適用於:Advanced Threat Analytics 1.9 版 ATA 提供下列進階攻擊階段的偵測:偵察、認證入侵、橫向移動、許可權提升、網域支配等等。 這些偵測的目標是在進階攻擊和內部威脅對您的組織造成損害之前,先加以偵測。 每個階段的偵測都會產生數個與問題階段相關的可疑活動,其中每個可疑活動會與不同類別的可能攻擊相互關聯。 AT...
適用於:Advanced Threat Analytics 1.9 版 備註 本文只有在您部署 ATA 閘道而非 ATA 輕量型閘道時才相關。 若要判斷您是否需要使用 ATA 閘道,請參閱選擇適合您部署的閘道。 下列步驟會逐步引導您完成驗證埠鏡像是否已正確設定的程式。 若要讓 ATA 正常運作,ATA 閘道必須能夠查看域控制器的來回流量。 ATA 使...
適用対象: Advanced Threat Analytics Version 1.9 ATA データベースを移動、バックアップ、または復元する必要がある場合は、次の手順を使用して MongoDB を操作します。 ATA データベースのバックアップ 関連する MongoDB ドキュメントを参照してください。
適用於:Advanced Threat Analytics 1.9 版本文說明如何使用 Advanced Threat Analytics 的基本概念。檢閱攻擊時間軸上的可疑活動登入ATA 控制台之後,系統會自動帶您前往開啟的 可疑啟用時程表。 可疑活動會依時間順序列出,最新的可疑活動位於時間軸頂端。每個可疑活動都有下列資訊:涉及的實體,包括使用者、計算機、伺服器...
HKLM\SOFTWARE\Microsoft\Microsoft Advanced Threat Analytics\Gateway 新增名為 且值為InstallationPath的新C:\Program Files\Microsoft Advanced Threat Analytics\GatewayString 值。 這是預設安裝資料夾。 如果您變更了安裝資料夾,請輸入安裝 ATA 的路徑。
適用於:Advanced Threat Analytics 1.9 版 注意 針對ATA 1.8 版和更新版本,ATA 輕量型閘道不再需要事件集合組態。 ATA 輕量型閘道現在會在本機讀取事件,而不需要設定事件轉送。 為了增強偵測功能,ATA 需要下列 Windows 事件:4776、4732、4733、4728、4729、4756、4757、7045。 ATA 輕量型閘道可以自動讀取這些專...
Microsoft Advanced Threat Analytics A simple, fast security solution that helps you focus on what's important. Changing nature of cyber-security attacks Today, the topic of cyber-security has moved from IT and the datacenter to the highest levels of the boardroom. Attacks and threats have grown...
Advanced Threat Analytics (ATA) 是一個內部部署平臺,可協助保護您的企業免于遭受多種進階目標網路攻擊和內部威脅。 備註 支援生命週期 ATA的最終版本已正式推出。 ATA 主流支援已于 2021 年 1 月 12 日結束。 延伸支援將持續到 2026 年 1 月。 如需詳細資訊,請閱讀我們的部落格。
適用対象: Advanced Threat Analytics バージョン 1.9 « 手順 5ステップ 7 » 手順6: イベント 収集を構成する イベント コレクションの構成 検出機能を強化するには、ATA には、4776、4732、4733、4728、4729、4756、4757、7045 の Windows イベントが必要です。 これらの Windows イベ...
從Advanced Threat Analytics 移轉 (ATA) Microsoft Defender 全面偵測回應 檔 下載PDF 閱讀英文 儲存 新增至集合 新增至計劃 共用方式為 Facebookx.comLinkedIn電子郵件 列印 發行項 2025/01/08 9 位參與者 意見反應 本文內容 必要條件 規劃您的移轉