Novità di ATA versione 1.5

  • Articolo

Queste note sulla versione forniscono informazioni sui problemi noti in questa versione di Advanced Threat Analytics.

Novità dell'aggiornamento di ATA 1.5

L'aggiornamento ad ATA 1.5 offre miglioramenti nelle aree seguenti:

  • Tempi di rilevamento più rapidi

  • Algoritmo di rilevamento automatico avanzato per dispositivi NAT (network address translation)

  • Processo di risoluzione dei nomi avanzato per i dispositivi non aggiunti a un dominio

  • Supporto per la migrazione dei dati durante gli aggiornamenti del prodotto

  • Maggiore velocità di risposta dell'interfaccia utente per attività sospette con migliaia di entità coinvolte

  • Miglioramento della risoluzione automatica degli avvisi di integrità

  • Contatori delle prestazioni aggiuntivi per il monitoraggio avanzato e la risoluzione dei problemi

Problemi noti

In questa versione sono presenti i problemi noti seguenti.

L'installazione del nuovo gateway ATA non riesce

Dopo aver aggiornato la distribuzione di ATA alla versione 1.5 di ATA, viene visualizzato l'errore seguente durante l'installazione di un nuovo gateway ATA: Il gateway di Microsoft Advanced Threat Analytics non è installato

ATA GW error.

Soluzione alternativa: inviare un messaggio di posta elettronica a ataeval@microsoft.com per richiedere la procedura alternativa.

Distribuzione

La cartella specificata per "Percorso dati database" e "Percorso journal database" deve essere vuota (nessun file o sottocartelle). Se non è vuoto, la distribuzione non procede.

Installazione dal file ZIP

Quando si installa il gateway ATA, assicurarsi di estrarre i file dal file ZIP in una directory locale e installarli da questa posizione. Non installare il gateway ATA direttamente dall'interno del file ZIP o l'installazione non riesce.

Configurazione

Dopo aver impostato la configurazione per un gateway ATA, quando il gateway ATA viene avviato per la prima volta, l'etichetta "Non sincronizzata" viene visualizzata fino a quando il servizio non viene avviato completamente, che può richiedere fino a 10 minuti la prima volta che il servizio viene avviato.

Software di acquisizione di rete

Nel gateway ATA l'unico software di acquisizione di rete supportato che è possibile installare è Microsoft Network Monitor 3.4. Non installare Microsoft Message Analyzer o altri software di acquisizione di rete. L'installazione di altri software causerà l'interruzione del funzionamento del gateway ATA.

KB nell'host di virtualizzazione

Non installare kb 3047154 in un host di virtualizzazione. Questo può causare l'interruzione del funzionamento corretto del mirroring delle porte.

Vedi anche

Aggiornare ATA alla versione 1.5 - Guida alla migrazione

Aggiornare ATA alla versione 1.6 - Guida alla migrazione

Consulta il forum di ATA!