedLast ned ATA v1.7 Update 1-pakken nå.

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik får du tak i støttefiler for Microsoft fra elektroniske tjenester
Microsoft har søkt etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble lagt ut. Filen lagres på sikkerhetsforbedrede servere som bidrar til å hindre uautoriserte endringer i filen.

Detaljert oppdateringsinformasjon

Forutsetninger

Hvis du vil installere denne oppdateringen, må du først installere ATA v1.6 med Update 1 (1.6.4317) eller ATA v1.7 (1.7.5402). Hvis du har ATA v1.6 (1.6.4103), må du først oppgradere til ATA v1.6 Update 1 fraBeskrivelse av oppdateringen 1 for Microsoft Advanced trusselen analyse v1.6.

Registerinformasjon

Du trenger ikke å foreta endringer i registret for å installere denne oppdateringen.

Krav om omstart

Du må kanskje starte datamaskinen på nytt etter at du har installert denne oppdateringen.

Informasjon om erstatning av oppdatering

Denne oppdateringen erstatter ikke tidligere utgitte oppdateringer.
Mer informasjon

Sertifikatet er ikke kompatibel med ATA 1.7 overføring

Introduksjon
ATA v1.7 krever ATA-Center ett sertifikat for både tjenesten ATA Center og ATA-konsollen. Når du oppgraderer fra ATA v1.6 v1.7, tar oppgraderingsprosessen sertifikatet for øyeblikket brukes av IIS for ATA-konsollen som sertifikatet for ATA v1.7. Dette sertifikatet vil bli brukt av både ATA Center-tjenesten og web-konsollen. Hvis sertifikatet som brukes av IIS er et KSP-sertifikat, mislykkes med følgende melding:
ATA versjon 1.7 støtter ikke gjeldende konfigurerte ATA konsollen sertifikatet. Følg instruksjonene i KB3191777 for å kunne fullføre oppdateringsprosessen ATA Center.
Løsning
Hvis du vil bytte sertifikatet som brukes av ATA-konsollen, følger du denne fremgangsmåten:
  1. Installere det nye sertifikatet (ikke KSP) på serveren ATA Center. Du kan bruke samme navn som det eksisterende sertifikatet i emnet til å unngå å forårsake problemer når brukere besøker ATA-konsollen.
  2. Åpne IIS-behandling.
  3. Utvid navnet til serveren, og utvid deretter områder.
  4. Velg webområdet Microsoft ATA-konsollen, og klikk deretter bindingeri Handlinger-ruten.

    Velg Microsoft ATA Console-området og i Handlinger-ruten klikker du bindinger
  5. Velg HTTPS, og klikk deretter Rediger.
  6. Under SSL-sertifikat, velger du det nye sertifikatet.
  7. Vent til alle ATA-gatewayer til å synkronisere med sentrum.
  8. Kjør ATA 1.7 oppgraderingen på nytt.

    Legg merke til
    Hvis du må installere en ny gateway ATA før du kan kjøre oppgraderingen, må du laste ned den oppdaterte ATA Gateway-pakken fra ATA Center før du kjører installasjonen ATA-Gateway.
Obs! Hvis du vil kontrollere at sertifikatet ble utstedt ved hjelp av en KSP-malen, gjør du følgende:
  1. Åpne en ledetekst, og skriv deretter inn følgende:
    certutil-lagre MineCertName>
  2. Hvis utdataene er "Provider = Microsoft Software Key Storage Provider" er det et KSP-sertifikat.

    Ledetekst for administratorer
Referanser
Lær mer om den terminologi som Microsoft bruker for å beskrive programvareoppdateringer.

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3191777 – Forrige gjennomgang: 10/06/2016 16:49:00 – Revisjon: 2.0

Microsoft Advanced Threat Analytics

  • kbqfe kbsurveynew atdownload kbexpertiseadvanced kbfix kbmt KB3191777 KbMtno
Tilbakemelding