Beskrivning av uppdatering 1 för Microsoft Advanced Threat Analytics v1.7

Den här artikeln beskrivs en uppdatering för Microsoft Advanced Threat Analytics (ATA) v1.7.

Kör inte kommandot i den här artikeln på de versioner som är senare än v1.7, eftersom detta skadar systemet. Dessutom försök inte att ändra det här kommandot och köras utan instruktion direkt från Microsoft Support Services eller produktgruppen.

Problem som korrigeras i uppdateringen

Problem 1

Migrering från ATA 1.6 (1.6.4103) eller ATA 1.6 Update 1 (1.6.4317) till ATA v1.7 (1.7.5402) misslyckas och en felkod i 0x80070643.

Problem 2

När du har migrerat till eller installera ATA v1.7 (1.7.5402), ATA fortfarande genererar meddelanden (e-post, syslog eller händelseloggar) för misstänkta aktiviteter vars status har ändrats till ”uppsagda”.

Problem 3

ATA genererar ett stort antal ”Reconnaissance med uppräknings-directory services” misstänkta aktiveras när du migrerar till eller installera ATA v1.7 (1.7.5402).

Lösning

Åtgärda problemen genom att hämta och köra den uppdatering som beskrivs i avsnittet ”hämta den här uppdateringen”. Update-uppgraderingar ATA till ATA 1.7 build 1.7.5647.

För problem 3: När du har installerat den här uppdateringen, du kan använda följande procedur att inaktivera identifiering av misstänkt aktivitet ”Reconnaissance med uppräknings-directory services” och ta bort gamla misstänkta aktiviteter efter uppgradering till ATA v1.7 build 1.7.5647. så gör, så här:

  1. Från en kommandotolk med förhöjd behörighet, navigera till följande plats:

    C:\Program Files\Microsoft avancerade hotAnalytics\Center\MongoDB\bin

  2. Typ – Mongo.exe ATA. (Observera ”ATA” måste vara versaler.)

  3. Klistra in följande kommandon i Kommandotolken för mongo.

    1. Att ta bort befintliga misstänkta aktiviteter:

      DB. SuspiciousActivity.update ({_Tätt: ”SamrReconnaissanceSuspiciousActivity”}, {$set: {Status: ”avsättas”}}, {multi: true})

    2. Inaktivera ”Reconnaissance med uppräknings-directory services” misstänkt aktivitet:

      db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:
      {"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})

Så här hämtar du uppdateringen

Metod 1: Microsoft Update

Den här uppdateringen finns på Microsoft Update. Mer information om hur du använder Microsoft Update finns i hur du får en uppdatering via Windows Update.

Metod 2: Microsoft Download Center

Följande fil kan hämtas från Microsoft Download Center:

Download Hämta ATA v1.7 uppdatering 1-paketet nu.

För mer information om hur du hämtar supportfiler från Microsoft klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

119591 hämta Microsoft-supportfiler från onlinetjänsterMicrosoft har genomsökt denna fil efter virus. Microsoft använde det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen är sparad på servrar med utökad säkerhet som hjälper till att förhindra otillåtna ändringar av den.

Detaljerad information om uppdateringen

Förutsättningar

Om du vill installera den här uppdateringen bör du installera ATA 1.6 med Update 1 (1.6.4317) eller ATA-v1.7 (1.7.5402). Om du har ATA 1.6 (1.6.4103), måste du först uppgradera till ATA 1.6 uppdatering 1 från Beskrivning av uppdatering 1 för Microsoft Advanced Threat Analytics 1.6.

Registerinformation

Om du vill installera den här uppdateringen behöver du göra några ändringar i registret.

Krav på omstart

Du kan behöva starta om datorn när du har installerat den här uppdateringen.

Information om vad uppdateringen ersätter

Den här uppdateringen ersätter inte några tidigare utgivna uppdateringar.

Mer Information

Certifikatet är inte kompatibel med ATA-1.7 migrering

Introduktion

I ATA v1.7 kräver ATA Center ett certifikat för både tjänsten ATA Center och ATA-konsolen. När du uppgraderar från ATA 1.6 till v1.7 tar uppgraderingsprocessen det certifikat som används av IIS för ATA-konsolen som certifikatet för ATA-v1.7. Certifikatet ska användas av tjänsten ATA Center och webbkonsolen. Om det certifikat som används av IIS KSP certifikat misslyckas uppgraderingen med följande meddelande:

ATA version 1.7 stöder inte ATA konsolen konfigurerade certifikatet. Följ instruktionerna i KB3191777 för att kunna slutföra uppdateringen ATA Center.

Lösning

Gör så här om du vill växla certifikat som används av ATA-konsolen:

  1. Installera det nya certifikatet (icke KSP) på ATA Center server. Du kan använda samma ämnesnamn som det befintliga certifikatet inte orsakar problem när användarna bläddrar i ATA-konsolen.

  2. Öppna IIS-hanteraren.

  3. Expandera namnet på servern och sedan webbplatser.

  4. Välj webbplatsen Microsoft ATA-konsolen och klicka sedan på Bindningari fönstret åtgärder.
     
    Select the Microsoft ATA Console site and in the Actions pane click Bindings

  5. Välj HTTPSoch klicka sedan på Redigera.

  6. Markera det nya certifikatet under SSL-certifikat.

  7. Vänta tills alla ATA-gateways att synkronisera med mitt.

  8. Kör uppgraderingen ATA 1.7.

    Observera att om du behöver installera en ny gateway ATA innan du kan köra uppgraderingen måste du hämta det uppdaterade paketet Gateway ATA ATA Center innan du kör installationen av ATA-Gateway.

Obs!  Så här kontrollerar du att certifikatet har utfärdats med hjälp av en mall för KSP:

  1. Öppna en kommandotolk och Skriv följande:

    certutil-lagra Mina < CertName >

  2. Om resultatet blir ”Provider = Microsoft Software Key Storage Provider” är det ett KSP certifikat.

    Administrator command prompt

Referenser

Lär dig mer om den terminologi som Microsoft använder för att beskriva programuppdateringar.

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×