Microsoft Advanced Threat Analytics Centerサービスを停止します。 重要 次の手順に進む前に、ATA センター サービスが停止していることを確認します。 MongoDBサービスを停止します。 デフォルトで配置されている Mongo 構成ファイル C:\Program Files\Microsoft Advanced Threat Analytics\Center\Mongo...
適用対象: Advanced Threat Analytics Version 1.9 注意 ATA バージョン 1.8 以降の場合、ATA Lightweight Gateway では、イベント収集構成は不要になりました。 ATA Lightweight Gateway では、イベント転送を構成しなくても、イベントをローカルで読み取ることができるようになりました。 検出機能を...
適用於:Advanced Threat Analytics 1.9 版 ATA 提供下列進階攻擊階段的偵測:偵察、認證入侵、橫向移動、許可權提升、網域支配等等。 這些偵測的目標是在進階攻擊和內部威脅對您的組織造成損害之前,先加以偵測。 每個階段的偵測都會產生數個與問題階段相關的可疑活動,其中每個可疑活動會與不同類別的可能攻擊相互關聯。 AT...
HKLM\SOFTWARE\Microsoft\Microsoft Advanced Threat Analytics\Gateway 新增名為 且值為InstallationPath的新C:\Program Files\Microsoft Advanced Threat Analytics\GatewayString 值。 這是預設安裝資料夾。 如果您變更了安裝資料夾,請輸入安裝 ATA 的路徑。
この記事では、Microsoft Advanced Threat Analytics (ATA) バージョン1.9 に含まれる機能強化について説明します。 ATA v 1.9 の改善 検出機能の改善 ドメインコントローラーでの不審なサービスの作成を検出します。 全般的な改善 横方向の移動パスのレポートを追加しま...
適用於:Advanced Threat Analytics 1.9 版 備註 本文只有在您部署 ATA 閘道而非 ATA 輕量型閘道時才相關。 若要判斷您是否需要使用 ATA 閘道,請參閱選擇適合您部署的閘道。 下列步驟會逐步引導您完成驗證埠鏡像是否已正確設定的程式。 若要讓 ATA 正常運作,ATA 閘道必須能夠查看域控制器的來回流量。 ATA 使...
Microsoft Advanced Threat Analytics とは ATA が検出する脅威 ATA の新機能 ATA Version 1.9 の新機能 ATA Version 1.9 の新機能 ATA 1.9.3 に更新する - 移行ガイド ATA 1.9.2 に更新する - 移行ガイド ATA 1.9.1 に更新する - 移行ガイド ...
Advanced Threat Analytics (ATA) 是一個內部部署平臺,可協助保護您的企業免于遭受多種進階目標網路攻擊和內部威脅。 備註 支援生命週期 ATA的最終版本已正式推出。 ATA 主流支援已于 2021 年 1 月 12 日結束。 延伸支援將持續到 2026 年 1 月。 如需詳細資訊,請閱讀我們的部落格。
適用対象: Advanced Threat Analytics Version 1.9 « 手順 8 注意 新しいポリシーを適用する前に、最初に監査モードで提案された変更を有効にして検証することで、アプリケーションの互換性に影響を与えることなく、環境で安全が保たれていることを常に確認します。
適用対象: Advanced Threat Analytics Version 1.9 注意 この記事は、ATA Lightweight Gateway ではなく ATA ゲートウェイをデプロイする場合にのみ関連します。 ATA ゲートウェイを使用する必要があるかどうかを判断するには、「デプロイに適したゲートウェイの選択」を参照してください。