Tehdit Gelişmiş Güncelleştirmesi 1 Microsoft Analytics v1.7

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3191777
Bu makalede Microsoft Gelişmiş tehdit analizi (ATA) v1.7 için bir güncelleştirme açıklanır.

Bu güncelleştirme ile giderilen sorunlar

Sorun 1
ATA v1.6 (1.6.4103) veya ATA v1.6 Update 1 (1.6.4317) (1.7.5402) ATA v1.7 için geçiş 0x80070643 hata koduyla başarısız olur.
Sorun 2
Geçirdiğiniz veya yükleme ATA v1.7 (1.7.5402), yine ATA şüpheli faaliyetleri için durumu için "dismissed" değiştirildi (e-posta, syslog veya olay günlükleri) bildirimleri oluşturur sonra
Sorun 3
ATA üretir "istihbarat" Dizin Hizmetleri numaralandırma kullanarak çok sayıda geçirilecek veya ATA v1.7 (1.7.5402) yükledikten sonra şüpheli etkinleştirir.
Çözüm
Bu sorunları gidermek için karşıdan yüklemek ve "bu güncelleştirmeyi elde etmek nasıl" bölümünde açıklanan güncelleştirme çalıştırın. ATA ATA 1.7 için güncelleştirme yükseltme 1.7.5647 oluşturun.

Sorun 3 için: Bu güncelleştirmeyi yükledikten sonra "İstihbarat Dizin Hizmetleri numaralandırma kullanma" şüpheli etkinlik algılama devre dışı bırakmak ve eski şüpheli faaliyetleri ATA v1.7 yapı 1.7.5647 için yükseltme yaptıktan sonra kaldırmak için aşağıdaki yordamı kullanabilirsiniz. Bunu yapmak için şu adımları izleyin:
  1. Yükseltilmiş bir komut isteminden aşağıdaki konuma gidin:
    C:\Program Files\Microsoft tehdit GelişmişAnalytics\Center\MongoDB\bin
  2. Tipi – Mongo.exe ATA. (Not"ATA" büyük olması gerekir.)
  3. Mongo komut istemine aşağıdaki komutları yapıştırın.
    1. Varolan şüpheli etkinlikler kapatmak için:

      DB. SuspiciousActivity.update ({_t: "SamrReconnaissanceSuspiciousActivity"}, {$set: {durumu: "Atlamamış"}}, {multi: true})
    2. "Dizin Hizmetleri numaralandırma kullanarak istihbarat" şüpheli etkinlik devre dışı bırakmak için:

      DB. SystemProfile.update ({_t: "CenterSystemProfile"}, {$set:
      {"Yapılandırma. SamrReconnaissanceDetectorConfiguration. IsEnabled": false}})

Bu güncelleştirme nasıl edinilir

Yöntem 1: Microsoft Update

Bu güncelleştirmeyi Microsoft Update sitesinde kullanılabilir. Microsoft Update'i kullanma hakkında daha fazla bilgi için bkz.Windows Update aracılığıyla bir güncelleştirme edinme.

Yöntem 2: Microsoft İndirme Merkezi

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden indirilebilir:

Karşıdan yüklemeATA v1.7 1 Güncelleştirmesi paketini şimdi karşıdan yükle.

Microsoft Destek dosyalarını indirme hakkında daha fazla bilgi edinmek için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
119591 Microsoft destek dosyalarını çevrimiçi hizmetlerden edinme
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın gönderildiği tarihte kullanılabilir en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardımcı olan geliştirilmiş güvenliğe sahip sunucularda depolanır.

Ayrıntılı güncelleştirme bilgileri

Önkoşullar

Bu güncelleştirmeyi yüklemek için önce ATA v1.6 Update 1 (1.6.4317) ya da ATA v1.7 (1.7.5402) yüklemelisiniz. ATA v1.6 (1.6.4103) varsa, önce ATA v1.6 Update 1 için yükseltmeniz gerekirTehdit Gelişmiş Güncelleştirmesi 1 Microsoft Analytics v1.6.

Kayıt defteri bilgileri

Bu güncelleştirmeyi uygulamak için kayıt defterinde herhangi bir değişiklik yapmanız gerekmez.

Yeniden başlatma gereksinimi

Bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir.

Güncelleştirme değiştirme bilgileri

Bu güncelleştirme önceden yayımlanmış bir güncelleştirmenin yerini almaz.
Daha fazla bilgi

Sertifika ATA 1.7 geçiş ile uyumlu değil

Giriş
ATA v1.7 içinde ATA Center ATA Merkezi hizmeti ve ATA konsol için bir sertifika gerektiriyor. V1.7 için ATA v1.6 yükselttiğinizde, yükseltme işlemi IIS tarafından ATA v1.7 için sertifika olarak ATA konsol için şu anda kullanılan sertifikayı alır. Bu sertifikayı ATA Merkezi hizmeti ve web console tarafından kullanılır. IIS tarafından şu anda kullanılan sertifika KSP sertifika ise, aşağıdaki iletiyle yükseltme başarısız olur:
Şu anda yapılandırılmış ATA konsol sertifika ATA sürüm 1.7 desteklemez; Lütfen KB3191777 ATA Merkezi güncelleştirme işlemini tamamlamak için yönergeleri izleyin.
Çözüm
ATA Konsolu tarafından kullanılan sertifika geçiş yapmak için şu adımları izleyin:
  1. Yeni sertifikayı (olmayan KSP) ATA merkezi sunucuya yükleyin. Kullanıcıları ATA konsola göz attığınızda sorunlara yol açmamak için varolan bir sertifikayı olduğu gibi aynı konu adı kullanabilirsiniz.
  2. IIS Yöneticisi'ni açın.
  3. Sunucu adını genişletin ve ardından siteleri' ni genişletin.
  4. Microsoft ATA konsol siteyi seçin ve sonra Eylemler bölmesinde bağlar' ı tıklatın.

    Microsoft ATA konsol siteyi seçin ve Eylemler bölmesinde bağlar'ı tıklatın.
  5. HTTPSseçin ve Düzenle' yi tıklatın.
  6. SSL sertifikasıaltında yeni bir sertifika seçin.
  7. Eşitleme Merkezi ile tüm ATA ağ geçitleri için bekleyin.
  8. ATA 1.7 yükseltmeyi yeniden çalıştırın.

    Not
    yükseltme yeniden çalıştırmadan önce yeni bir ATA ağ geçidi yüklemek zorunda kalırsanız, ATA ağ geçidi paketin güncelleştirilmiş ATA ATA ağ geçidi yükleme çalıştırmadan önce Merkezi'nden yüklemelisiniz.
Not: KSP şablonunu kullanarak sertifikanın verildiği doğrulamak için şu adımları izleyin:
  1. Yükseltilmiş bir komut istemi açın ve aşağıdakileri yazın:
    certutil-saklamak benimCertName>
  2. Çıktı ise, "Sağlayıcı Microsoft Software anahtarı depolama sağlayıcısı, =" KSP sertifikasıdır.

    Yönetici komut istemi
Referanslar
Hakkında bilgi edinin terminoloji Microsoft yazılım güncelleştirmelerini açıklamak için kullandığı.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3191777 - Son İnceleme: 10/06/2016 16:42:00 - Düzeltme: 2.0

Microsoft Advanced Threat Analytics

  • kbqfe kbsurveynew atdownload kbexpertiseadvanced kbfix kbmt KB3191777 KbMttr
Geri bildirim