Momentan sunteți offline, așteptați să vă reconectați la internet

Descrição da atualização 1 do Microsoft Advanced ameaça v 1.7 Analytics

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3191777
Este artigo descreve uma atualização para v 1.7 Analytics de ameaças avançadas (ATA) da Microsoft.

Problemas corrigidos nesta atualização

Problema 1
Migração do ATA v 1.6 (1.6.4103) ou ATA v 1.6 Update 1 (1.6.4317) para ATA v 1.7 (1.7.5402) falha com um código de erro 0x80070643 é exibida.
Problema 2
Depois de migrar para ou instalação ATA v 1.7 (1.7.5402), ATA ainda gera notificações (e-mail, syslog ou logs de eventos) para atividades suspeitas cujo status foi alterado para "demitidos."
Problema 3
ATA gera um grande número de "Reconhecimento usando a enumeração de serviços de diretório" ativa suspeitos após migrar para ou instalar v 1.7 ATA (1.7.5402).
Resolução
Para corrigir esses problemas, faça o download e executar a atualização que está descrita na seção "Como obter essa atualização". Os upgrades de atualização ATA ATA 1.7 build 1.7.5647.

Problema 3: depois de instalar esta atualização, você pode usar o procedimento a seguir para desativar a detecção de atividade suspeita "Reconhecimento usando a enumeração de serviços de diretório" e remover as atividades suspeitas antigas após a atualização para ATA v 1.7 compilação 1.7.5647. Para fazer isso, execute as seguintes etapas:
  1. Em um prompt de comando elevado, navegue até o seguinte local:
    C:\Program Files\Microsoft avançada ameaçaAnalytics\Center\MongoDB\bin
  2. Tipo – Mongo.exe ATA. (Observação:"ATA" deve ser maiuscula.)
  3. Cole os seguintes comandos no prompt de comando mongo.
    1. Para descartar as atividades suspeitas existentes:

      banco de dados. SuspiciousActivity.update ({ t: "SamrReconnaissanceSuspiciousActivity"}, {$set: {Status: "Descartado"}}, {multi: true})
    2. Para desativar a atividade suspeita "Reconhecimento usando a enumeração de serviços de diretório":

      banco de dados. SystemProfile.update ({ t: "CenterSystemProfile"}, {$set:
      {"Configuração. SamrReconnaissanceDetectorConfiguration. IsEnabled": false}})

Como obter essa atualização

Método 1: Microsoft Update

Essa atualização está disponível no Microsoft Update. Para obter mais informações sobre como usar o Microsoft Update, consulteComo obter uma atualização no Windows Update.

Método 2: Centro de Downloads da Microsoft

O seguinte arquivo está disponível para download no Centro de Download da Microsoft:

Faça o downloadBaixe agora o pacote de v 1.7 Update 1 ATA.

Para obter mais informações sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
119591 Como obter arquivos de compatibilidade da Microsoft nos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft usou o software de detecção de vírus mais recente que estava disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançados que ajudam a evitar qualquer alteração não autorizada no arquivo.

Atualizar informações detalhadas

Pré-requisitos:

Para instalar essa atualização, você deve primeiro instalar v 1.6 ATA com Update 1 (1.6.4317) ou ATA v 1.7 (1.7.5402). Se você tiver ATA v 1.6 (1.6.4103), você deve primeiro atualizar para ATA v 1.6 Update 1 doDescrição da atualização 1 do Microsoft Advanced ameaça v 1.6 Analytics.

Informações do registro:

Para aplicar essa atualização, você não precisa fazer alterações no registro.

Requisitos de reinicialização:

Você terá que reiniciar o computador após aplicar essa atualização.

Informações sobre a substituição de atualização

Esta atualização não substitui outra atualização lançada previamente.
Mais Informações

Certificado não é compatível com ATA 1.7 migração

Introdução
Na v 1.7 ATA, centro de ATA requer um certificado para o serviço da Central de ATA e o Console do ATA. Quando você atualiza do v 1.6 ATA para v 1.7, o processo de atualização leva o certificado sendo usado pelo IIS para o Console de ATA como o certificado para v 1.7 ATA. Este certificado será usado, o serviço da Central de ATA e o web console. Se o certificado está sendo usado atualmente pelo IIS é um certificado KSP, a atualização falha com a seguinte mensagem:
ATA versão 1.7 não suporta o certificado configurado no momento do Console ATA; Siga as instruções em KB3191777 para conseguir completar o processo de atualização do Centro de ATA.
Resolução
Para alternar o certificado que está sendo usado pelo Console do ATA, siga estas etapas:
  1. Instale o novo certificado (não KSP) no servidor central do ATA. Você pode usar o mesmo nome de assunto que o certificado já existente a fim de evitar problemas quando os usuários navegarem para o Console do ATA.
  2. Abra o Gerenciador do IIS.
  3. Expanda o nome do servidor e, em seguida, expanda Sites.
  4. Selecione o site Microsoft ATA Console e, em seguida, no painel de ações, clique em ligações.

    Selecione o site Microsoft ATA Console e no painel de ações, clique em ligações
  5. Selecione HTTPSe, em seguida, clique em Editar.
  6. Em certificado SSL, selecione o novo certificado.
  7. Aguarde até que todos os gateways ATA sincronizar com o centro.
  8. Execute novamente a atualização 1.7 ATA.

    Observação
    se você precisa instalar um novo gateway ATA antes de executar novamente a atualização, você deve baixar o pacote atualizado do Gateway ATA do centro da ATA antes de executar a instalação do Gateway de ATA.
Observação: Para verificar se o certificado foi emitido usando um modelo KSP, siga estas etapas:
  1. Abra um prompt de comando elevado e digite o seguinte:
    Certutil-armazenar meusCertName>
  2. Se a saída é "Provider = provedor de armazenamento de chave de Software da Microsoft," é um certificado KSP.

    Prompt de comando do administrador
Referências
Saiba mais sobre o terminologia que a Microsoft usa para descrever as atualizações de software.

Aviso: este artigo foi traduzido automaticamente

Proprietăți

ID articol: 3191777 - Ultima examinare: 10/06/2016 16:47:00 - Revizie: 2.0

Microsoft Advanced Threat Analytics

  • kbqfe kbsurveynew atdownload kbexpertiseadvanced kbfix kbmt KB3191777 KbMtpt
Feedback