Novità in ATA versione 1.4What's new in ATA version 1.4

Queste note sulla versione offrono informazioni sui problemi noti relativi alla versione 1.4 di Advanced Threat Analytics.These release notes provide information about known issues in version 1.4 of Advanced Threat Analytics.

Novità in questa versioneWhat's new in this version?

  • Supporto per Windows Event Forwarding (WEF) per l'invio di eventi direttamente dai controller di dominio al gateway ATA.Support for Windows Event Forwarding (WEF) to send events directly from the domain controllers to the ATA gateway.

  • Miglioramenti relativi al rilevamento di attacchi pass-the-hash in risorse aziendali tramite la combinazione di DPI (Deep Packet Inspection) e registri eventi di Windows.Pass-The-Hash detection enhancements on corporate resources by combining DPI (Deep Packet Inspection) and Windows event logs.

  • Miglioramenti per il supporto di dispositivi non appartenenti a un dominio e dispositivi non Windows per il rilevamento e la visibilità.Enhancements for the support of non-domain joined devices and non-Windows devices for detection and visibility.

  • Miglioramenti correlati alle prestazioni per supportare traffico maggiore per ogni gateway ATA.Performance improvements to support more traffic per ATA Gateway.

  • Miglioramenti correlati alle prestazioni per supportare più gateway ATA per ogni ATA Center.Performance improvements to support more ATA Gateways per ATA Center.

  • È stato aggiunto un nuovo processo di risoluzione dei nomi automatico che associa nomi di computer e indirizzi IP. Questa esclusiva funzionalità permette di risparmiare tempo prezioso nel processo di analisi e offre solide prove per gli analisti della sicurezza.A new automatic name resolution process was added which matches computer names and IP addresses – this unique capability will save precious time in the investigation process and provide strong evidence for security analysts

  • Capacità migliorata di raccogliere l'input degli utenti per ottimizzare automaticamente il processo di rilevamento.Improved ability to collect input from users to automatically fine-tune the detection process.

  • Rilevamento automatico per i dispositivi NAT.Automatic detection for NAT devices.

  • Failover automatico quando i controller di dominio non sono raggiungibili.Automatic failover when domain controllers are not reachable.

  • Il monitoraggio dell'integrità del sistema e le notifiche associate forniscono ora informazioni sullo stato di integrità complessivo della distribuzione, nonché su problemi specifici di configurazione e connettività.System health monitoring and notifications now provide the overall health state of the deployment as well as specific issues related to configuration and connectivity.

  • Visibilità in siti e percorsi in cui operano le entità.Visibility into sites and locations where entities operate.

  • Supporto per più domini.Multi-domain support.

  • Supporto per domini con etichetta singola.Support for Single Label Domains (SLD).

  • Supporto per la modifica dell'indirizzo IP e del certificato dei gateway ATA e di ATA Center.Support for modifying the IP address and certificate of the ATA Gateways and ATA Center.

  • Telemetria per migliorare l'esperienza dei clienti.Telemetry to help improve customer experience.

Problemi notiKnown issues

Questa versione presenta i problemi noti descritti di seguito.The following known issues exist in this version.

Software di acquisizione di reteNetwork Capture Software

Nel gateway ATA l'unico software di acquisizione di rete supportato che è possibile installare è Microsoft Network Monitor 3.4.On the ATA Gateway, the only supported network capture software you can install is Microsoft Network Monitor 3.4. Non installare Microsoft Message Analyzer o altro software di acquisizione di rete.Do not install Microsoft Message Analyzer or any other network capturing software. L'installazione di un software diverso impedisce immediatamente il funzionamento corretto del gateway ATA.Installing other software will cause the ATA Gateway to stop functioning properly.

Installazione da file ZIPInstallation from Zip file

Quando si installa il gateway ATA, assicurarsi di estrarre i file dal file ZIP in una directory locale e di installarlo da questa directory.When installing the ATA Gateway, make sure to extract the files from the zip file to a local directory and install it from there. Non installare il gateway ATA direttamente dal file ZIP, altrimenti l'installazione non riuscirà.Do not install the ATA Gateway directly from within the zip file or the installation will fail.

Disinstallazione di versioni precedenti di ATAUninstalling previous versions of ATA

Se è stata installata una versione precedente di ATA, di anteprima pubblica o anteprima privata, è necessario disinstallare ATA e i gateway ATA prima di installare questa versione.If you installed a previous version of ATA, Public Preview or Private Preview versions, you must uninstall the ATA Center and ATA Gateways before installing this release of ATA.

È anche necessario eliminare i file di database e i file di log.You must also delete the Database files and log files. I database delle versioni precedenti di ATA non sono compatibili con la versione disponibile a livello generale di ATA.The databases from previous versions of ATA are not compatible with the GA version of ATA.

Se quando si prova a disinstallare ATA Center o il gateway ATA viene avviata l'installazione invece della disinstallazione, è necessario aggiungere la chiave del Registro di sistema seguente e quindi disinstallare di nuovo ATA.When you attempt to uninstall the ATA Center or ATA Gateway, if the ATA installation opens instead of the uninstallation, you will need to add the following registry key and then uninstall ATA again.

ATA CenterATA Center

  • HKLM\SOFTWARE\Microsoft\Microsoft Advanced Threat Analytics\CenterHKLM\SOFTWARE\Microsoft\Microsoft Advanced Threat Analytics\Center

  • Aggiungere un nuovo valore stringa chiamato InstallationPath con il valore C:\Program Files\Microsoft Advanced Threat Analytics\Center.Add a new String value named InstallationPath with a value of C:\Program Files\Microsoft Advanced Threat Analytics\Center . Questa è la cartella di installazione predefinita.This is the default installation folder. Se la cartella di installazione è stata modificata, immettere il percorso in cui è stato installato ATA.If you changed the installation folder enter the path where ATA is installed.

    Percorso di installazione di ATA Center nell'editor del Registro di sistema

ATA GatewayATA Gateway

  • HKLM\SOFTWARE\Microsoft\Microsoft Advanced Threat Analytics\GatewayHKLM\SOFTWARE\Microsoft\Microsoft Advanced Threat Analytics\Gateway

  • Aggiungere un nuovo valore stringa chiamato InstallationPath con il valore C:\Program Files\Microsoft Advanced Threat Analytics\Gateway.Add a new String value named InstallationPath with a value of C:\Program Files\Microsoft Advanced Threat Analytics\Gateway. Questa è la cartella di installazione predefinita.This is the default installation folder. Se la cartella di installazione è stata modificata, immettere il percorso in cui è stato installato ATA.If you changed the installation folder enter the path where ATA is installed.

    Percorso di installazione del gateway ATA nell'editor del Registro di sistema

Al termine della disinstallazione, eliminare la cartella di installazione sia in ATA Center sia nel gateway ATA.After uninstalling, delete the installation folder on both the ATA Center and the ATA Gateway. Se il database è stato installato in una cartella separata, eliminare la cartella del database in ATA Center.If you installed the Database in a separate folder, delete the Database folder on the ATA Center.

Avviso di integrità - Gateway ATA disconnessoHealth alert - disconnected ATA Gateway

Se sono presenti più gateway ATA e vengono visualizzati avvisi sulla disconnessione dei gateway ATA, la risoluzione automatica funziona per uno solo, lasciando gli altri con stato aperto.If you have more than one ATA Gateway and have Disconnected ATA Gateway alerts, automatic resolve will work on only one of them, leaving the rest in an Open status. È necessario verificare manualmente che il gateway ATA sia attivo e che il servizio sia in esecuzione e quindi risolvere manualmente l'avviso.You must manually confirm that the ATA Gateway is up and the service is running and manually resolve the alert.

Hotfix della Knowledge Base nell'host di virtualizzazioneKB on virtualization host

Non installare l'hotfix disponibile nell'articolo KB 3047154 in un host di virtualizzazione.Do not install KB 3047154 on a virtualization host. Questa operazione potrebbe impedire il corretto funzionamento del mirroring delle porte.This may cause port mirroring to stop working properly.

Vedere ancheSee Also

Guida alla migrazione: aggiornamento di ATA alla versione 1.6Update ATA to version 1.6 - migration guide

Consultare il forum di ATA.Check out the ATA forum!