Beschrijving van Update 1 voor Microsoft bedreiging geavanceerde Analytics v1.7

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3191777
In dit artikel wordt een update voor Microsoft Advanced Threat Analytics (ATA) v1.7 beschreven.

Problemen die in deze update worden opgelost

Probleem 1
Met een foutcode 0x80070643 mislukt de migratie van ATA v1.6 (1.6.4103) of ATA v1.6 Update 1 (1.6.4317) naar v1.7 ATA (1.7.5402).
Probleem 2
Nadat u deze gemigreerd naar of installeren ATA v1.7 (1.7.5402), nog steeds ATA meldingen (e-mail, syslog of gebeurtenislogboeken) genereert voor verdachte activiteiten waarvan de status is gewijzigd in 'Ontslagen'.
Probleem 3
ATA genereert een groot aantal "Reconnaissance met directory services inventarisatie" verdachte wordt pas geactiveerd als u naar migreert of installeren van ATA v1.7 (1.7.5402).
Oplossing
U kunt deze problemen oplossen door te downloaden en uitvoeren van de update die wordt beschreven in de sectie 'How to get deze update'. De update upgrades ATA tot 1,7 ATA bouwen 1.7.5647.

Voor probleem 3: nadat u deze update hebt geïnstalleerd, kunt u de volgende procedure 'Directory services opsomming Reconnaissance gebruiken' verdachte activiteiten detectie uitschakelen en verwijderen de oude verdachte activiteiten na de upgrade naar ATA v1.7 build 1.7.5647. Ga hiervoor als volgt te werk:
  1. Vanaf een opdrachtprompt, Ga naar de volgende locatie:
    C:\Program Files\Microsoft geavanceerde bedreigingAnalytics\Center\MongoDB\bin
  2. Type: Mongo.exe ATA. (Opmerking'ATA' moeten hoofdletters zijn.)
  3. Plak de volgende opdrachten in het opdrachtpromptvenster mongo.
    1. Om aan te sluiten op de bestaande verdachte activiteiten:

      DB. SuspiciousActivity.update ({_Nauw: "SamrReconnaissanceSuspiciousActivity"}, {$set: {Status: "Gesloten"}}, {multi: true})
    2. De verdachte activiteiten 'Reconnaissance met inventarisatie-directory services' uitschakelen:

      DB. SystemProfile.update ({_Nauw: "CenterSystemProfile"}, {$set:
      {"Configuratie. SamrReconnaissanceDetectorConfiguration. IsEnabled": false}})

Hoe krijg ik deze update

Methode 1: Microsoft Update

Deze update is beschikbaar op Microsoft Update. Zie voor meer informatie over het gebruik van Microsoft UpdateHet verkrijgen van een update via Windows Update.

Methode 2: Microsoft Download Center

Het volgende bestand kan worden gedownload vanaf het Microsoft Download Center:

DownloadenDe ATA v1.7 Update 1 nu downloaden.

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
119591 Microsoft-ondersteuningsbestanden via online services downloaden
Microsoft heeft dit bestand op virussen gescand. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand verhinderen.

Gedetailleerde informatie over deze update

Vereisten

Als u deze update installeert, moet u eerst v1.6 ATA met Update 1 (1.6.4317) of ATA v1.7 (1.7.5402) te installeren. Als er ATA v1.6 (1.6.4103), moet u eerst upgraden naar ATA v1.6 Update 1 vanBeschrijving van Update 1 voor Microsoft bedreiging geavanceerde Analytics v1.6.

Informatie over het register

U hoeft geen wijzigingen aan te brengen in het register om deze update toe te passen.

Opnieuw opstarten

U moet de computer opnieuw opstarten nadat u deze update hebt toegepast.

Informatie over het vervangen van updates

Deze update vervangt geen eerder uitgebrachte update.
Meer informatie

Certificaat is niet compatibel met ATA-1,7-migratie

Inleiding
In v1.7 ATA, de ATA nodig is voordat een certificaat voor de service Center ATA en de ATA-Console. Bij het upgraden van ATA v1.6 naar v1.7 wordt tijdens de upgrade het certificaat dat momenteel wordt gebruikt door IIS voor de ATA-Console als het certificaat voor ATA v1.7. Dit certificaat wordt gebruikt door zowel de ATA Center-service en de web console. Als het certificaat dat wordt gebruikt door IIS een certificaat KSP is, mislukt de upgrade het volgende bericht weergegeven:
ATA versie 1.7 ondersteunt niet de momenteel geconfigureerde Console ATA certificaat; Volg de instructies in de KB3191777 te voltooien tijdens het bijwerken van de ATA-Center.
Oplossing
Als u het certificaat dat wordt gebruikt door de Console ATA, volg deze stappen:
  1. Het nieuwe certificaat (niet KSP) op de ATA Center server installeren. Om te voorkomen dat problemen veroorzaakt wanneer gebruikers naar de ATA-Console bladeren kunt u de naam hetzelfde als in het bestaande certificaat.
  2. Open IIS-beheer.
  3. Vouw de naam van de server en vouw Sites.
  4. Selecteer de site Microsoft ATA-Console en klik vervolgens in het deelvenster Acties op Bindingen.

    Selecteer de site Microsoft ATA-Console en klik in het deelvenster Acties op bindingen
  5. Selecteer HTTPSen klik vervolgens op bewerken.
  6. Selecteer onder SSL-certificaat, het nieuwe certificaat.
  7. Wacht tot alle ATA-gateways worden gesynchroniseerd met het midden.
  8. De ATA-1,7-upgrade opnieuw uit te voeren.

    Opmerking
    als er een nieuwe ATA-gateway installeren voordat u de upgrade, moet u het bijgewerkte pakket met ATA-Gateway van de ATA-Center downloaden voordat u de installatie van Gateway ATA.
Opmerking Ga als volgt te werk om te controleren of het certificaat is uitgegeven met behulp van een sjabloon KSP:
  1. Open een opdrachtprompt en typ het volgende:
    certutil-slaan MijnCertName>
  2. Als de uitvoer "Provider = Microsoft Software sleutel Storage Provider ' is een KSP-certificaat.

    Opdrachtprompt als Administrator
Referenties
Meer informatie over de terminologie die door Microsoft wordt gebruikt om software-updates te beschrijven.

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3191777 - Laatst bijgewerkt: 10/06/2016 16:49:00 - Revisie: 2.0

Microsoft Advanced Threat Analytics

  • kbqfe kbsurveynew atdownload kbexpertiseadvanced kbfix kbmt KB3191777 KbMtnl
Feedback